本書(shū)主要參考GB/T 39477-2020《信息安全技術(shù) 政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》和GB/T 37988-2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》等數(shù)據(jù)安全國(guó)家標(biāo)準(zhǔn)的相關(guān)要求，基于先進(jìn)的數(shù)據(jù)安全設(shè)計(jì)理念，設(shè)計(jì)了一套行之有效的“數(shù)據(jù)堡壘”政務(wù)數(shù)據(jù)安全防護(hù)體系，以期為各級(jí)政務(wù)信息共享平臺(tái)數(shù)據(jù)安全建設(shè)提供有效指導(dǎo)及參考。
　　本書(shū)介紹的政務(wù)信息共享數(shù)據(jù)安全技術(shù)體系的設(shè)計(jì)理念借鑒了國(guó)際知名IT咨詢(xún)機(jī)構(gòu)Gartner所提的DCAP（以數(shù)據(jù)為中心的審計(jì)和保護(hù)）的核心思想，以確保政務(wù)共享數(shù)據(jù)全生命周期安全為設(shè)計(jì)目標(biāo)，針對(duì)政務(wù)信息共享數(shù)據(jù)應(yīng)用過(guò)程中所涉及的各類(lèi)應(yīng)用及使用對(duì)象，構(gòu)建具備敏感數(shù)據(jù)的全生命周期安全管理、數(shù)據(jù)安全訪(fǎng)問(wèn)控制、數(shù)據(jù)安全風(fēng)險(xiǎn)控制、數(shù)據(jù)安全態(tài)勢(shì)監(jiān)管預(yù)警與安全運(yùn)營(yíng)防護(hù)等核心數(shù)據(jù)安全能力于一體的數(shù)據(jù)堡壘安全防護(hù)體系。
　　政務(wù)信息共享數(shù)據(jù)安全技術(shù)體系聚焦政務(wù)信息共享業(yè)務(wù)場(chǎng)景，以國(guó)家標(biāo)準(zhǔn)GB/T 39477-2020《信息安全技術(shù) 政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》為指導(dǎo)，提煉出一套完整的政務(wù)信息共享數(shù)據(jù)安全技術(shù)框架。技術(shù)框架的核心是以政務(wù)敏感數(shù)據(jù)防護(hù)為目標(biāo)，以政務(wù)數(shù)據(jù)的識(shí)別和分類(lèi)分級(jí)為基礎(chǔ)，對(duì)敏感數(shù)據(jù)全生命周期的安全風(fēng)險(xiǎn)進(jìn)行監(jiān)控及脫敏、加密、水印、訪(fǎng)問(wèn)控制等多種安全風(fēng)險(xiǎn)控制策略，最終實(shí)現(xiàn)對(duì)整體的數(shù)據(jù)安全態(tài)勢(shì)感知及安全運(yùn)營(yíng)。
　　本書(shū)基于數(shù)據(jù)全生命周期的安全防護(hù)策略，并參考國(guó)家標(biāo)準(zhǔn)GB/T 37988-2019《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》的相關(guān)要求，詳細(xì)介紹了政務(wù)信息共享場(chǎng)景下政務(wù)共享數(shù)據(jù)提供方、共享數(shù)據(jù)交換服務(wù)方和共享數(shù)據(jù)使用方等角色所需要承擔(dān)的數(shù)據(jù)安全技術(shù)及管理相關(guān)要求。
　　本書(shū)最后結(jié)合國(guó)家、省級(jí)、地市不同場(chǎng)景的政務(wù)共享數(shù)據(jù)安全典型應(yīng)用實(shí)踐，提煉出政務(wù)數(shù)據(jù)安全防護(hù)的典型建設(shè)方案，供各級(jí)政府單位結(jié)合政務(wù)數(shù)據(jù)安全項(xiàng)目的建設(shè)目標(biāo)及建設(shè)預(yù)算進(jìn)行綜合參考。