本書主要參考GB/T 39477-2020《信息安全技術(shù) 政務信息共享數(shù)據(jù)安全技術(shù)要求》和GB/T 37988-2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》等數(shù)據(jù)安全國家標準的相關(guān)要求，基于先進的數(shù)據(jù)安全設計理念，設計了一套行之有效的“數(shù)據(jù)堡壘”政務數(shù)據(jù)安全防護體系，以期為各級政務信息共享平臺數(shù)據(jù)安全建設提供有效指導及參考。
　　本書介紹的政務信息共享數(shù)據(jù)安全技術(shù)體系的設計理念借鑒了國際知名IT咨詢機構(gòu)Gartner所提的DCAP（以數(shù)據(jù)為中心的審計和保護）的核心思想，以確保政務共享數(shù)據(jù)全生命周期安全為設計目標，針對政務信息共享數(shù)據(jù)應用過程中所涉及的各類應用及使用對象，構(gòu)建具備敏感數(shù)據(jù)的全生命周期安全管理、數(shù)據(jù)安全訪問控制、數(shù)據(jù)安全風險控制、數(shù)據(jù)安全態(tài)勢監(jiān)管預警與安全運營防護等核心數(shù)據(jù)安全能力于一體的數(shù)據(jù)堡壘安全防護體系。
　　政務信息共享數(shù)據(jù)安全技術(shù)體系聚焦政務信息共享業(yè)務場景，以國家標準GB/T 39477-2020《信息安全技術(shù) 政務信息共享數(shù)據(jù)安全技術(shù)要求》為指導，提煉出一套完整的政務信息共享數(shù)據(jù)安全技術(shù)框架。技術(shù)框架的核心是以政務敏感數(shù)據(jù)防護為目標，以政務數(shù)據(jù)的識別和分類分級為基礎，對敏感數(shù)據(jù)全生命周期的安全風險進行監(jiān)控及脫敏、加密、水印、訪問控制等多種安全風險控制策略，最終實現(xiàn)對整體的數(shù)據(jù)安全態(tài)勢感知及安全運營。
　　本書基于數(shù)據(jù)全生命周期的安全防護策略，并參考國家標準GB/T 37988-2019《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》的相關(guān)要求，詳細介紹了政務信息共享場景下政務共享數(shù)據(jù)提供方、共享數(shù)據(jù)交換服務方和共享數(shù)據(jù)使用方等角色所需要承擔的數(shù)據(jù)安全技術(shù)及管理相關(guān)要求。
　　本書最后結(jié)合國家、省級、地市不同場景的政務共享數(shù)據(jù)安全典型應用實踐，提煉出政務數(shù)據(jù)安全防護的典型建設方案，供各級政府單位結(jié)合政務數(shù)據(jù)安全項目的建設目標及建設預算進行綜合參考。