1 丽水市政务数据安全保障体系规划背景

1.1 规划工作整体背景

随着信息技术的迅猛发展，大数据正成为推动经济发展、完善社会治理、提升政府服务和监管能力重要力量。为全面深化“最多跑一次”改革，推进数字化政府转型工作，丽水市根据省数字化转型实施方案结合自身实际情况统一建设丽水市数据中心软件平台，搭建服务全市的数据供需管理、共享交换以及数据存储处理和开发的平台工具，实现数据归集、清洗、共享、开放，为政府数字化转型提供信息化底座。政府数据资源的开放、共享和基于大数据技术的开发与利用势必会加大数据泄露的风险。为有效加强对政务数据资源的安全保障能力，需要建立全市政务数据安全保障体系。

1.2 丽水市政务数据安全工作现状

1) 顶层设计有待加强，标准规范不够健全

针对全市政务数据共享和开放业务，缺乏统一的数据安全顶层设计和统筹规划，对于政务数据的分类分级、数据共享开放的渠道安全、数据共享开放的过程安全等缺乏统一的规范和指导。其次基于大数据环境下的数据安全防护尚处于摸索阶段，在全国范围内缺乏成熟的、可借鉴的数据安全防护模式，相关标准规范也尚不完善，各政务部门的数据安全保障建设缺乏有效的指导。

2) 组织架构尚不健全，人员配备尚不完备

需进一步完善并夯实信息安全领导小组的管理职能，特别是将数据的生命周期管理纳入整体的管理范畴。部分政务部门信息安全组织架构尚不健全，部分政务部门未设立数据安全岗位，无法形成岗位之间的制约和监督，部分政务单位未设置专门的审计岗位。从丽水市总体情况来看，目前普遍存在政府机关公务人员精简和信息化应用规模不断扩大之间的矛盾。

3) 制度规程不够完善，管控措施覆盖不全 

针对目前全市数据交换共享业务的开展，大部分政务部门未建立行之有效的数据安全管理体系。各政务部门安全管理策略和制度规程主要以传统网络与信息系统安全管理规范要求为主，不能很好的适应数据开放共享业务对数据在流通过程中的安全管控需要，安全策略、管理制度和操作规程等未能落实到数据生命周期的各个管控环节，导致在实际业务中，数据安全管理过程缺少管理规范和相关审批流程，具体工作落实无规可依。

4) 缺少技术防护手段，安全防护能力不足

随着丽水市数据共享和开放的推进，各政务部门的数据开始共享和流通，加大了数据泄露和被非法利用的风险。目前各政务部门对于数据层面的安全技术措施和手段略显不足，从数据产生到销毁的整个生命周期阶段，缺少有效的数据自动化分类分级措施、敏感数据的存储加密和共享脱敏手段、数据使用过程的复杂多用户授权管理、数据交换共享的合规性监控能力、数据生命周期全过程的溯源机制、数据销毁的软硬件工具等，无法很好的辅助管理制度的有效落地。

5) 云上系统保障不足，监管缺乏有效手段

部分政务部门对于云安全的认知不足，过度依赖云服务商提供的安全基础防护能力，疏于云上系统的安全建设，导致云上系统安全防护能力不足。其次，业务上云后，政务部门对自身的数据和业务系统的控制能力减弱，部分的管理、运维权限被云服务商掌控，对云服务商缺乏有效监管机制和监督手段，导致部分政务部门对上云存在疑虑。

6) 缺乏联动防护机制，应急预案流于形式

传统的监测、防护和响应手段已无法有效的应对复杂的、快速变化的云计算和大数据网络攻击行为，各部门部署的网络安全设备和系统基本处于独立运行状态，无法有效的感知全市的网络安全风险并进行有效的预警和防护。部分部门网络安全应急预案侧重于设备设施障碍的排除，针对网络攻击、信息泄露等安全事件的应急预案不足。

1.3 丽水市政务数据安全保障工作的必要性

1) 履行《中华人民共和国网络安全法》的需要

《中华人民共和国网络安全法》对网络数据以及个人信息的使用、防护和管理提出了明确要求，要求网络运营者采取数据分类、重要数据备份和加密等措施，防止网络数据被窃取或者篡改；要求网络运营者合法收集公民个人信息，加强对公民个人信息的保护，采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。同时《中华人民共和国网络安全法》明确指出国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。加强对重要数据和个人信息的保护，已是法律所赋予的责任和义务。

2) 落实国家大数据发展战略的需要

国务院在2015年8月印发了《促进大数据发展行动纲要》，提出加快建设数据强国和释放数据红利，全面推进我国大数据发展和应用，创新民生服务体系和推动政府治理能力现代化。2017年12月8日，习近平总书记在中共中央政治局第二次集体学习时再次明确实施国家大数据战略，加快建设数字中国，并再次重申要切实保障国家数据安全，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力。从国家层面而言，数据安全是保障国家安全，维护国家网络空间主权，强化相关国际事务话语权的工作重点，也是落实我国大数据发展战略的重要保障。

3) 保护公民合法权益不受侵害的需要

数据安全不仅关系到国家安全和经济发展，也关系到公民的切身利益。个人信息的非法采集、泄露、滥用等已成为社会性关注的焦点问题，《全国人大常委会足球竞彩app哪个靠谱加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》、《中华人民共和国消费者权益保护法》、《中华人民共和国网络安全法》等法律法规的出台，体现了国家对个人信息保护的重视，政府部门在推进政务数据共享和公开时应重点加强对个人信息的保护。

4) 推进丽水市“最多跑一次”改革的需要

为了在丽水市范围内推进和落实“最多跑一次”改革，在市大数据局的组织协调下开展了全市政务数据的归集，通过建设数据资源共享交换平台实现政务数据的交换共享和开发利用，提高政府服务效率、提升公共服务水平，变群众奔波为“数据跑腿”。然而在大量政务数据归集并共享使用的过程中，业务和数据的融合加大了数据安全防护的难度。同时政务数据覆盖行业范围广泛、数据结构多样、关联关系复杂，并会涉及大量个人隐私数据、商业秘密和国家重要数据等，这些都对数据安全防护工作提出了新的挑战和需求，建立全市数据安全保障体系刻不容缓。

2 丽水市政务数据安全保障体系整体设计

2.1 整体目标

坚持网络安全和信息化共同发展的理念，以保障丽水市政务数据安全为核心，进一步加强网络安全风险管理和运营保障能力，建立有效支撑丽水市大数据服务业务的安全体系架构，提高丽水市政务系统的安全监测、纵深防御、风险管控和应急响应能力，全面保障政务系统和政务数据的安全。通过“顶层设计、健全管理、创新技术、协同运营、夯实基础”的数据安全保障体系建设，做到安全规划全覆盖、安全管理上台阶、安全技术见实效、安全运行保稳定、基础设施稳支撑，形成具有主动防御和协同运营能力的数据安全保障体系。

对于保护政务数据的核心目标，一是要保障政务数据自身的安全，即为保护商业秘密和业务正常运行而必须保障政务数据的完整性、保密性和可用性，防止政务数据泄露或者被窃取和篡改。二是要保障个人信息的安全，在保障政务数据自身安全的同时，保障信息主体对个人信息的控制权力，维护公民个人合法权益。三是要保障国家重要数据的安全，在保障政务数据自身安全的同时，强化对重要数据的掌控能力，防止重要数据遭恶意的使用，对国家安全造成威胁。 

2.2 整体框架

本次丽水市政务数据安全保障体系的设计，以国家的相关政策和国内外数据安全的标准规范和最佳实践为指导，参考国标《信息安全技术 大数据服务安全能力要求》（GB/T 35274-2017），明确数据生命周期各个阶段应具有的安全能力要求，并借鉴国标《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019）的安全能力维度来进行安全规划与设计，主要包括数据安全战略保障、数据安全组织管理、数据安全制度规程、数据安全技术防护、数据安全运营保障等方面，框架如下所示：

2.3 分项概览

2.3.1 数据安全战略保障

数据安全战略保障是数据安全保障体系的顶层规划，在遵循国家数据安全相关政策和国家标准的基础上，制定丽水市数据安全保护方面的地方法规和规章，约束和规范丽水市大数据业务开展各环节中的行为基础；健全地方性数据安全相关标准及指南，引领和指导各级政务部门落实数据安全保障工作；明确丽水市数据安全总体策略和方针，在推进数据安全开放共享的同时，满足国家层面的数据安全管控要求，实现数据安全防护的总体目标，指导各政务部门数据安全建设工作的开展。

2.3.2 数据安全组织管理

政务数据安全组织管理是落实数据安全保障工作的首要环节。通过建立覆盖全市的数据安全管理组织架构，确保全市数据安全管理方针、策略、制度规范的统一制定和有效实施。通过进一步完善各级政务部门的数据安全管理组织，建立“管用审”分离的数据安全岗位职责，明确分工，加强沟通协作，落实安全责任，把握每一个数据流通环节的管理要求，以完整而规范的组织体系架构保障数据流通每个环节的安全管理工作。通过扩大数据安全管理人才队伍规模，培养具备一定安全技能的数据安全人才梯队队伍，切实建立保障安全运行、协同安全响应、监督指导安全工作的数据安全管理队伍。

2.3.3 数据安全制度规程

政务数据安全管理制度与规程是数据安全保障工作的制度保障，在实际业务的各个环节中明确具体的安全管理方式和方法，以规范化的流程指导数据安全管理工作的具体落实，避免了实际业务流程中“无规可依”的场景，是数据安全管理工作实际操作中的办事规程和行动准则。依据国家信息安全保障的相关政策法规以及丽水市政务数据安全管理的规章制度和标准规范，指导各政务部门在已有的信息安全管理体系的基础上，建立符合数据共享开放业务发展，基于风险管控的数据安全管理及内控体系，在发展中提高数据安全风险管理能力。数据安全制度规程应该覆盖业务管理和技术管理两大维度，重点加强政务数据资产管理、用户访问权限管理、政务数据共享管理、外包服务管理、监测预警与应急响应管理、日志与审计管理、数据备份与恢复管理等相关要求的制定和落实。

2.3.4 数据安全技术防护

政务数据安全技术防护是数据安全保障工作的技术支撑，确保了管理制度的有效执行。指导各政务部门基于自身业务的开展情况，政务数据的防护策略，从物理环境、数据处理平台、重要业务终端等维度强化数据处理环境安全，通过内容分析技术、密码技术、数据防泄漏技术、数据脱敏技术和安全审计等数据安全技术的应用，切实保障数据采集/产生、数据传输、数据存储、数据处理、数据交换到数据销毁的全生命周期安全，为落实数据安全制度规程、实现数据安全防护的总体目标提供技术手段和工具，保障了管理制度要求在实际工作中切实得到了有效执行，同时为数据安全运营提供易于操作的技术工具，实现动态的数据安全风险管理。

2.3.5 数据安全运营保障

政务数据安全运营保障是对数据生命周期活动过程的保障支撑，是未来开展全市大数据服务业务的重要保障。通过加强全市政务单位的有效沟通，建立协同防御的安全机制，发挥已有的基础安全能力，加强安全监测与通报预警能力建设，确保丽水市数据共享交换以及未来的大数据服务业务在可管理、可监视、可预见的状态下运行。数据安全运营保障需要做好全市数据安全的态势感知、预警监测、应急响应工作，同时加强对政务部门和数据服务提供商（云平台服务商、大数据服务商等）的持续监督管理，有效落实安全事件调查取证和追责，对大数据服务业务运行过程中的安全风险进行有效的管控。

3 丽水市政务数据安全保障体系详细建设内容

3.1 战略保障体系

3.1.1 建立政务数据分类分级标准

（1）建设目标

为市政务数据的开放和共享提供指导规范，确保政务部门在开放和共享本部门政务数据时，实现对政务数据的正确分类和分级，在有效的促进政务数据的开放、共享和利用的同时，确保政务数据安全和保护公民个人隐私安全。

（2）建设内容

对数据资源进行分类和分级，是实现数据有效管理和利用，保障数据安全的基础，更是促进数据开放和共享的关键环节。政务数据的分类是通过多维数据特征准确的描述政务数据类型，实施对政务数据的有效管理，按类别正确的开发利用政务数据，实现政务数据价值的最大挖掘利用。政务数据的分级是为了确定各类型政务数据的重要或敏感程度，从而为不同类型数据的开放和共享策略制定以及数据的分级保护提供支撑。

政务数据分类分级标准规范应明确如下内容：

一是政务数据的分类原则和方法。政务数据分类应以科学、稳定、实用和便于扩展为原则，确定统一的数据分类规则和事物主题，明确采用的数据分类方法。数据分类方法应有利于数据的共享和利用，同时为各政务部门构建数据资产树进行数据资源的统一管理提供参考依据。

二是政务数据的分级原则和方法，数据定级应充分考虑政务数据对国家安全、社会稳定和公民个人安全的重要程度，以及数据是否涉及国家安全、商业秘密、用户个人隐私等敏感信息来确定安全等级。也应考虑数据在遭到破会后对国家安全、社会秩序、公共利益和公民、法人和其他组织的合法权益造成的危害程度来确定政务数据的安全级别。

（3）实现路径

由市大数据局联合相关政务部门，参考《政务信息共享 数据分类指南（草案）》和《政务信息共享 信息资源安全分级指南（草案）》，研究制定丽水市政务数据分类分级标准规范，并在全市范围内统一执行。

3.1.2 制定个人信息保护管理规定

（1）建设目标

为了支撑《中华人民共和国网络安全法》的落地，规范对公民个人信息的合法采集和使用，明确规范丽水市范围内网络运营者（包括政府机关、企事业单位等）在对公民个人信息收集、存储、处理、使用和披露等各个环节的安全要求，确保公民个人信息的安全。

（2）建设内容

制定丽水市个人信息保护管理规定，以《中华人民共和国网络安全法》中对公民个人信息的保护要求为基准，参照国标《信息安全技术 个人信息安全规范》（GBT 35273-2017）的相关要求，依据目的明确、选择同意、最少够用、公开透明、确保安全、主体参与原则，对丽水市范围内的网络运营者在业务活动中收集、保存、使用、委托处理、共享、转让、公开披露个人信息的行为进行管理约束，明确网络运营者对收集到的公民个人信息的保密和保护义务，要求网络运营者采取必要的技术措施和其他必要的手段，例如加密、匿名化、去标识化等，确保收集的个人信息安全，防止信息泄露、毁损和丢失。同时在管理规定中明确网络运营者对个人信息的不当使用和保护不力应当承担的责任，并建立管理部门检查、第三方机构评估和用户投诉举报的监督机制。

（3）实现路径

由市大数据局牵头，联合相关职能部门研究并制定丽水市个人信息保护管理规定。

3.1.3 制定数据出境安全管理办法

（1）建设目标

规范丽水市政务部门合规开展数据出境业务服务，确保本区域政务数据能够在境外得到充分和合理的保护，避免出境数据对国家安全、经济发展、社会公共利益和个人信息主体权益造成不利影响。

（2）建设内容

制定丽水市数据出境管理办法，明确丽水市地域范围内政务数据出境的相关管理规定和审批制度及流程，数据出境安全评估机构及评估方法，做好对出境数据的识别和安全评估活动。

丽水市数据出境管理办法中应要求政务部门根据《个人信息和重要数据出境安全评估办法（征求意见稿）》附录重要数据识别指南及丽水市数据分类分级标准规范等文件，识别出境数据的类别和安全等级。当出境数据涉及个人信息和重要数据时，依据《中华人民共和国网络安全法》、《个人信息和重要数据出境安全评估办法（征求意见稿）》等法律法规的要求对出境数据进行安全评估。安全评估应重点评估数据的出境目的，数据出境的目的不具有合法性、正当性和必要性的，不得出境。在此基础上评估数据出境的安全风险，从数据的数量、范围、类型、敏感程度，数据出境及再转移后被泄露、损毁、篡改、滥用的风险，以及数据发送方采取的技术措施和数据接收方的数据安全保护能力等层面进行综合性的安全评估，当评估结果不会对国家安全、经济发展、社会公共利益和个人信息主体权益造成不利影响的情况下，才允许数据出境。

（3）实现路径

由市网信部门出台丽水市数据出境管理办法。

3.1.4 制定数据共享交换安全管理办法

（1）建设目的

强化丽水市政务数据资源共享交换的网络安全管理，切实保障政务数据资源共享交换时的数据安全。

（2）建设内容

参考《浙江省公共数据共享开放安全管理办法》的要求，结合丽水市政务数据共享交换业务实际，制定丽水市政务数据共享交换安全管理办法，进一步完善丽水市数据资源共享交换平台建设，根据“统筹管理、按需共享、最小够用、安全可控”的原则，加快推进全市政务数据的归集和共享交换。原则上要求丽水市各政务部门进行数据交换和共享必须通过丽水市数据资源共享交换平台（以下简称数据共享交换平台）来实现。

丽水市政务数据共享交换安全管理办法中应明确如下内容：

一是明确数据共享交换平台的安全管理单位，明确相关的安全管理职责和责任人，切实履行数据交换共享的审批和监督管理职责。

二是明确数据共享交换平台的网络安全管理规范，明确数据采集、共享、使用全过程的身份鉴别、授权管理和安全保障措施，确保共享数据安全。

三是明确数据提供部门和使用部门的安全管理职责，数据提供部门应按照“谁主管，谁提供，谁负责”的原则，及时维护和更新信息，保障数据的完整性、准确性、时效性和可用性，确保所提供的共享信息与本部门所掌握信息的一致性。数据使用部门应按照“谁经手，谁使用，谁管理，谁负责”的原则，根据履行职责的需要依法依规使用共享信息，并加强共享信息使用的全过程管理。

（3）实现路径

由市大数据局牵头，联合相关政务部门，参考信息安全专家顾问意见，共同研究制定数据共享交换安全管理办法。

3.1.5 建立数据全生命周期的安全管控策略

（1）建设目标

建立覆盖数据生命周期各个阶段的安全管控策略，为各政务部门制定数据安全管理制度规程，建设技术防护措施提供指导依据。

（2）建设内容

从数据进入组织的数据处理系统或大数据平台开始，到数据被销毁为止，主要经历了数据采集/产生、数据传输、数据存储、数据处理、数据交换以及数据销毁这6个阶段，根据每个阶段的数据活动特征有针对性的设计数据安全管控策略。

在数据采集阶段，重点从数据的合规收集和质量监控、采集数据的分级分类和分级防护、数据清洗转换与加载过程中的完整性与可用性保护等方面进行安全设计，保障数据在采集阶段的安全。

在数据传输阶段，通过利用加密、签名、鉴别和认证等机制对传输中的敏感数据进行安全防护，防止传输过程中可能引发的敏感数据泄漏和数据传输双方对身份的抵赖，保障数据在传输阶段的安全。

在数据存储阶段，通过建立可伸缩的弹性存储架构，执行严格的数据访问控制策略，防止对存储数据的未授权访问，以及有效的开展数据的复制、备份和恢复计划，依据法律法规和业务需求执行的数据时效性管理等方面保障数据在存储阶段的安全。

在数据处理阶段，通过建立数据脱敏和溯源机制，保障敏感数据的泄露防护以及对数据的正当使用，保障数据处理阶段的安全。

在数据交换阶段，通过对数据导入导出、共享、发布环节的监控策略设计，实现对数据交换过程中可能存在的数据滥用、数据泄漏等安全风险的防控，保障数据在交换阶段的安全。

在数据销毁阶段，通过建立规范的数据和介质销毁规程，采用可靠的销毁工具，以及建立销毁过程的监督机制，防止可能引发的数据泄露风险，保障数据在销毁阶段安全。

（3）实现路径

由市大数据局牵头，联合相关政务部门和信息安全企业，依据国内外数据安全防护的标准和最佳实践，基于丽水市目前的数据共享利用现状以及未来的大数据服务业务发展，制定并完善相关的数据安全防护策略，形成安全策略研究文件，提供给各级政务部门参考，实现对数据生命周期各个阶段的有效防护。

3.2 组织管理体系

3.2.1 完善数据安全组织架构

（1）建设目标

设计适应丽水市未来发展的数据安全管理组织架构，确定全市各级政务部门的数据安全管理职责，提出各级政务数据管理机构的工作重点，确保数据安全管理方针、策略、制度的有效实施，实现对全市数据安全风险的有效管理和监督。

（2）建设内容

一是完善丽水市数据安全管理组织架构，形成以市大数据管理局、区（县、市）承担数据资源管理工作的机构、各政务部门单位的三级管理机构，明确各管理机构的职责与分工，落实政务数据安全责任制。由市大数据局负责全市政务数据安全工作的组织、指导和协调；区（县、市）承担数据资源管理工作的机构负责辖区内政务数据安全监督管理工作；各政务部门负责本单位的政务数据安全工作。（详见附表1）

二是根据全市政务数据安全管理组织的职责分工，落实和完善各政务部门的数据安全管理组织，按照决策层、管理层、执行层和监督层的设计原则，组建数据安全领导小组、数据安全管理小组、数据安全执行小组和数据安全审计小组。

数据安全领导小组是本单位数据安全管理工作的决策机构，负责本单位数据安全工作的宏观管理，建议由单位负责信息网络安全的主管领导担任组长，小组成员应包括单位业务代表以及拥有资金调配、人员调配和资源调配权利的部门代表。

数据安全管理小组负责按照领导小组制定的管理目标、方针和策略制定数据安全管理制度规程，并负责具体的执行和落地。各政务部门负责管理各自单位数据安全管理小组的职责。

数据安全执行小组是数据安全保障工作的具体执行机构，负责在各个部门层面实施数据安全管理策略、制度和规程，也是数据安全相关制度规程的参与制定、维护机构，并且接受管理小组的管理指导和安全审计小组的监督审核。

数据安全审计小组负责定期监督审核管理小组和执行小组对数据安全政策的执行情况，并且向领导小组进行汇报，建议由组织内部的审计部门担任。

普通员工按照数据安全执行小组执行的安全策略和制度规范开展日常工作内容，并接受数据安全审计小组的监督和审计。（职责描述详见附表2）

（3）实现路径

各政务部门依托现有的网络安全组织架构体系，融入数据安全管理组织，将数据安全管理工作纳入单位的整体信息安全管理范畴，形成统一的负责本单位信息网络和数据安全的组织架构，进一步明确各责任部门的安全职责，并通过文件形式进行明确。

3.2.2 落实数据安全岗位职责

（1）建设目标

设计完善政务部门数据安全相关岗位并明确职责，将各项管理制度规程进行有效的落地和执行。

（2）建设内容

一是在各政务部门现有的信息安全管理组织的基础上，明确部门职责及部门内部每个数据安全管理岗位的职责，根据组织的业务发展规模、增长速度，同步做好相应的数据安全工作。

二是基于数据服务业务的开展，在业务部门设置专职或兼职的数据安全管理岗位，负责在业务部门内部执行数据安全管理制度规范及策略。

除了传统的安全管理员、网络管理员、系统管理员、审计管理员等岗位外，应加强安全与业务的协同，建议各政务部门根据自身业务开展情况，根据数据的生命周期各阶段的业务活动特征和关键控制点，建立相关业务安全管理岗位。（岗位参考详见附表3）

在岗位的人员设置方面应遵循以下原则：

多人负责原则。对于有较高安全要求的数据操作和授权活动，必须有两人或多人在场。工作人员应该认真记录签署工作情况，以证明数据安全工作已得到保障。上述所指与安全有关的活动包括但不限于：数据库的升级维护；处理保密和敏感信息；数据存储介质的发放与回收；数据管理人员的访问权限设置或回收；重要程序和数据的删除和销毁等。

任期有限原则。不能由一人长期担任安全管理职务。对一些重要安全岗位的工作人员应该不定期循环任职，强制实行轮换、休假制度，并规定对工作人员进行轮流培训，以使任期有限制度切实可行。

职责分离原则。权力不能过于集中在某个人或某些人手里，通过合理的分工，尽量将不同的工作岗位分配给不同的人员来担任，以达到相互牵制、相互制约的作用。同时未经数据安全主管领导批准，任何数据安全管理人员都不得打听、了解或参与其职责以外的任何与数据安全有关的事情。数据安全管理人员活动所涉及的范围应是受到限制的，不能越权限访问。

权限随岗原则。根据岗位变动情况及时调整相应的授权，做到在岗有权、离岗失权。

（3）实现路径

根据政务部门的业务开展情况和已有的信息安全相关岗位，依据工作职责、内容相似性和岗位人员设置原则，通过新增、扩大原有安全岗位职责、由业务部门人员兼职、引入第三方外包服务人员等方式，完善数据安全管理岗位人员，与政务部门原有的网络安全管理岗位形成融合与互补。

3.2.3 加强人员安全管理与教育培训

（1）建设目标

加强内部人员安全管理，防止内部人为因素导致的数据安全事件发生。提高全体政务工作人员的安全意识，加强数据安全管理人员能力水平，为政务系统安全运行提供人力保障。

（2）建设内容

通过建立完善的绩效考核制度、健全的员工信息安全管理制度、合理的员工培训制度、严格的数据安全保密管理制度对政务部门工作人员进行高效的安全管理。

通过对政务工作者进行持续的分级分类培训和教育，逐步提高政务工作者的信息安全意识，提高部门领导的信息安全法律法规、政策、标准和组织管理等方面的认识，提高数据安全管理人员的安全技能，积极探索内外部的有效协作机制，建立数据安全专业技术保障队伍。

（3）实现路径

由各政务部门制定并完善人力资源安全策略，明确不同岗位人员在数据生命周期各阶段数据服务和系统服务相关的工作范畴和安全管控措施。对关键岗位要进行人员安全审查，必要时进行严格的政审、背景和资历调查，并对其业务能力进行综合考核；对于重要岗位的新进人员要签订保密协议，明确其对数据和业务系统应尽的安全保密义务；对离岗人员应实施账号清理，权限回收、敏感信息、数据和设备的移交，并向其重申保密协议的内容。建立在岗人员安全责任奖惩管理机制，将员工在职期间在数据安全方面的义务和职责纳入人力资源激励和惩罚的范畴，并按照规定对造成数据安全损失的人员给予相应的处理，记录并保存相关信息。

各政务部门应有针对性、分阶段地对不同岗位的工作人员进行必要的安全意识、安全管理体系和安全技能等方面的培训，每年应制定具体的年度培训计划，按计划落实相关培训工作，并对培训结果进行考核。

与国家网络安全主管部门、公安执法部门、专业安全服务企业等外部力量建立长期的合作关系，优势互补、各展所长，打造分工合理、层次分明的网络安全协作体系。

3.3 制度规程体系

管理制度不仅是落在纸面上的规定，更是要落实在组织内部的实际工作中，在各个业务环节、工作流程中切实按照管理制度的规定要求开展工作，才是真正意义上实现安全管理。在安全管理制度的编制中，一是要明确相关工作的责任部门和责任人，即明确每项工作由谁来负责；二是规定要求清晰易懂，明确应该做什么，不允许做什么，例外情况是什么；三是要明确奖惩措施。

数据安全管理制度和规程的设计，范围应覆盖数据的全生命周期，通过制度规程约束和规范员工开展日常工作，并赋予管理人员监督管理职责。在体例上，可以根据组织规模和实际情况，形成制度规范、实施细则等多个管理文件，依据对丽水市政务部门数据安全管理现状的调研，结合丽水市未来的大数据业务的开展，建议各政务部门重点对以下内容进行规范。

3.3.1 信息系统与政务数据资产管理

（1）建设目标

建立政务系统和政务数据资产的有效管理手段，从资产的类型、管理模式方面实现统一的管理标准。

（2）建设内容

针对政务数据资产管理，一是要建立数据资产的安全管理规范，明确数据资产的安全管理目标和安全原则，明确数据资产的登记制度，定义数据资产的数据管理者和所应承担的职责。二是要构建起综合性的业务数据资产清单，包含业务数据的总体分类、资源标签、权限层级、开放等级、基础数据元、数据保留期限等。三是依据丽水市数据资产分类分级标准规范建立数据资产分类分级方法和操作指南，以及明确数据资产分类分级的变更审批流程。四是依据数据主体分级要求建立相应的标记策略、访问控制、数据加解密、数据脱敏等安全机制和管控措施。

针对政务信息系统资产管理，一是要制定信息系统资产的安全管理制度，明确信息系统资产安全管理目标和安全原则、信息系统资产的全生命周期管理要求、资产登记要求和分类标记要求，并针对安全管理制度执行定期审核和更新。二是要建立政务部门内的信息系统资产登记机制，形成整体的信息系统软硬件资产清单，明确系统资产安全责任主体及相关方，并及时更新系统资产相关信息。三是要建立和实施信息系统资产分类和标记规程，使资产标记易于填写和依附在相应的系统资产上。

（3）实现路径

由各政务部门负责资产管理的岗位人员起草政务信息系统和政务数据资产管理的制度规范、数据资产分类分级方法及操作指南、信息系统资产分类和标记规程等文件，并经组织管理层审批后在本单位执行。

3.3.2 用户访问权限管理

（1）建设目标

建立统一授权管理制度，实现对用户权限的标准化授权管理。

（2）建设内容

用户访问权限管理是保障数据安全的基础制度，完善的授权规则能够有效的防范内部人员恶意窃取、泄露数据的风险，这里的用户是对使用或操作数据资源的个人、组织、应用、系统及特定设备等的统称。

针对用户访问权限的管理，一是要建立用户身份标识与鉴别策略、权限分配策略和相关的操作规程，应根据用户类型（个人、组织、应用、系统、设备）对用户访问账号进行细分，对每个账号类型能够获得的最高权限进行明确规定。二是要明确用户账号权限审批流程，规定初审、复审等审批环节以及每个审批环节的责任人。权限审批应当依据权限最小化原则，同时确认所申请权限与工作实际需求匹配，超出合理需求的申请不予授权。三是要定期对用户账号进行复核，对于不再有合理需求的账号权限及时关闭。四是账号管理与人员管理紧密结合，在员工入职、转岗、离职等关键节点同步账号及权限。

（3）实现路径

由各政务部门负责授权管理的岗位人员起草用户访问权限管理制度和审批流程等文件，并经组织管理层审批后在本单位执行。

3.3.3 政务数据共享安全管理

（1）建设目标

通过对数据共享过程的规范化管理，对于法律法规、规章和政策要求共享的政务数据予以安全保护，防止政务数据在共享过程中造成个人信息、商业秘密、国家重要数据等重要敏感数据的泄露。

（2）建设内容

一是建立符合政务部门业务开展的数据共享安全管理制度，明确本单位数据共享内容范围和数据共享的管控措施，明确数据共享涉及到的业务部门或管理部门的相关职责和权限。根据丽水市政务数据共享的需要，对本单位数据共享涉及的数据类型、数据内容、数据格式以及对数据共享的常见场景制定细化的规范要求，从而保障数据共享安全策略的有效性。

二是建立规范的数据共享的审核流程，审核流程中应包括数据共享的业务部门、数据共享管理员、数据共享管理的安全岗位人员等，重点审核共享的数据是否超出了授权范围，是否对敏感数据进行了脱敏，是否实施了共享记录等。

三是对数据接收方的组织机构的安全防护能力进行评估，确保数据接收方有能力保证共享数据的安全。

（3）实现路径

根据丽水市数据共享交换安全管理办法、个人信息保护规定、数据出境管理办法等文件要求，结合各政务部门的业务开展情况，由各政务部门负责数据共享的安全管理人员起草本单位的数据共享管理制度和审核流程等文件，并经组织管理层审批后在本单位执行。对于数据接收方的安全能力评估，可通过背景调查、资质审核等方式实现。

3.3.4 外包服务数据安全管理

（1）建设目标

规范外包服务数据的使用，约束外包服务行为，确保在外包服务期间，政务数据的安全可控。

（2）建设内容

建立外包服务安全管理制度，将对外包服务机构和人员的管理纳入整体的数据安全管理体系中，明确外包服务机构和人员的资质要求，规范外包服务机构和人员的职责、权限、服务内容和服务流程。在制度中明确对外包服务商和人员在账号管理、设备管理、网络接入、运维管理等方面的要求和管控措施，并通过技术手段进行有效落实。例如加强对外包服务人员的账号权限管理，禁止对外包服务人员的账户开放批量数据提取或下载权限，对外包人员敏感操作要求内部人员实时授权，在外包服务人员撤场后及时撤销相关账户，定期审计外包人员操作等。

通过合同的方式来约定外包服务商和人员遵照相关数据安全管理制度规范开展日常工作，对于能接触到业务数据的外包人员签订保密协议，对于能接触到大量个人信息、商业秘密、重要数据的外包服务人员除签订保密协议外还应进行背景调查。

（3）实现路径

由各政务部门负责外包服务管理的岗位人员起草外包服务数据安全管理制度、审批流程等文件和外包服务合同文件，并经组织管理层审批后在本单位执行。

3.3.5 监测预警与应急响应管理

（1）建设目标

规范政务系统数据安全通报预警和应急响应工作流程，促进政务数据安全共享，提高各政务部门数据安全预警、防范和应急水平。

（2）建设内容

一是建立并完善政务数据安全信息通报制度，将信息通报工作纳入日常的安全管理范畴，明确负责信息通报工作的主管领导和承担信息通报工作的责任部门、负责人和联络人，及时汇总本单位内部不同部门、不同渠道汇聚的与数据安全相关的信息，按照规定通报程序向区、县（市）承担数据资源管理工作的机构报告，报送应遵循及时、客观、真实、准确、完整的原则，不得迟报、谎报、瞒报、漏报和推诿责任。制度中应明确报送信息的内容，包括但不限于数据安全事件发生概况、事件发生时间、事件简要经过、初步估计的危害和影响、已采取的措施等。

二是建立政务数据安全应急管理制度，明确应急响应工作机制，参照《国家网络安全事件应急预案》及丽水市政务数据应急管理的相关要求，建立完善本单位的应急响应预案，在发生政务数据安全事件时，及时按照应急预案进行应急处置，并按照规定进行通报。

（3）实现路径

由各政务部门负责监测预警和应用响应的管理人员起草或完善信息通报和应急响应管理制度，并经组织管理层审批后在本单位执行。

3.3.6 日志管理与安全审计

（1）建设目标

建立日志信息采集与管理规范，确保各类日志能够及时、完全归档，及时发现设备与系统的故障，提高信息系统运行的可靠性。通过安全审计措施，落实各管理制度和规范的执行情况，保障安全管理和流程发挥真正的作用。

（2）建设内容

制定日志管理和安全审计制度规范，根据本单位数据生命周期活动的管控要求，明确产生日志记录信息的访问和操作行为，规范日志记录的信息内容，至少应包括时间、账号ID、操作对象、操作类型、操作结果等字段信息。明确日志记录的保存期限、保存位置和保护措施，避免受到未预期的删除、修改、覆盖和丢失。

定期开展政务数据的审计工作，根据不同数据等级的差异化安全要求，明确安全审计的周期和方法。例如由内部安全审计小组或第三方审计机构进行审计，审计工作应重点检验安全管理控制措施的有效性。

（3）实现路径

由各政务部门数据安全审计小组人员制定完善日志管理和安全审计管理制度，并经组织管理层审批后在本单位执行。可通过建设集中日志管理和审计系统，辅助日志管理和安全审计机制落地。

3.3.7 数据备份与恢复管理

（1）建设目标

建立数据的备份与恢复管理制度，通过定期开展数据复制、备份和恢复操作，保障数据的可用性和可靠性，以满足政务系统业务连续性要求。

（2）建设内容

各政务部门根据自身业务数据对可用性的不同要求，制定本单位的数据备份与恢复管理制度，一是明确不同类型和级别数据的备份存储策略，根据数据重要性程度、数据安全保护等级、业务系统对数据的依赖程度，明确冷备、热备、本地备份、异地备份等策略，对于等保三级以上政务系统数据，要求实现数据的本地和异地备份，对于业务连续性要求较高的政务系统，建议在实现数据本地和异地备份的前提下，建立异地的应用级容灾。二是明确不同数据备份策略的适用范围、备份频率、适用工具、操作过程、日志记录规范、数据保存时长等内容。三是明确要求定期开展数据恢复性测试，确保数据副本或备份数据的有效性。

（3）实现路径

由各政务部门负责数据备份管理人员，在业务人员的配合下制定并完善数据备份与恢复管理制度和数据备份和恢复操作流程，并经组织管理层审批后在本单位执行。

3.3.8 数据归档安全管理

（1）建设目标

建立数据归档的管理制度，规范数据归档的流程和安全保护措施，实现对归档数据的有效保护。

（2）建设内容

各政务部门根据自身的业务规范建立数据归档制度，明确业务不同阶段不同类型政务数据归档存储的相关操作规程，明确数据归档存储的保存方式、安全策略和管控措施，确保非授权用户不能访问归档数据。在制度中应明确要求定期对部门内数据归档存储的情况进行统计，了解部门内部数据归档存储工作的开展情况，并定期采取必要的技术手段和管控措施查验归档数据的完整性和可用性。可与档案管理部门开展数据归档合作，完善数据归档的安全管理工作，用以保存政府的数字记忆。

（3）实现路径

由各政务部门负责数据管理人员制定并完善数据归档安全管理制度和规程，并经组织管理层审批后在本单位执行。

3.4 技术防护体系

3.4.1 数据处理环境安全

3.4.1.1 加强物理环境安全

（1）建设目标

强化物理环境安全保障机制、包括机房物理环境安全、敏感岗位办公环境安全隔离等安全要求。

（2）建设内容

一是强化政务数据中心机房的物理环境安全防护能力，重点强化物理访问控制能力，确保合理的温湿度控制能力和可靠的电力供应，并做好防盗、防雷击、防火、防潮、防静电等防护工作。

二是加强大量接触敏感数据的敏感岗位办公环境安全隔离，增加门禁等物理访问控制设施。

（3）实现路径

政务数据中心机房运营方加强机房物理环境安全防护能力建设并做好日常机房运维工作确保整体安全性。

各政务部门针对敏感岗位办公环境强化安全隔离措施，控制无关人员的进出。

3.4.1.2 加强敏感办公终端保护

（1）建设目标

强化对大量接触敏感数据敏感岗位的办公终端的安全保护，降低由于终端恶意软件的攻击，病毒传播及人为故意或误操作造成的安全事件发生的可能性。

（2）建设内容

一是落实统一终端安全管理尤其是恶意代码防护能力对政务外网办公终端的全面覆盖和及时更新。

二是对敏感岗位办公终端，部署数据加密、终端数据防泄密等强化安全控制措施，降低数据泄露风险。

（3）实现路径

市大数据局明确政务外网办公终端准入安全要求，各政务部门按照统一要求强化终端安全运维，定期排查梳理统一终端安全管理尤其是恶意代码防护能力的覆盖程度和及时更新情况，对发现的问题及时整改

各政务部门按需对敏感岗位办公终端增加高级别数据安全防护能力的部署，，通过数据加密强化本机敏感数据保密性，通过终端数据防泄密管控外感数据外发操作。

3.4.1.3 加强政务云安全防护能力

（1）建设目标

构建政务云安全保障体系，保障政务云平台为全市各级政务部门提供安全可靠的计算和存储能力，满足各政务部门使用统一的基础设施服务、数据库服务、应用服务、安全服务的需求。

（2）建设内容

一是理清政务云各参与方的安全管理职责，合理划分管理权限，落实安全责任制，充分考虑各参与方在政务云安全管理工作中的互补性，建立各参与方的联动协作机制，保障政务云整体的安全防护能力。

二是要求政务云服务商加强对政务云平台的安全防护建设，重点加强政务云平台边界安全、虚拟资源安全、基础设施安全及物理环境安全。同时完善安全技术及服务体系内容，将信息安全技术能力逐步实现SaaS化，实现按需、弹性的分配安全资源给政务云客户。

三是要求业务上云的各政务部门加强云上政务系统的安全防护建设，根据各自部门业务特点，借助政务云服务商提供的安全资源，设计符合自身技术及管理要求的防护方案，完成云上业务系统的安全防护建设，满足自身业务的安全需求以及等保合规的要求。

（3）实现路径

由市大数据局根据相关法规和标准，梳理并确定上云单位、政务云管理部门与政务云服务商三者之间的安全职责与管理要求，逐步在业务合同中进行明确的约定，制定与云安全管理相关的制度与流程，并进行宣贯、执行和监督。

政务云服务商进一步加强政务云平台的安全保障体系建设，建设完善的边界安全防护措施，加强虚拟机之间的安全隔离与访问控制能力，提高虚拟机的可用性和抵御外部威胁的能力。

由市大数据局联合政务云服务商、第三方安全企业探索云上安全运营体系建设，提供一体化的安全资源服务体系，利用虚拟资源池化技术将信息安全技术能力进行统一化、集约化、能力化，实现信息安全资源的弹性按需分配。各上云单位可按照业务特点和实际安全需求，按需申请所需的安全资源，按照安全设计方案进行信息安全技术体系建设。区（县、市）承担数据资源管理工作的机构可从全局角度有效把控每一个上云单位业务系统的安全建设现状与安全资源的使用情况，将上云用户的安全运营与云平台的安全管理进行有机的结合，实现平台、用户一体化的管理。

各业务上云单位应加强云上系统的安全防护能力建设，在数据安全方面通过建设完善的数据生命周期安全保障体系，从数据产生到销毁的各个阶段，采用业内成熟的数据库防护技术，数据防泄漏技术，数据识别技术，数据传输加密技术等，确保数据生命周期的安全，在应用安全方面，加强对应用系统的身份鉴别、访问控制、安全审计、软件容错等技术措施，从而加强应用系统的安全性和可靠性。

3.4.1.4 推动全市业务应用安全上云

（1）建设目标

规范丽水市范围内政务系统安全上云的过程指导，推动全市范围内业务应用安全上云，利用政务云平台的集约化防护能力，为各级政务部门提供安全可靠的计算和存储资源，减轻各政务部门系统运维人员的管理压力，提升管理效能。

（2）建设内容

按照“上云为常态、不上云为例外”原则，推动全市政务系统上云，要求各级政务部门充分利用政务云平台开展电子政务应用，新的政务系统依托政务云平台建设，现有未迁移的政务系统逐步迁移至政务云平台。

制定丽水市政务系统入云安全指南，指导各政务部门在政务系统入云过程中采取合适的安全措施和执行必要的安全活动，控制安全风险，保障政务系统的入云安全。入云安全指南应覆盖政务系统入云过程的准备和实施阶段，包括政务系统在入云前的安全检测、需求分析和防护方案设计，政务系统在入云迁移实施过程中的安全保障措施等。

（3）实现路径

由市大数据局联合政务云服务商、第三方信息安全机构，联合编制政务系统入云安全指南，规范并推动全市政务系统安全迁移至政务云平台。

3.4.1.5 落实网络安全等级保护制度

（1）建设目标

认真贯彻落实网络安全等级保护制度，通过在全市范围内，开展政务系统网络安全等级保护工作，进一步解决政务系统面临的威胁和存在的主要网络安全问题，通过建立安全保护制度，建设安全保护基础设施，加强安全保护技术措施建设，落实安全责任，有效保护足球竞彩app哪个靠谱基础信息网络和重要政务系统的安全保护能力。

（2）建设内容

在全市范围内进一步推进对重要政务信息系统的等保定级和安全整改建设工作，特别对未上政务云的政务系统进行重点检查。

对于已经完成等级保护建设的政务系统，其运营、使用单位及主管部门应加强对信息系统的自查和监督检查，按照等保保护的管理和技术要求，对政务系统进行检查评估，发现问题及时整改，并进一步落实安全管理制度的有效执行。

对于已经投入使用但尚未开展等级保护建设的政务系统，其运营、使用单位应尽快完成等保定级备案工作，制定信息系统安全建设总体工作规划和实施方案，按照工程实施和管理的要求，开展信息系统安全建设整改，落实安全技术措施，落实信息安全管理制度和管理措施，加强信息安全管理工作。

对于新建、改建、扩建的政务系统应同步开展等级保护工作，按照等级保护管理规范和技术要求进行信息系统等级保护的规划设计、建设施工，确保系统建设和安全建设的“同步规划、同步建设、同步使用”。

对于已迁移至政务云平台上的政务系统，其运营、使用单位应理清与云服务商的安全责任边界，对自身责任范围内的虚拟网络、虚拟主机、应用和数据等按照等级保护的相关要求进行安全整改建设。

（3）实现路径

信息系统等级保护工作由定级、备案、安全建设整改、等保测评和监督检查等环节组成。政务系统的定级由政务系统运营使用单位进行自主定级，由运营使用单位的信息安全领导小组或主管信息安全的领导主导完成，交由区（县、市）承担数据资源管理工作的机构审批。政务系统备案由运营使用单位到所在地的市级以上公安机关办理备案手续。安全建设整改建设由运营使用单位组织开展，可自行进行安全整改建设或聘请有资质的第三方专业安全机构进行整改建设。安全等级测评由运营使用单位组织开展，聘请有测评资质的机构进行测评。监督检查由公安机关或市大数据局组织监督检查等级保护制度落实情况。

政务系统应落实的主要技术措施包括:身份鉴别、访问控制、安全设计、数据完整性和保密性保护、边界防护、恶意代码防范、密码技术应用等主要技术保护措施以及物理环境和设施安全措施。建设统一的安全管理平台，执行统一的安全策略，实现统一安全管理。同时建立安全监测和灾难恢复机制，落实信息系统安全监测、灾难备份措施。

建立并落实的安全管理制度和措施包括：确定安全策略，从制度建设、人员组织架构、人员管理、系统建设实施和运行维护等方面落实系统安全管理措施，建立机房安全管理、网络安全管理、系统运行维护管理、系统安全风险管理、资产和设备管理、数据及信息安全管理、用户管理、安全监测、备份与恢复管理、应急处置管理、密码管理、安全审计管理等基本安全管理制度，明确领导机构和责任部门，建立岗位和人员管理制度、安全教育培训制度、安全建设整改的监理制度、自行检查制度等。

3.4.2 数据生命周期安全

3.4.2.1 数据产生/采集阶段的安全技术措施

（1）建设目标

在数据产生/采集阶段需要通过技术手段实现对系统产生或采集到的数据进行类型和安全等级的标识，加强对数据质量的控制，并确保政务数据资产管理制度的有效执行。

（2）建设内容

利用关键字匹配、内容识别等技术建立自动化的数据识别和标识工具，实现对产生/采集的数据进行有效的识别和自动化的分类分级标识，提高数据分类分级管理的效率，实现安全责任制、数据分类分级管理等管理制度的落地实施。建立数据质量监控工具，对关键数据的数据质量进行监控，提高数据的可利用率。

（3）实现路径

各政务部门根据自身业务的数据体量，选择合适的数据识别和分类分级标识工具，基于本单位的数据资产分类分级策略，对数据进行自动的分类分级标识，并由人工审核后发布分类分级标识的结果。数据识别和分类分级标识工具应可以自动识别由业务应用和终端产生或者收集到的数据类型和内容，通过预设好的判定规则对数据的类别和安全等级进行标识，预设的规则可以包括识别范围、匹配项目、匹配方式以及匹配成功后应标识的数据类型和安全等级等，识别粒度建议能达到数据表字段级。

数据质量监控工具应能根据不同数据的度量技术指标对在线产生的数据进行规则匹配和质量监控，当发现采集/产生的数据不符合该类型数据的指标时，进行及时的告警和更正。

3.4.2.2 数据传输阶段安全技术措施

（1）建设目标

在数据传输阶段需要确保数据在传输过程中的机密性和完整性，保障数据传输通道的可靠性。防止明文数据传输时，被第三方截获等安全风险所带来的数据泄露和篡改风险，以及数据接收方或发送方对身份的抵赖。

（2）建设内容

在数据分类分级定义的基础上明确相关类型、级别的数据传输安全管理要求，利用加密、签名、鉴别、认证、冗余等机制对传输中的数据和传输通道进行安全防护，监控数据传输时的安全策略实施情况，防止传输过程中可能引发的敏感数据泄漏、数据被破坏、数据传输双方对身份的抵赖以及数据传输通道的可靠性。

（3）实现路径

各政务部门根据数据传输场景的不同，基于数据分级保护的相关要求，建立相应的数据传输安全措施，例如建立VPN、专线等安全可信通道进行数据传输；在构建传输通道前对两端主体身份进行鉴别和认证，对较高安全级别的数据传输应采用数字证书方式验证双方身份；通过校验码技术或密码技术对传输数据的完整性进行检测；通过对敏感数据进行加密确保敏感信息的机密性保护；对关键的网络传输链路、网络设备节点实行冗余建设，保证数据传输可靠性和网络传输服务可用性。

各政务部门数据传输管理人员应对数据传输安全策略的变更进行审核和监控，包括对通道安全配置、密码算法配置、密钥管理等保护措施的审核及监控。

3.4.2.3 数据存储阶段安全技术措施

（1）建设目标

在数据存储阶段需要通过技术手段保障存储数据的机密性、完整性和可用性，防止商业秘密、个人隐私等敏感数据被泄露，重要数据被破坏和丢失，并确保相关管理制度的有效执行。

（2）建设内容

一是建立数据加密存储机制，采用加解密技术保证个人信息、商业秘密、重要数据等重要敏感数据在存储过程中的保密性。

二是建立数据复制、备份与恢复机制，通过在本地或异地建立数据副本保障数据的可靠性，防止数据丢失。

三是建立数据管理系统的运维审计机制，对数据库管理人员的维护管理过程进行规范和监控审计。

四是建立在线/离线的多级数据归档架构，实现对数据的有效归档、恢复和使用。

（3）实现路径

各政务部门基于数据分级保护的相关要求，采用合适的数据加密工具，对个人信息、商业秘密、重要数据等重要敏感数据进行加密后存储，可自行开发数据加密工具，也可采购第三方的数据加密产品和服务，但都应符合国家密码管理主管部门的相关要求。

建立数据复制、备份和恢复的技术工具，将数据备份策略固化到工具中，保证数据备份工作的自动化执行，按照不同的数据备份策略自动在本地或异地建立数据副本，并定期通过恢复工具对备份数据进行恢复性测试，验证数据的有效性，确保各政务部门数据备份与恢复管理制度的有效执行。

建立数据运维审计系统，作为各政务部门运维人员维护数据存储系统的唯一入口，实现对数据库、文件存储系统的运维操作过程的全面记录和审计。运维审计系统应实现与用户授权管理系统的无缝对接，并提供单点登录、账号管理、身份认证、资源授权、访问控制和操作审计等功能。

建立归档数据的安全管理技术方案，包括但不限于针对归档数据的访问控制、压缩或加密管理、完整性和可用性管理，确保对归档数据的安全性、存储空间的有效利用和安全访问。

3.4.2.4 数据处理阶段安全技术措施

（1）建设目标

通过对数据处理过程的安全控制，保障数据在授权范围内被访问和处理，防止数据遭窃取、泄露和损坏，并确保相关管理制度的有效执行。

（2）建设内容

通过建立统一的用户账号权限管理系统，保障实体用户（指政务系统中可对政务数据进行操作的所有人员、应用、系统、设备、组织等，如访问数据的个人、运维数据的管理员、需要数据服务的组织、归集同步数据的套件、数据交换共享的工具、访问数据资源的应用和设备等）在授权范围内使用数据资源。利用数据脱敏和数据防泄漏技术，保证数据处理的结果不会构成对个人隐私、商业秘密以及国家安全的侵犯。通过建立异常行为监测、日志管理和审计系统，确保数据的正当使用和对用户行为的可追溯。

（3）实现路径

各政务部门应建立统一的用户账号权限管理系统，实现对各类终端、业务系统、数据库等账号访问权限统一管理，保障数据在授权范围内被使用，确保用户访问权限管理制度的有效执行。针对足球竞彩app哪个靠谱数据交换共享平台等涉及复杂数据应用场景的系统平台，用户账号权限管理系统应实现与现有省政务服务网用户管理系统匹配，实名认证后方可使用。除提供基本的账号创建、删除、权限管理和审批记录功能外，还应探索用户权限的动态授权机制，满足大数据环境的复杂权限管控。例如根据数据分级分类策略、用户的历史访问行为记录和用户所处的数据访问环境等因素，动态的调整用户的访问权限，改变传统的静态授权模式。

建立统一的数据脱敏工具，实现对数值和文本类型的个人敏感信息、业务敏感数据的脱敏处理，包括对敏感数据的模糊化展示、个人信息的去标识化、数据的泛化加密替换等技术手段。数据脱敏工具应能够针对不同的数据使用场景和数据脱敏策略，自动化和动态化的实现数据的脱敏。例如针对个人敏感信息，可实现数据使用前的自动化脱敏，对于一些有数据开发测试需求的场景，可根据数据使用场景动态的调整脱敏规则，在屏蔽敏感信息时保留其原始数据格式和特定属性。对于可直接处理和访问原始敏感数据的用户终端，应部署数据防泄漏工具，通过监测终端设备的网络流量、运行的软件、USB接口等，实时发现发送、上传、拷贝、转移数据文件等行为，监测文件是否包含禁止提供或者披露的数据，对违规行为进行告警和阻断，防止员工无意或者有意的敏感数据泄露行为。

建立统一的日志管理和审计系统，对用户账号操作日志、权限审批日志、数据访问操作日志等进行记录和审计，以辅助日志管理和安全审计制度的落地和执行。日志管理和审计系统应记录数据生命周期各阶段用户对数据的访问和操作行为，作为行为监控和事后溯源的重要依据。

对于足球竞彩app哪个靠谱数据交换共享平台等涉及大量敏感数据的政务系统，相关责任单位应建立异常行为监控分析系统，相对于日志记录和安全审计等更多在事后进行追查的安全技术手段，异常行为监控分析系统可实现事前、事中环节监测预警和处置实施的必要技术措施。异常行为监控分析系统可根据用户的历史使用行为习惯来画像和定义用户行为模式，如根据用户平时访问敏感数据的范围、时间、操作等生成用户对敏感数据的访问行为模式，在用户当前实时行为模式与其对应的历史模型模式存在一定程度的差异时识别用户行为是否为异常，并对异常行为进行告警或者直接切断数据访问路径。

3.4.2.5 数据交换阶段安全技术措施

（1）建设目标

确保数据共享交换管理办法的有效执行，确保各政务部门通过数据共享交换平台向第三方提供数据时的合规性和安全性，防范敏感数据的泄露。

（2）建设内容

完善数据共享交换平台的安全防护措施，建立边界安全防护机制，完善访问控制、数据加密、数据脱敏、日志记录等技术防护手段。建立数据交换过程的监控工具，对共享数据及数据交换服务过程进行监控，确保共享的数据未超出授权使用范围。

（3）实现路径

进一步完善数据交换共享平台的用户授权、访问控制、传输加密、数据脱敏、日志记录等技术措施，在数据交换共享平台边界部署相关的安全防护设备，隔离来自网络的恶意攻击。建设数据交换监控系统，监控高风险数据交换操作，实时记录及报告个人信息、商业秘密、重要数据等重要敏感数据的外发行为，记录交换的数据种类和数量，数据接收方等信息；监控数据交换服务接口的调用信息，分析是否存在恶意数据获取、数据盗用等风险，是否执行了加密传输等安全策略，实现对异常或高风险数据交换操作的自动化识别和实时预警。

3.4.2.6 数据销毁阶段安全技术措施

（1）建设目标

落实数据销毁的相关规定，保证磁盘等数据存储介质中存储的数据被永久删除、不可恢复。

（2）建设内容

各政务部门应建立与我国数据销毁规范相配套的各类数据销毁技术工具，确保数据销毁的执行人员利用规范的工具产品执行数据的销毁工作，确保以不可逆方式销毁数据及其副本内容，从而保证同类场景下的数据销毁效果的一致性。

（3）实现路径

建立数据销毁软件，采用多次填充垃圾信息等原理对磁盘上的数据进行覆盖删除。对于数据存储介质的销毁，应使用国家权威机构认证的设备对存储介质设备进行物理销毁，或联系国家认定资质的销毁服务提供商执行存储介质的销毁工作。

3.5 运营保障体系

3.5.1 加强全市网络安全态势感知与通报预警能力

（1）建设目标

根据中央网信办和公安部对政务数据安全监测预警和信息通报的相关要求，引入大数据技术建立态势感知与通报预警平台，为电子政务网络与政务数据安全纵深防御、安全运营管理和应急提供支撑，并在此基础之上形成可视化的安全态势感知系统。

（2）建设内容

一是要形成覆盖全市电子政务网络及重要政务系统的安全态势感知与通报预警能力。依托丽水市现有基础网络资源，实现对重要政务系统的安全监测，对安全事件的及时通报。通过对日志和流量数据的采集，利用大数据分析技术，实现初步的网络安全态势感知能力，针对重大网络攻击与威胁事件的预警能力。

二是进一步加强安全数据的收集，加强第三方威胁情报的接入，建设多方参与的信息安全情报网络，进一步完善本地信息安全威胁情报库的建设，建立基于威胁情报的全新外部监测体系。结合网络安全态势感知和通报预警系统，以及政务网络原有的安全防护体系，提升各个系统间的协作与整体防护能力，进一步提高对网络攻击事件的预警能力。

三是依靠安全大数据分析和决策，实现精准的信息安全管理及技术防护，提高政务部门应对突发重大信息安全事件的应急处理能力，形成事前预警通报，事中防护应急，事后监督整改的信息安全闭环，驱动全市信息安全建设进入“大数据安全”时代，进一步提升丽水市大数据服务的安全运营能力，为丽水市经济和社会发发展建设保驾护航。

（3）实现路径

在现有的政务网络安全基础设施上，联合网信部门、公安机关、市大数据局、区（县、市）承担数据资源管理工作的机构等部门建立覆盖全市的态势感知与通报预警平台，对全市重要政务系统进行安全监测，明确安全评价指标，建立安全指标信息可采集、可计算、可分析、可展示的自动化平台，为安全事件的通报处置以及监督跟踪提供技术支撑。

通过扩容和复用现有相关系统的流量采集设备，按需获取丽水市政务云平台、政务外网的流量数据，通过数据预处理后汇总到态势感知及通报预警平台进行大数据分析，结合互联网监管单位和第三方安全厂商的威胁情报，实现多维度、多层次、多视角的展现网络安全运行状态、各类网络安全措施的有效性以及安全威胁的变化态势，提前预警相关的安全威胁，有针对性的推进各项防护工作的技术实现，为相关政务部门的安全建设提供参考依据。

3.5.2 提高数据安全协同防御和应急指挥能力

（1）建设目标

加强各政务部门、外部配合单位、业务关联单位的有效沟通，充分地发挥协同防御能力，构建一个平战结合、预防为主，覆盖全市政务系统的应急指挥体系，缩短政务系统紧急恢复的时间，减少因政务系统突发事件造成的业务数据损失和业务功能的缺失，实现全市政务系统从被动防御型向主动保障型、从传统经验型向流程规范型的转变。

（2）建设内容

在各政务部门已有的政务数据安全事件应急响应体系基础上，建立覆盖全市的应急监控、快速响应、资源共享的全方位应急指挥体系。整合并利用丽水市各方资源，打造一支覆盖全市的，响应及技术能力突出的应急处置团队，借助网络安全态势感知和通报预警技术及管理手段，将通报预警体系与应急响应体系进行有效整合，逐步建设成覆盖全市政务系统的应急响应及通报预警机制，实现全市政务数据安全事件的统一预警通报和应急指挥。

（3）实现路径

由市大数据局会同相关主管部门建立内外部沟通协调机制，加强与外部网络安全企业的沟通与联系，完善数据安全应急响应体系本地化链条，形成由外围安全服务商--本地应急响应机构--各政务部门应急响应团队共同组成的联动协同的应急响应组织架构。

将应急响应体系与网络安全态势感知与通报预警体系进行整合利用，综合形成各种突发信息安全事件的预测模型，利用先进技术进行各种应急资源的整合，实现一张图上展示、分析与应急指挥，提高信息安全事件应对过程的科学性，提升丽水市数据安全风险防范应对能力，同时在技术与流程方面建立各部门高效联动机制，提升丽水市协作处突能力，借助先进的技术及管理手段，逐步形成覆盖全市政务系统的应急响应及通报预警机制。

3.5.3 落实安全事件调查取证和追责机制

（1）建设目标

实现对发生的政务数据安全事件进行有效追溯，对相关责任人进行责任追究。

（2）建设内容

安全事件调查取证是信息安全保障的重要手段和环节，是落实问责处罚的必要手段，更是依法追究民事、刑事责任的必要条件。依据国家相关法律法规和地方规章制度等要求，形成以市大数据局牵头，区（县、市）承担数据资源管理工作的机构配合执行的长效化政务数据安全调查机制，常态化的对符合事件调查启动条件的安全事件进行调查和取证，对造成安全事件发生的相关责任人按照相关法律法规的要求进行责任追究。

（3）实现路径

针对政务部门发生的政务数据安全事件，由市大数据局或者由市大数据局授权区（县、市）承担数据资源管理工作的机构组织调查。调查组可以调阅、摘抄、复制与政务数据安全事件有关的资料，封存有关设备，联合公安机关开展调查取证工作。根据事件调查结果，按照国家、省、市相关的法律法规的规定，对相关人员进行行政处罚或追究其民事、刑事责任。

3.5.4 提高数据安全和数据服务监管能力

（1）建设目标

加强对政务部门数据安全检查，确保政务部门数据安全保障能力的持续改进。加强对第三方数据服务机构的持续监管，确保服务提供商按照国家相关政策法规及约定的合同义务履行其职责。

（2）建设内容

由区（县、市）承担数据资源管理工作的机构定期开展对辖区内政务部门的数据安全监督检查和专项检查，重点检查政务部门的数据安全管理责任制的落实情况，数据安全制度规程的制定和执行情况，数据安全技术措施的合理性和有效性，安全教育培训落实情况，监测预警、信息通报和应急处置机制的运行情况等。

加强对第三方服务机构（云服务商、大数据服务提供商）的持续监督管理，依据相关的国家政策和标准文件，重点对第三方服务商在安全控制、变更管理及应急响应的策略、计划、规程及措施的实施情况进行持续监管，确保第三方服务机构的安全控制措施持续有效，重大变更活动风险可控，应急响应活动及时充分。

（3）实现路径

由区（县、市）承担数据资源管理工作的机构按照国家和行业的有关规定，对辖区内政务部门及第三方服务机构实行政务数据安全监督检查工作。

对政务部门的监督检查工作可采取现场检查和单位自查的方式开展。采取现场检查方式的，应在确定检查重点、检查内容和时间安排后，通知辖区各政务部门，委派具有政务数据安全监察专业证书的安全监察员执行监督检查工作，对检查中发现的重大安全隐患，应当责令立即排除；对检查中发现的安全管理缺陷或安全隐患，应当提出限期整改要求；对检查中发现的失泄密隐患，应当立即向保密行政管理部门报告；对检查中发现的违法行为，应当立即制止，并提请公安部门依法查处。要求政务部门自查的，被检查单位应当配合检查，按照检查要求开展自查，对检查中发现的问题进行整改后，将自查结果和整改情况上报组织检查的区（县、市）承担数据资源管理工作的机构。区（县、市）承担数据资源管理工作的机构根据需要对被检查单位整改情况组织复检。

对第三方服务机构的监督检查应持续性的开展，区（县、市）承担数据资源管理工作的机构应明确要求第三方服务机构记录相关信息及实施情况，形成相关交付件（对监管结果起到佐证作用的任何实体，包括但不限于各种文档、图片、录音、录像、实物、数据等）以确定的频率、合适的机制（对监管活动起到支撑作用的任何机制，包括但不限于人工、自动等机制）、简单和有效的方式（任何能够实现的方式，包括但不限于手动提交、接口获取、工具采集等方式）提供交付件。区（县、市）承担数据资源管理工作的机构应对第三方服务机构提交的交付件进行分析审核，根据分析、审核结果对第三方服务商的安全风险进行评估，必要时应以抽查、核查及测试等方式对交付件中的内容进行验证，最终形成评估结果告知第三方服务商，并督促第三方服务商对存在的安全风险进行整改。

3.5.5 借力专业服务形成风险管理闭环

（1）建设目标

引入第三方专业安全服务，加强对政务系统的风险管理能力，降低发生数据安全事件发生可能性和潜在影响。

（2）建设内容

引入第三方网络数据安全风险服务机构，通过技术手段加强综合和闭环的网络安全风险管理手段。网络数据安全服务机构通过提供评估、加固、监测、预警、防护、恢复和应急以及处置、取证等一系列安全服务，协助丽水市各政务单位重点落实上线安全检查、定期安全评估、日常运营管理和事件应急响应工作，有效开展风险管理，实现政务系统网络安全风险事件所致事故的防损和减损，使网络数据安全风险可控。

（3）实现路径

市大数据局作为丽水足球竞彩app哪个靠谱大数据的集中运营管理部门，可结合网络安全风险管理需求，引入第三方网络安全服务机构，定制化安全服务，为大数据运营做好主动风险管理。

4 丽水市政务数据安全保障体系落实

4.1 总体要求

丽水市数据安全保障体系规划按照统筹规划、分步实施、分阶段见成效的原则，同步考虑“急用先行、重点突破、成熟可控、持续改进”的实施路线，形成两个阶段的工作目标以及重点任务。

第一阶段，围绕“顶层设计、健全管理、夯实基础”的建设目标,包括形成与目前全市数据共享开放业务以及未来大数据服务业务相适应的规章制度和标准规范，建立基于大数据技术的网络安全监测预警和信息通报平台；完善全市数据安全管理组织，落实各级政务部门的数据安全组织队伍，明确责任分工，加强沟通协作，提高人员安全能力水平；逐步完善各级政务部门数据安全制度体系建设，探索并初步形成一套面向大数据服务的基于风险的数据安全管控体系；全面加强政务系统安全基础设施保障水平，全面落实网络安全等级保护制度，积极探索政务云平台集约化、服务化、个性化的安全防护能力，规范政务系统上云安全保障措施，推动全市政务系统上云。

第二阶段，围绕“创新技术、协同运营”的建设目标，包括加强数据生命周期的安全管控手段，落实相关安全技术产品和工具，强化各政务部门数据安全防护能力;进一步深化网络安全监测预警和信息通报平台，融合联动的应急响应机制，形成全市统一的通报预警与应急响应平台，基本构建具有主动防御能力的安全预警、监测、防护、响应和恢复技术防御架构；常态化的执行对政务部门及第三方服务机构的数据安全能力检查，确保数据安全防护能力的持续改进；落实数据安全事件的调查取证和责任认定机制，探索网络安全保险等创新防护理念模式，共同为丽水未来的大数据业务开展保驾护航。

各政务部门应按照《规划》的建设内容，明确本单位的数据安全建设目标和建设任务，分阶段的落实数据安全保障工作，并制定年度建设计划。市大数据局及区（县、市）承担数据资源管理工作的机构将负责对辖区内各政务部门的数据安全工作实施情况进行监督检查，对于不符合安全建设要求的政务部门将进行通报批评。

4.2 组织领导

大数据管理局是全市政务数据安全建设的领导机构，负责全市政务数据安全规划以及项目建设和管理，组织各级政务部门有序开展数据安全保障工作，推动全市政务数据共享、开放的安全，为丽水市政务数据安全保障体系建设提供基础保障。

4.3 技术支撑

转变传统安全技术理念，借鉴互联网思维，开展广泛的合作，建立与国家网络安全主管部门、科研机构和大专院校、专业安全服务机构的交流与合作，引进和吸收业界在云计算、大数据等领域的安全实践经验，梳理适用于足球竞彩app哪个靠谱业务环境的安全技术保障措施，为推进全市数据共享开放业务提供安全技术支撑。

4.4 人才保障

制定复合型人才培养和培训计划，加强全市政务工作队伍的安全意识教育，开展形式多样的数据安全知识和技能培训，弥补信息技术人员不懂业务、业务人员不懂技术的鸿沟，为信息安全人才创造良好的发展成长环境与机制，培养一支业务熟、技术精、素质高的专业化数据安全管理和技术服务队伍。

4.5 资金保障

以政府财政预算投资为主导，积极探索“政府主导+社会参与”的建设运营模式，大力引进社会投资，推动基础网络设施、云平台及大数据平台的安全建设和运营。积极探索第三方安全运营服务模式，通过“政府买服务，企业做运营”的方式，减少信息化安全建设的重复投入，促进安全防护的专业化和精细化。各政务部门应当建立政务数据安全经费保障制度，将政务数据安全经费纳入本单位年度财务预算。

附表1：

丽水市数据安全管理组织架构

附表2：

政务部门组织架构及职责描述

附表3：

数据生命周期业务安全管理岗位参考

丽水市大数据发展管理局

2021年4月7日