西安启铭网络信息科技有限公司

项目背景

          随着智慧城市的不断推进，公共数据成为了关键中的关键。政数局为智慧城市的转型提供了有力抓手，打破数据孤岛，实现各委办局之间数据的互融互通，提升了工作效率，节省了大量的人力物力资源，为城市管理的科学决策、精准施政、便民应用提供依据，提升了城市管理水平，提高了政府工作效能，在推动交通安全隐患精准治理、用水智能监测守护高龄独居老人安全、疫情期间精准防控等方面取得显著成效。在政务数据的大量聚集、融合和开放共享的过程中，随之而来的是数据安全防护的难度的增大，其中涉及大量个人信息等重要数据，对数据安全防护提出了新的挑战和需求。开展公共数据安全建设，筑牢数据安全基石，是保证社会持续发展的需要。

通过数据安全治理咨询与数据安全防护技术能力的结合，完整的落地公共数据的数据安全能力。以数据安全治理咨询为起始，对客户的组织结构、管理制度、技术能力及人员等方面进行多维度的评估，了解当前政数局针对公共数据安全防护的现状。在完全了解客户数据安全现状的情况下，有针对性的为客户建立公共生命周期的安全保护体系。

设立专门负责公共数据风险管理的部门，明确其权责关系，避免因权责关系的混乱不清，进一步造成更大的风险事件。

建立完善的公共数据安全管理制度，建立清晰的公共数据目录清单，明确公共数据分类分级管理制度，针对公共数据的收集、存储、使用加工、传输、提供及公开的全生命周期，出具详细的数据安全保障体系，建立完善的公共数据风险评估机制、公共数据开放前的审批机制、开放前的二次校验机制及应急响应等管理制度，为公共数据的处理工作提供流程依据。

建设全面的公共数据安全防护技术能力，以数据安全治理咨询结果作为数据安全防护技术能力建设的输入物，落地公共数据生命周期的数据安全防护技术能力，实现公共数据的资产的统一展示、风险统一展示、策略统一管控、接口安全管理、数据防泄漏、脱敏、访问控制、审计等，落实在全生命周期当中进行安全防护，全面保障公共数据生命周期安全。

客户价值：

建立健全数据安全管理制度

通过开展公共数据安全治理工作，围绕机构人员、制度保障、分类分级、合规评估、权限管理、安全审计、应急响应、教育培训等方面开展评估，能够清晰的了解自身业务数据及数据安全情况，根据已知的数据安全现状和实际业务情况制定相应的公共数据安全管理制度，为落实公共数据的差异化管理提供依据。

提升数据安全管理能力

通过进行自上而下的组织建设、管理建设和技术建设，提升公共数据安全保障能力，降低公共数据被窃取、泄露、篡改、破坏等方面的风险，保障重要数据及公民个人信息安全，更好地遵循技管并重的原则，提高整体公共数据安全管理水平。

数据全生命周期监测与管控

通过数据分级分类标准制定相应的安全策略，对各个业务系统中涉及的公共数据资产进行梳理、识别和集中展现，采集各数据域的安全风险事件数据，基于数据安全分析模型对风险和威胁进行动态感知，建立统一的安全策略中心，提供访问控制、数据防泄露、数据脱敏、综合审计等多种安全防护手段。通过数据生命周期过程的状态监控，对整个公共数据安全过程进行管理，从而实现对公共数据生命周期的安全监测和控制管理。

提高数据安全运营与监管能力

通过管技并重的方式实现公共数据安全运营的闭环过程，在管理方面通过对数据安全现状进行全面评估，贴合实际业务情况和相关的行业法律法规，建立健全全流程的数据安全管理能力和数据安全防护技术能力。当数据安全事件发生时可以快速定位风险，实现短时间内的快速处置，大大降低安全事件发生造成的损失。事件结束后对已处置的风险情况进行评估，及时发现短板和不足并作出整改，从而实现数据安全运营闭环能力。