政务信息共享数据安全国家标准的应用实践研究

随着国家标准GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》正式实施，以政务数据安全防护为核心，重点围绕政务敏感数据管理及控制、敏感数据安全风险控制及安全运营构建一整套针对政务信息共享场景下的数据安全防护机制势在必行，标准的颁布实施将为各级政务信息共享平台数据的安全建设提供指导和参考依据。主要从政务信息共享数据安全国家标准的应用实践角度阐述政务信息共享场景下对数据安全的影响、面临的风险，探讨政务数据安全防护机制的架构设计、关键能力建设与核心技术应用。

内容目录：

0　引　言

1　政务数据安全风险

1.1　政务信息共享场景带来的数据安全影响

1.2　政务数据安全风险

1.2.1　数据基础设施安全风险

1.2.2　数据流转安全风险

2　政务数据安全防护总体设计

2.1　设计理念

2.2　总体架构

3　政务数据安全防护关键能力

3.1　数据库基础安全能力

3.2　敏感数据管理能力

3.3　数据安全风险控制能力

3.3.1　数据流量风险分析检测

3.3.2　行为风险分析检测

3.3.3　风险审计溯源

3.3.4　数据风险控制

3.4　数据安全运营管理能力

4　政务数据安全防护核心技术

4.1　数据脱敏技术

4.2　用户实体行为分析技术

4.3　数据库透明加解密技术

5　结　语

0　引　言

根据国务院办公厅《关于印发政务信息系统整合共享实施方案的通知》（国办发〔2017〕39号文）要求，加快推动基于电子政务外网的政务信息系统整合共享，通过国家数据共享交换平台（