不久前，國家數據局印發《數字中國建設2024年工作要點清單》，在《數字中國建設2024年工作要點清單》圍繞高質量構建數字化發展基礎、數字賦能引領經濟社會高質量發展、強化數字中國關鍵能力支撐作用、營造數字化發展良好氛圍環境等四個方面部署重點任務。主要包括：加快推動數字基礎設施建設擴容提速，著力打通數據資源大循環堵點，深入推進數字經濟創新發展，健全完善數字政府服務體系，促進數字文化豐富多元發展，構建普惠便捷的數字社會，加快推進數字生態文明建設，加強數字技術協同創新運用，穩步增強數字安全保障能力，不斷完善數字領域治理生態，持續拓展數字領域國際合作交流空間。

      下一步，國家數據局將會同有關部門抓好各項任務落實，深化數據要素市場化配置改革，充分發揮數據要素潛力，全面提升數字中國建設的整體性、系統性、協同性，促進數字經濟和實體經濟深度融合，進一步賦能經濟發展、豐富人民生活、提升社會治理現代化水平重點強調健全完善數字政府服務體系和穩步增強數字安全保障能力。那當前究竟該如何保障政務應用安全穩定運行和數據安全呢？

     那么隨著各級政府對數字政府建設的全面深化，政府在履行職責的過程中產生和收集了大量信息，“政務便民服務”在給民眾帶來極大便利的同時，由于數據高度匯聚集中、廣泛流轉共享，并且面向社會開放和授權運營，安全隱患和風險陡然加劇。這些風險隱患可以概括為以下幾個方面：

一、 大規模泄漏風險：政務數據匯聚及流轉共享過程中，可能會被未授權人員或非法組織獲取和利用，導致數據泄露；

二、 數據惡意破壞風險：政務數據被惡意篡改、刪除，或數據平臺拒絕服務，造成重大數據資產損失以及政府公共服務失序；

三、數據違規使用風險：政務數據共享后，數據使用者誤用數據，將數據用于不當用途，從而對數據主體造成不良影響；

四、個人信息保護不足風險：政務數據中包含大量的個人信息，部分數據面向社會開放前，未經過脫敏、截斷、遮擋等處理，導致個人信息泄露。

      這幾年以來，涉及政務數據安全相關的事件逐年在增多，社保、工商、稅務、研發專利信息等政務公開數據被爬蟲批量抓取，在互聯網上引起數據泛濫，甚至用于非正常的數據應用服務以及線下的非法數據售賣。

      數據安全問題日益凸顯的同時，政策監管也在逐漸完善。在《全國一體化政務大數據體系建設指南》強調，加強數據匯聚融合、共享開放和開發利用，促進數據依法有序流動；在中央網絡安全和信息化委員會辦公室、中央機構編制委員會辦公室、工業和信息化部、公安部四部門聯合制定《互聯網政務應用安全管理規定》 中，鼓勵應用商用密碼技術防范內容篡改、攻擊致癱、數據竊取等風險，保障互聯網政務應用安全穩定運行和數據安全。

一、 以數據分級分類為前提

      通過對企業組織架構解析，做好內部數據分類分級，形成數據安全管理制度和人員行為規范約束。對數據資產的分布和管理進行科學重構，形成數據資產清單，明確數據權限管理狀況，構建核心數據所涉及的角色和訪問控制體系。

二、 以數據安全防護為核心

      通過數據安全防護產品，建立覆蓋數據收集、傳輸、存儲、處理、交換、銷毀全生命周期的安全防護體系，利用智能加密、主動加密、外發管控、數據防泄漏、水印溯源、打印管理、日志審計等功能模塊，加強數據在對外共享和開放等關鍵環節上的保障能力建設，實現核心文件的實時全域監管。

三、 以系統高效運營為保障

      數據安全防護系統與客戶內部的OA等系統良好集成，在保證辦公效率不受影響的同時，平臺實時反饋的“數據安全態勢”，從而快速有效的感知、預警、調度和處置安全風險，提高管理決策的科學性和精準性，提升管理效率和應急響應能力，有效實現風險控制與應急支撐。