第三章 基于信息技术的政府数字化转型研究



              处理、交换、应用和开发、销毁等数据资源全流程安全管理。细化数据安全保障
              措施，根据实际制定统一的数据安全防护标准，逐步实现对全市异构虚拟主体的
              安全防护。成立数字 H 市网络安全部门，同时在各单位配置网络安全人员，与
              网络安全部门共同负责大数据平台、云端等漏洞，提高数字城市安全性。

                  3. 提升技术水平，完善数据全生命周期安全风险治理的技术支撑体系
              建设
                  第一，数据采集阶段的安全措施主要从两个方面来考虑，一方面是要充分保
              障数据采集源是经过安全认证的，明确采集源的采集行为是边界界定的，另一方

              面是需要保证采集的数据是合规的。H 市数字政府建设过程中数据采集阶段的安
              全保障应从下面几个方面加强。一是制定数据采集的原则，明确采集数据的范围、
              目的和用途，全方位确保数据采集和获取的合法性，同时应结合业务主体职能依
              法合规进行数据资源的采集，并经过采集对象的授权。二是细化数据采集的操作

              规程，规范采集数据的格式、渠道、流程等，采取必要的安全保障措施，确保收
              集数据的真实性、完整性。三是做好数据采集过程的数据保密安全措施，确保采
              集数据过程中已获得的数据不被泄露，可以对数据完整性和一致性进行校验。四
              是全流程跟踪数据采集过程，运用技术手段保障数据采集过程的可追溯性。五是

              丰富数据采集形式，以 H 市现有数据库资源为基础，通过明确数据获取的范围、
              权限和机制，汇聚全市各下级单元和各类社会机构的感知数据及业务数据，沉淀
              上级政府回流数据，保障对全市数据资源的安全、合规采集。
                  第二，数据处理阶段的风险应对措施。数据处理阶段是数据被实际使用的

              第一步，做好这个阶段的数据安全主要从以下几个方面进行，一是做好数据认证
              授权，使只有特定的用户才能对特定的数据进行访问，或者特定的数据只能被有
              限的用户访问，防止越权访问。二是做好数据脱敏处理，确保对特定的敏感数据
              信息进行特定的脱敏算法处理，实现敏感数据的特定防护。三是做好数据封装，

              防止外部对数据的破坏或感染。四是做好数据关键性隔离，防止在不同环节的数
              据关联和对比。五是做好数据转移控制，确保在不同的业务系统之间转移的规范
              操作控制，同时可以对数据转移控制的数据泄露、篡改等数据安全问题进行可追
              溯性。

                  第三，数据传输和共享阶段的安全风险应对措施。数据的充分应用离不开大
              量数据的传输共享，这个阶段产生数据安全的风险更加复杂，保障数据传输和共


                                                                                      95