Theory and Practice of Government Digital Transformation
                政府数字化转型理论与实践



             享对整个数据生命周期的安全意义较大，主要应对措施有：一是运用数据加密算
             法对数据传输共享进行加密。二是合理运用数据签名技术，保障数据的完整，防
             止数据被冒充、被篡改等安全风险。三是规范数据接口安全传输策略和操作规程，
             区分在不同安全域内进行传输主体身份鉴别和认证，完善传输安全措施，保持对

             出书数据的监督和错误恢复控制。
                 第四，数据应用阶段的安全风险应对措施。数据应用阶段的安全风险除了
             采取技术措施保障数据内置的安全，还要保障数据应用到外部的安全，主要有针
             对数据输出时的脱敏、输出日志审计以及数据到用户端的防泄露技术进行数据的

             防泄露安全。第三方安全技术平台同样也需要对等的保障数据安全，对数据的应
             用进行数据访问的认证授权、敏感数据的脱敏处理等方面的安全评估。一是重视
             对数据的分析评估，分析数据获取的规范及使用机制，明确数据资源应用的操
             作规范和使用指南。二是建立健全对数据分析结果输出的安全审查以及授权控制

             机制，采取必要的技术手段和监控措施保障应用数据分析结果不泄露重要数据
             或者敏感信息。三是对应用数据的访问进行日志记录，保证应用数据的操作可
             追溯性。
                 第五，数据销毁阶段的安全风险应对措施。数据销毁作为数据全生命周期

             的最后一个环节，保障敏感、重要数据的安全同样重要。《H 市政务数据安全管
             理办法（暂行）》里规定，“各行政机关应制定数据清理和过期数据销毁策略，
             对于需要依法销毁的数据，各行政机关应当采取必要措施予以销毁，并对销毁过
             程进行记录和备案；应提出各类数据销毁场景应采用的销毁手段，明确销毁方
             式和销毁要求；应建立数据销毁的审批和记录流程，指定人员监督数据销毁操作

             过程。”一是建立健全数据销毁策略和制度，明确数据销毁的时间、对象和流程。
             二是完善数据销毁监督制度，可以针对不同数据等级进行分类销毁。三是规范数
             据销毁的技术和方法，针对数据类型实行软销毁和硬销毁，确保数据无法恢复。

                 4. 增强数据整合和运营能力，确保信息数据安全治理的成果共享
                 第一，创新业务部门数据共享模式。加速推进各业务部门数据共享，有效提
             升对政府数据资源的利用水平，加快对各地区、各业务部门数据系统进行业务双
             边模式或者第三方模式的整合，政府部门的数据整合共享可以有效促进业务协同，

             可以进一步优化办事流程，可以进一步消除数据壁垒，可以有效推进 H 市政府
             数字化转型，同时应充分依托省一体化政务平台，加快完善省政务网 H 市分厅


             96