Theory and Practice of Government Digital Transformation
                政府数字化转型理论与实践



             行数据资源的采集，并经过采集对象的授权。二是细化数据采集的操作规程，规
             范采集数据的格式、渠道、流程等，采取必要的安全保障措施，确保收集数据的
             真实性、完整性。三是做好数据采集过程的数据保密安全措施，确保采集数据过
             程中已获得的数据不被泄露，可以对数据完整性和一致性进行校验。四是全流程

             跟踪数据采集过程，运用技术手段保障数据采集过程的可追溯性。五是丰富数据
             采集形式，以现有数据库资源为基础，通过明确数据获取的范围、权限和机制，
             汇聚全市各下级单元和各类社会机构的感知数据及业务数据，沉淀上级政府回流
             数据，保障对全市数据资源的安全、合规采集。

                 （二）数据处理阶段的风险应对措施
                 数据处理阶段是数据被实际使用的第一步，做好这个阶段的数据安全主要从
             以下几个方面进行，一是做好数据认证授权，使只有特定的用户才能对特定的数
             据进行访问，或者特定的数据只能被有限的用户访问，防止越权访问。二是做好

             数据脱敏处理，确保对特定的敏感数据信息进行特定的脱敏算法处理，实现敏感
             数据的特定防护。三是做好数据封装，防止外部对数据的破坏或感染。四是做好
             数据关键性隔离，防止在不同环节的数据关联和对比。五是做好数据转移控制，
             确保在不同的业务系统之间转移的规范操作控制，同时可以对数据转移控制的数

             据泄露、篡改等数据安全问题进行可追溯性。
                 （三）数据传输和共享阶段的安全风险应对措施
                 数据的充分应用离不开大量数据的传输共享，这个阶段产生数据安全的风险
             更加复杂，保障数据传输和共享对整个数据生命周期的安全意义较大，主要应对

             措施有：一是运用数据加密算法对数据传输共享进行加密。二是合理运用数据签
             名技术，保障数据的完整，防止数据被冒充、被篡改等安全风险。三是规范数据
             接口安全传输策略和操作规程，区分在不同安全域内进行传输主体身份鉴别和认
             证，完善传输安全措施，保持对出书数据的监督和错误恢复控制。

                 （四）数据应用阶段的安全风险应对措施
                 数据应用阶段的安全风险除了采取技术措施保障数据内置的安全，还要保障
             数据应用到外部的安全，主要有针对数据输出时的脱敏、输出日志审计以及数据
             到用户端的防泄露技术进行数据的防泄露安全。第三方安全技术平台同样也需要

             对等地保障数据安全，对数据的应用进行数据访问的认证授权、敏感数据的脱敏
             处理等方面的安全评估。一是重视对数据的分析评估，分析数据获取的规范及使


             186