智慧政务作为新时期的“融合新基建”的载体，其安全工作的重要性不言而喻。近年来，随着“互联网+政务服务、政务一体化、智慧城市”建设的持续推进，智慧政务建设通过深度应用大量的技术创新有效提升了政务服务和社会治理的效能。但在带来技术变革和社会发展的同时，也伴随着新的安全隐患与风险，同时，随着数字政府及政务系统向着共享融合的建设趋势不断发展，如何保障大量的政务数据、民生数据高效、安全的共享开放，成为政府部门较为关心的话题。

湾区创见·2020网络安全大会智慧政务安全分论坛

本次大会智慧政务安全分论坛，邀请了多位国家部委领导、行业权威专家和企事业代表，就政务数据共享交换安全相关主题进行了深入探讨和成功经验分享。

深信服政府事业部总经理姜威在智慧政务安全分论坛上发表《以数治数，用实战化视角构建数据安全运营体系》主题演讲，针对数字政府数据安全问题，首次提出了以数据为核心，用大数据治理大数据，打造“时空一体化”的数据安全运营体系，实现政务信息共享的可视、可管、可溯的创新思路。

深信服政府事业部总经理 姜威

政务数据共享面临的“四道难关”

姜威指出，数据作为新型生产要素，不管是从政策法规的角度还是实际业务流转的诉求，数据安全的重要性不言而喻。当前，政务信息数据共享面临着“四道难关”：

1.数据权责不明确

政务信息共享需实现跨地区、跨层级、跨部门的数据流转，涉及不同单位，但却没有统一团队、专业人员牵头，数据安全建设各自为政，难以有效联动，无法形成统一数据安全防护体系。数据安全事件发生后，难以溯源，缺乏认责依据，“无法认责”导致“无所顾忌”。

2.数据状况不清晰

政务数据体量庞大，用户难以查清政务信息共享涉及多少数据，及敏感数据的分布情况，同时接触政务数据的用户、系统数量庞大，也很难洞察清楚数据的流向及追踪数据访问热度。

3.制度策略不完备

制度规范是数据安全防护的依据。在未明确数据权责、不掌握数据现状的情况下开展制度规范的编制工作，将造成管理制度规范与实际脱节，导致数据安全防护体系无法落实。

4.防护视角不匹配

如果只注重基础设施的防护，那么仅能获得无差别的安全防护，不能对数据精细化管控，数据载体安全不等于数据本体安全，安全管控能力分散，缺乏有效联动和整合机制，无法应对多层面数据安全威胁。

政务数据共享安全治理的“五大核心任务”

针对如何有效跨过政务数据共享的“四道难关”，实现跨部门跨层级的业务数据的互联互通，姜威提出了政务数据共享安全治理的“五大核心任务”：

1.数据资产探查，数据全景“心中有数”

通过对数据、应用和API等进行智能数据采集和自动化梳理，形成敏感数据资产清单、敏感数据流转视图和数据权责清单，做到对政务敏感数据全景“心中有数”。

2.数据分类分级，实现差异性防护

根据业务要求，对政务数据进行分级分类，根据不同敏感与重要程度，制定不同程度的防护策略，进一步实现对不同类别数据的精细化管控，实现差异化防护。

3.敏感数据识别与涉敏行为梳理，实时感知数据风险

基于敏感特征规则，实时采集业务动态访问过程中的数据流量，并基于大数据计算与UEBA行为分析技术，对流量进行智能分析，生成涉敏数据集、涉敏应用集、涉敏接口集和涉敏账户集视图，并基于多维度视图进行风险联动分析，实时感知数据风险。

4.数据泄露溯源，责任界定有理有据

基于以AI技术为核心的可疑第三方检测模型（STP）算法，对共享交换过程中可能泄露的数据进行追溯，快速定位可能的泄露源头，做到定责有据。

5.“时空一体化”的立体防御体系

以数据为中心，协同联动响应，打造“时空一体化”的立体防御体系，全方位保障数据生命周期的安全。

深信服“时空一体化”立体防御体系基于零信任细粒度访问控制机制，以身份为基础，对数据访问请求进行持续评估和控制，解决访问权限不规范、合法账号恶意访问、业务面过度暴露等问题对核心数据带来的风险，构建数据防护的首道关卡：