政務資料安全是確保數字政府良好執行的重要因素，圍繞資料開放共享的安全問題是數字政府建設工作過程中的關注重點。

國務院印發《關於加強數字政府建設的指導意見》中提出，要依法依規地促進數字高效共享，確保各類資料和個人資訊的安全，提出要加強對政務資料統籌管理，全面提升資料共享的服務、資源匯聚、安全保障等一體化水平。

加強資料安全保障，滿足《網路安全法》、等保2.0、《資料安全法》、《個人資訊保護法》、《關鍵資訊基礎設施安全保護條例》等法律法規要求，浙江省某廳局以相關業務系統為切入點，與美創科技共同開展重點應用核心資料安全治理工作。

二、專案建設內容

本專案依據《資料安全法》、《個人資訊保護法》等法律法規標準要求，截止目前已完成對該單位重點應用的資料安全現狀摸底、資料安全風險評估和分析，涵蓋合規安全、組織建設、制度建設、技術工具等模組。

具體資料安全治理服務內容如下：

在組織建設方面

明確該單位資料安全的管理層、執行層和監督層，建立安全保障小組或責任人機制，明確職責。

在制度建設方面

該單位目前已經具備較為完整的資訊保安保障體系和制度，本期資料安全治理服務專案中新增《XXX公共資料安全管理實施細則》、《XXX公共資料合作方管理規範》和《XXX資料安全應急演練預案》等。

在技術建設方面

透過對重點業務系統進行安全基線、安全漏洞、第三方許可權審批、密碼口令、資料採集、資料處理等安全檢查，排查資料安全漏洞並提供加固建議，防範安全事件發生，避免發生高危操作等安全風險點，保障業務連續性。

資料安全治理路徑

資料安全治理服務流程圖

三、專案成果展示

根據《資料安全法》、《個人資訊保護法》等法律法規和地方監管要求，為規範和完善資料安全管理體系，啟動資料安全治理服務專案。

本期交付物可總結為1+2+1， 其“1”是協助該單位建立了一套資料安全管理制度規範， 包括資料安全實施細則、合作方管理制度等，該套規範體系是落實資料安全管理風險防範的抓手； 其“2”是對該單位資料安全現狀進行評估， 釐清其在管理和技術方面與目標能力的差距，識別相關重要業務系統在資料全生命週期各階段的風險和綜合風險。組織對重點業務系統展開了應急演練服務，輸出資料安全事件應急演練模擬演練報告； 最後一個“1”是根據評估現狀和加固建議，結合單位業務規劃提供針對性的資料安全規劃建設方案。

部分交付物示例：

一）資料業務流向圖

二）X廳局基礎評估報告（其一）

資料安全能力差距評估結果示例

三）資料安全相關制度

X廳局資料安全應急演練方案

四）資料安全事件應急演練模擬演練報告

四、專案亮點

本期資料安全治理服務，為該廳局後續建立資料安全精細化防護策略落地提供依據，為資料共享交換保駕護航，同時也為同類行業資料安全專案樹立了標杆。

專案基於組織發展戰略和合規要求，自上而下規劃建設，從組織、制度、技術和人員四個維度進行資料安全建設和持續改進。以資料資產的視角對整個資料生命週期過程進行監管，保障該單位重點應用的核心資料資產安全。覆蓋組織建設、制度流程、技術工具和人員能力各個維度，涵蓋資料資產分佈、資料安全風險分析、業務資料流向以及安全能力賦能等，實現常態化的資料安全監管。

同時，資料安全制度編撰併發文後，將為該單位提供資料安全管理依據，且在管理和執行上有較大提升，後續根據業務發展和實際情況進行最佳化。

案例解析 | 浙江省某廳局政務資料安全治理實踐

相關文章