文章目录

1 电子政务系统数据安全风险及需求分析

1.1 政务数据的集中汇聚、开放共享催生更大风险

1.2 缺乏数据资产底账分级分类动态维护机制

1.3 数据全生存周期安全防护能力差距较大

1.4 多个风险暴露面缺乏集中、高效的风险监控手段

2 国内外数据安全管理能力建设模型研究

2.1 CARTA模型研究

2.2 数据安全能力成熟度模型研究

2.3 国内外数据安全技术研究现状分析

3 数据安全态势感知平台设计

3.1 数据安全态势感知平台设计框架

3.2 数据安全态势感知平台设计优势及效果

4 数据安全态势感知平台的建设实践

4.1 实现基于角色分工的数据安全管理能力

4.2 实现数据资产底账分类分级动态管理能力

4.3 实现全生存周期的数据安全策略动态管理能力

4.4 实现全方位、智能化数据安全监控与审计溯源能力

5 小结

文章摘要:随着国家大力推进数据要素市场的培育,数据价值日益凸显,数据泄露造成的危害日益加剧.国家出台数据安全法,提出健全数据安全治理体系,加强数据开放共享和安全保障措施.在这种发展态势下,一些电子政务运营单位着手规划设计覆盖全生存周期、以数据安全态势感知平台为核心的数据安全技术防护体系.通过对电子政务系统数据安全风险及需求分析,在对国内外数据安全管理能力建设模型研究基础上,探索数据安全态势感知平台设计及建设实践,为促使电子政务运营者逐步实现数据资产看得见、说得清、管得住、强审计、能追溯的业务目标提供了依据.

文章关键词:

论文分类号:D63;TP309.2;D922.16