前言：伴随着新一代信息技术的纵深发展，大数据、区块链、人工智能等新兴技术深刻影响着经济社会发展、国家治理与人民生活，以数据驱动和数字治理为核心特征的政府数字化转型成为核心议题。习总书记在主持中共中央政治局第二次集体学习时强调，“推动实施国家大数据战略，加快完善数字基础设施，推进数据资源整合和开放共享，保障数据安全，加快建设数字中国，更好服务我国经济社会发展和人民生活改善。”数字化转型已成为我国各级政府积极顺应数字化潮流、驱动数字经济发展、营造良好数字生态的必然要求。

我国“十四五”规划和2035年远景目标纲要明确提出，“提高数字政府建设水平，将数字技术广泛应用于政府管理服务，推动政府治理流程再造和模式优化，不断提高决策科学性和服务效率”。在国内新一轮疫情防控形势和持续推进“放管服”改革、优化营商环境等政策发展要求影响下，政务数字化转型已成为我国新时期政务改革的重要任务内容，具有必要性和紧迫性。

在推进政务数字化转型的同时，数据安全问题如影随形。随着政务数据的大规模归集、流转与存储，大量个人隐私、重要数据和涉及国家安全的信息高度汇聚，在发挥数据价值的同时，也潜藏了严重的数据泄露风险，如何确保数据安全合规，成为政务数字化转型的关键。

案例实践X经验探寻：以某地数管局项目为例

该数管局作为所在地政务数据存储的核心单位，其城市大脑基础能力平台汇聚了数十家单位的政务数据，相关数据可供需求单位调用。面对网络化的办公环境，该数管局现有的数据安全防护手段仍存在短板，只能通过人工审核与VLAN隔离的方式进行数据管控，缺少有效的技术手段和防护策略，存在内部人员滥用、泄露数据的安全隐患。

• 需求分析

1. 监管需求：近年来，我国陆续出台了《网络安全法》《数据安全法》《信息安全技术-网络安全等级保护基本要求》《个人信息保护法》等法律法规，逐步完善数据领域的监管立法，为规范数据治理，保护个人信息权益指明了方向。

2. 业务需求：一方面，在各单位数据归集于平台前，该数管局无法检测待归集的数据中是否存在涉密、涉政等数据，归集数据合规性存在质疑；另一方面，该数管局难以监控需求单位调用数据的合规性，存在非法人员调用数据或合法人员数据滥用等风险。

• 解决方案

结合该数管局需求现状，世平信息为其建设部署了数据安全统一管控平台：通过信息检查系统对数管局云计算环境中各类数据资源进行合规性检查；利用网络敏感信息监控系统对网络传输中的数据及内容开展实时监控，对敏感数据外发行为提供预警和审计机制。满足该数管局数据资产管理和数据安全防护需求，构建整体数据安全防护体系，助力合规要求的落地。

• 方案主要实现

1. 归集数据合规检查

围绕涉密数据、涉敏数据的安全性、合规性要求，帮助数管局完成对单位归集数据交换前置库检查，检测来自各单位数据的合规性（有无涉密数据，有无涉政数据），确保归集至数管局数据为符合要求的合法、合规数据；

2. 流转数据合规监控

实现对需求单位用数据调用过程的全过程监控，避免非法人员获取或合规人员滥用数据；针对网络中传输的数据进行敏感内容识别、定位和实时预警，生成的安全事件通过加密网络协议上传至HMI（人工交互平台），供管理员查看与分析；

3. 可视化分析展示

对存储敏感数据、网络敏感数据访问、网络异常访问行为，提供数十种统计分析方法，支持在可视化大屏进行多维度呈现敏感数据安全态势。

该项目上线以来，通过对系统敏感信息安全态势的感知监测，有效保证了平台数据共享、应用的合规与安全，帮助该数管局深入贯彻落实相关法律法规要求，取得了良好成效。

当前，数字政府建设已成为我国实现高质量发展的热门话题之一，同时也是我国各级政府积极顺应数字化潮流、把握数字化机遇、主动应对挑战的重要举措。加快数字政府建设，全面推进政务运行数字化转型，促进政务数据共享开放，是推进国家治理体系和治理能力现代化、适应人民日益增长的美好生活需要的必然要求。世平信息将继续深耕数据安全领域，为强化数据安全防护技术应用，切实筑牢数字政府建设安全防线，充分释放数据要素价值，确保各类数据和个人信息安全持续贡献创新力量。