《政务信息共享数据安全实践》主要参考GB/T 39477-2020《信息安全技术 政务信息共享数据安全技术要求》和GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》等数据安全国家标准的相关要求,基于先进的数据安全设计理念,设计了一套行之有效的“数据堡垒”政务数据安全防护体系,以期为各级政务信息共享平台数据安全建设提供有效指导及参考。《政务信息共享数据安全实践》介绍的政务信息共享数据安全技术体系的设计理念借鉴了国际知名IT咨询机构Gartner所提的DCAP(以数据为中心的审计和保护)的核心思想,以确保政务共享数据全生命周期安全为设计目标,针对政务信息共享数据应用过程中所涉及的各类应用及使用对象,构建具备敏感数据的全生命周期安全管理、数据安全访问控制、数据安全风险控制、数据安全态势监管预警与安全运营防护等核心数据安全能力于一体的数据堡垒安全防护体系。政务信息共享数据安全技术体系聚焦政务信息共享业务场景,以国家标准GB/T 39477-2020《信息安全技术政务信息共享数据安全技术要求》为指导,提炼出一套完整的政务信息共享数据安全技术框架。技术框架的核心是以政务敏感数据防护为目标,以政务数据的识别和分类分级为基础,对敏感数据全生命周期的安全风险进行监控及脱敏、加密、水印、访问控制等多种安全风险控制策略,最终实现对整体的数据安全态势感知及安全运营。