本書主要參考GB/T 39477-2020《信息安全技術(shù) 政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》和GB/T 37988-2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》等數(shù)據(jù)安全國家標(biāo)準(zhǔn)的相關(guān)要求，基于先進(jìn)的數(shù)據(jù)安全設(shè)計理念，設(shè)計了一套行之有效的“數(shù)據(jù)堡壘”政務(wù)數(shù)據(jù)安全防護(hù)體系，以期為各級政務(wù)信息共享平臺數(shù)據(jù)安全建設(shè)提供有效指導(dǎo)及參考。
　　本書介紹的政務(wù)信息共享數(shù)據(jù)安全技術(shù)體系的設(shè)計理念借鑒了國際知名IT咨詢機(jī)構(gòu)Gartner所提的DCAP（以數(shù)據(jù)為中心的審計和保護(hù)）的核心思想，以確保政務(wù)共享數(shù)據(jù)全生命周期安全為設(shè)計目標(biāo)，針對政務(wù)信息共享數(shù)據(jù)應(yīng)用過程中所涉及的各類應(yīng)用及使用對象，構(gòu)建具備敏感數(shù)據(jù)的全生命周期安全管理、數(shù)據(jù)安全訪問控制、數(shù)據(jù)安全風(fēng)險控制、數(shù)據(jù)安全態(tài)勢監(jiān)管預(yù)警與安全運營防護(hù)等核心數(shù)據(jù)安全能力于一體的數(shù)據(jù)堡壘安全防護(hù)體系。
　　政務(wù)信息共享數(shù)據(jù)安全技術(shù)體系聚焦政務(wù)信息共享業(yè)務(wù)場景，以國家標(biāo)準(zhǔn)GB/T 39477-2020《信息安全技術(shù) 政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》為指導(dǎo)，提煉出一套完整的政務(wù)信息共享數(shù)據(jù)安全技術(shù)框架。技術(shù)框架的核心是以政務(wù)敏感數(shù)據(jù)防護(hù)為目標(biāo)，以政務(wù)數(shù)據(jù)的識別和分類分級為基礎(chǔ)，對敏感數(shù)據(jù)全生命周期的安全風(fēng)險進(jìn)行監(jiān)控及脫敏、加密、水印、訪問控制等多種安全風(fēng)險控制策略，最終實現(xiàn)對整體的數(shù)據(jù)安全態(tài)勢感知及安全運營。
　　本書基于數(shù)據(jù)全生命周期的安全防護(hù)策略，并參考國家標(biāo)準(zhǔn)GB/T 37988-2019《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》的相關(guān)要求，詳細(xì)介紹了政務(wù)信息共享場景下政務(wù)共享數(shù)據(jù)提供方、共享數(shù)據(jù)交換服務(wù)方和共享數(shù)據(jù)使用方等角色所需要承擔(dān)的數(shù)據(jù)安全技術(shù)及管理相關(guān)要求。
　　本書最后結(jié)合國家、省級、地市不同場景的政務(wù)共享數(shù)據(jù)安全典型應(yīng)用實踐，提煉出政務(wù)數(shù)據(jù)安全防護(hù)的典型建設(shè)方案，供各級政府單位結(jié)合政務(wù)數(shù)據(jù)安全項目的建設(shè)目標(biāo)及建設(shè)預(yù)算進(jìn)行綜合參考。