面向违规导出风险的政务数据流通安全治理体系研究

违规导出是政务数据流通过程中面临的重大数据安全风险。从中观实践视角出发,梳理政务数据在政府信息系统中的存储分布情况,归纳了实践中政务数据前台、后台、共享、开放、运营、攻击6种数据导出流通通道,理清应重点关注的前台功能导出、前台接口导出、后台同步导出、后台操作导出、共享数据导出、运营数据导出6种典型的数据流通方式。其次,系统分析了安全合规要求及外部攻击、内部威胁、系统漏洞、合作方泄露等主要威胁的具体表现,进而围绕数据分类分级管控、外包管理与数据使用管理、精细化权限管理、导出规模与异常管控、泄露阻断与溯源管控、数据导出安全审计6个方面给出应对策略。在此基础上,提出一种面向违规导出风险涵盖管理落实、技术防护、运行实施三要素的政务数据流通安全治理体系方案,以高效应对违规导出这一重大风险,为政务数据流通安全治理提供参考。