資料安全治理頂層規劃方案

建設資料安全防護體系，以資料為中心，圍繞資料從產生採集、傳輸儲存、使用共享，到最終銷燬的完整生命週期，由管理規範、安全技術支撐兩個主體構成。基於大資料實際使用場景，在管理規範框架下形成完備的資料安全技術策略和落地措施，對實際業務場景中資料洩漏以及敏感資訊非授權訪問等風險形成有效的安全防護，最終實現資料安全防護的閉環管理鏈條，完成大資料安全的防護目標。

資料分級分類：資料分級是指標對資料內容的敏感程度或資料的開放範圍劃分資料級別，構建完善的資料分級管理體系。資料分類是指標對資料來源、資料種類（資料集）、業務屬性（資料項）等劃分資料類別，構建科學合理的資料分類管理體系。利用資料分級分類結果對資料進行標識，配合資料授權、資料鑑權，確保資料的安全使用。

資料接入安全：在資料接入過程中，採用資料公共服務和資料讀取訪問控制技術，保障資料接入安全。資料公共是針對資料接入環節，對資料提供方和資料接入方在某一公共時間節點資料的完整性、一致性、正確性進行核對和檢 驗。在呼叫資料公共服務的過程中，應驗證呼叫主體的身份，並鑑別訪問請求 許可權。資料讀取訪問控制是指在資料來源採集裝置抽取資料，或從指定位置讀取 資料的過程中，應驗證裝置身份，並鑑別訪問請求許可權。

資料處理安全：資料處理主要包括資料提取、資料清洗、資料關聯、資料比對、資料標識和資料分發，為資料組織和資料服務提供支撐。在資料分發服 務將資料處理結果分發到資料資源庫的過程中，需要對資料資源庫賬號進行安 全管理，以保障資料的安全。資料處理安全包含資料治理安全、資料授權、數 據鑑權、資料操作審計、運維和測試資料脫敏、高敏感資料加密等能力。

資料組織安全：資料組織是指根據資料應用需求，按照事先定義的標準統 一、流程規範的組織方案，實現資料資源分類建庫。資料組織主要包括原始庫 、資源庫、主題庫、知識庫、業務庫、業務要素索引庫等。透過檔案加密、數 據庫加密等方式，保障資料儲存安全。

資料服務安全：資料服務是指各類資料資源對外提供的訪問和管理能力，資料資源包括原始庫、資源庫、主題庫、業務庫、知識庫，及元資料、資料資源目錄等。採用資料服務化、資料服務訪問控制、資料授權、資料鑑權、資料洩露檢測、資料銷燬等技術，保障資料服務安全。