近日，IDC正式发布《IDC PeerScape：中国数字政府数据安全领导者实践》研究报告（下简称“报告”）。美创科技承建的“浙江省农业农村厅重点应用数据安全治理”项目成功入选数据安全治理体系建设类别领导者实践。

IDC观察到，数字政府数据安全建设中，引入了很多新技术、新模式、新体系。例如，利用云化、服务化实现安全大规模建设的集约共享，利用工具及人工智能技术进行数据梳理及分类分级，利用大数据、机器学习和UEBA（用户和实体行为分析技术）技术对流转中的数据交互进行审计和稽核，从组织、制度、流程、技术几个维度进行数据安全体系建设，通过建设数据安全常态化运营体系提升组织整体的安全能力等。

在浙江省农业农村厅重点应用数据安全治理项目中，美创科技以《数据安全法》、《个人信息保护法》等法规标准及地方监管要求为基础，完成对该单位重点应用的数据安全现状摸底、数据安全风险评估和分析，涵盖合规安全、组织建设、制度建设、技术工具等模块。

具体数据安全治理服务内容如下：

01在组织建设方面

明确该单位数据安全的管理层、执行层和监督层，建立安全保障小组或责任人机制，明确职责。

02在制度建设方面

该单位目前已经具备较为完整的信息安全保障体系和制度，本期数据安全治理服务项目中新增《公共数据安全管理实施细则》、《公共数据合作方管理规范》和《数据安全应急演练预案》等。

03在技术建设方面

通过对重点业务系统进行安全基线、安全漏洞、第三方权限审批、密码口令、数据采集、数据处理等安全检查，排查数据安全漏洞并提供加固建议。

项目基于组织发展战略和合规要求，自上而下规划建设，从组织、制度、技术和人员四个维度进行数据安全建设和持续改进。以数据资产的视角对整个数据生命周期过程进行监管，保障重点应用的核心数据资产安全。覆盖组织建设、制度流程、技术工具和人员能力各个维度，涵盖数据资产分布、数据安全风险分析、业务数据流向以及安全能力赋能等，实现常态化的数据安全监管。为后续建立数据安全精细化防护策略落地提供依据，为数据共享交换护航，同时也为同类行业单位数据安全项目树立了标杆。

IDC认为，数据的开放共享是当前数字政府建设的前提，而数据安全又是这一切的保障。

美创科技多年致力于政务数据安全建设，全程参与国家标准《信息安全技术 政务信息共享 数据安全技术要求》的编写制定。在持续打磨产品能力的基础上，推出政务数据共享交换场景风险分析与解决对策、政务数据归集的安全风险和管控措施、政务数据资产盘点难题与解决对策等解决方案。目前，美创科技政务数据安全产品方案已在多个国家部委、地方政府、省市大数据局落地。

责任编辑：kj005