胡小立》背景說明數據管理方法論場景化大數據管理落地實踐 v行業云……數字革命，新的工業化革命v行業云……連接消費互聯網給政府、城市和產業，為它們所擁有；今天這四大領域都在發生著全新的變革，在線數據在線v智慧政府政務治理政務智能數字政務城市大腦城市大腦智慧交通智慧交通行業大腦行業大腦智能制造精準營銷智能制造產業大數據智慧能源智能智慧能源人工智能遠程醫療云計算新能源充電特高壓工業互聯網人工智能遠程醫療云計算新能源充電特高壓工業互聯網創造數據價值數據攻擊目標數字化轉型帶來數據場景的顛覆性變化（內部流轉）))有限的數據流動數據在安全域內使用數據孤島式存儲使用數據責任單一數據流程短，接觸人員少海量數據交換數據跨安全域使用共享開放數據匯聚后集中存儲數據提供方和使用方往往不是同一方《數據安全法》總覽6月10日，國家主席習近平簽署了第八十四號主席令，自2021年9月1日起施行數據安全法是總體國家安全觀框架下，國家安全法律體系的重要組成部分。該法律在網絡安全法的基礎上，進一步明確了數據安全相關者的保護義務與職責，并與國家互聯網信息辦公室發布的《數據安全管理辦法（征求意見稿）》相互6060根據多家調研機構的對大數據安全的研究，平臺上數據安全風險的最容易忽略的地方；SubtotalKafka2253820Hbase111441Hive1253361526HDFS11135024Spark21487538Elasticsearch138238844Zookeeper11134627Splunk426945655147MapReduce11Yarn11122332Storm231123277129Impala23229Hadoop413348213811Ranger147334123Ambari164321421Subtotal625374451736050368服務器暴露與配置問題成為數據泄漏主要原因11%6%50%50%33%33%數據安全風險因素被什么危害威脅資產威脅什么防護措施脆弱性防護措施脆弱性風險風險什么減輕暴露這就是1、非法收集：2、數據濫用：訪問：認證、權限共享：業務（門戶、調用測試）、人員交互外發：跨區、第三方（網絡、郵件）外帶：出差、回家網絡安全法、等保、關基、數據安全法 個人信息一般數據重要數據核心數據安全要求差距分析范安全檢查要求制定制度規范制定技術標準檢查工具選型運行維護管理安全事件管理安全風險管理風險評估矩陣WEBAPP公眾號客戶端服務器網絡安全法、等保、關基、數據安全法 個人信息一般數據重要數據核心數據安全要求差距分析范安全檢查要求制定制度規范制定技術標準檢查工具選型運行維護管理安全事件管理安全風險管理風險評估矩陣WEBAPP公眾號客戶端服務器及度數據安全主管單位、第三方檢查評估機構復核性抽查數據南目標任務劃分整改建議攻防演練事件等級劃分事件響應處置人才建設運營監測管理制度要求風險評估要求監督檢查要求檢查支撐數據安全檢查指南提升數據安全保障能力提升數據安全保障能力數據管理方法論 知制定數據規范、定義敏感數據 數據安全防護制定安全策略、控制敏感數據 數據安全防護制定安全策略、控制敏感數據 數據安全事件處置、持續運營 信息安全管理職責懲獎措施組織架構崗位職責3級2級1級4級數據掃描特征識別級別匹配風險要素數據測繪數據行為風險要素脆弱性采集銷毀處理交換存儲信息安全管理職責懲獎措施組織架構崗位職責3級2級1級4級數據掃描特征識別級別匹配風險要素數據測繪數據行為風險要素脆弱性采集銷毀處理交換存儲威脅來源威脅對象資產監控處理阻斷部門自定級定級結果評審數據安全管理目標各部門數據各部門數據保護職責安全要求安全要求實施細則權責劃分1.數據分類分級管理要求分析1.數據分類分級管理要求分析2.數據資源目錄梳理2.數據資源目錄梳理55級全生命周期管理要求全生命周期管理要求3.數據分類分級3.數據分類分級分類分級要求分類分級要求下發安全管控安全管控5.落實數據分級管理要求5.落實數據分級管理要求6.數據分級管理狀態監控6.數據分級管理狀態監控1.數據流轉場景分析1.數據流轉場景分析數據數據流2.數據安全風險分析2.數據安全風險分析威脅威脅數據數據安全風險現有控制現有控制措施3.數據安全需求導出3.數據安全需求導出傳傳輸4.數據安全技術管控措施4.數據安全技術管控措施加密脫敏權限管控加密脫敏權限管控數據防泄漏數據防泄漏行為管控行為管控日志審計日志審計1.安全事件產生途徑分析1.安全事件產生途徑分析威脅類型威脅類型2.安全事件監控機制設計2.安全事件監控機制設計行為分析行為分析3.構建數據安全管控平臺3.構建數據安全管控平臺資產安全監控資產安全監控違規行為違規行為監控風險運營風險運營4.數據安全事件應急預案4.數據安全事件應急預案5.數據安全事件應急演練5.數據安全事件應急演練落實數據安全檢查落實數據安全檢查1.數據使用1.數據使用行為備案使用目的使用目的使用方法使用期限保護措施2.數據使用2.數據使用行為監控數據角色行為3.定期數據安全保3.定期數據安全保護現狀檢查方針戰略-操作流程、規范、作業指導書、模板文件計劃、表格、報告、運行/檢查記錄、日志文件數據安全組織制度建設方針戰略-操作流程、規范、作業指導書、模板文件計劃、表格、報告、運行/檢查記錄、日志文件數據安全制度流程體系檢查，確立制度。信息安全決策委員會管理制度管理辦法管理制度管理辦法信息安全管理團隊數據業務管理團隊信息安全執行團隊（信息中心安全經理）監督層審計人員權限細分行為監控安全審計責任稽核靜態脫敏行為畫像風險阻斷管理體系-組織架構&管控策略體系建設監督層審計人員權限細分行為監控安全審計責任稽核靜態脫敏行為畫像風險阻斷決策層高管、數據安全官管理層數據安全管理團隊執行層數據安全運營、技術團隊配合層員工、合作伙伴管理安全審計安全審計動態脫敏動態脫敏行為監控運維管控運維管控數字水印數字水印行為審計一級文件二級文件三級文件四級文件一級文件二級文件三級文件四級文件方針方針戰略（數據使用管理辦法）目標任務劃分安全檢查要求及整改成熟度風險評估矩陣目標任務劃分安全檢查要求及整改成熟度風險評估矩陣數據安南制定制度規范制定技術標準檢查工具選型運行維護管理安全事件管理安全風險管理管理制度要求監督檢查要求個人信息保護法、數據安全法、網絡安全法、等保、關基個人信息風險評估要求數據安全檢查指南WEB客戶端數倉庫技術體系-政務交換共享場景庫國家交換平臺國家交換平臺地市交換平臺數據開放平臺數據分析平臺智慧城市平臺API網關 2數據加密DLP 3遠程安全評估RSAS 4安全策略核查BVS公安局公安局財務局財務局社保局社保局民政局民政局稅務局稅務局水利局水利局EETL22334455667788992255667799基礎庫基礎庫公安局公安局服務網服務網社保稽查社保稽查系統市民熱線市民熱線稅務自助稅務自助申報系統5數據脫敏5數據脫敏DMS6統一身份認證UIP+安全認證網關SAG 7數據庫審計DAS數據水印DMS數據加密DLP8數據庫防護DAS-數據脫敏DMS數據庫審計DAS數據水印DMS保壘機OSMS堡壘機堡壘機22775588669955667766778899數據副本入湖技術體系-數據中心整體防護策略數數據訪問控制DEV模式控制數據權限管理操作日志業務模型TOPIC數據發布數據源接入BI平臺思愛普？5MARTB據業務驗證可視化Dashboard數據開發/測試區數據安全運營平臺V……數據運維區 數據集市WA層OSMSDAS(FW)DMS網絡DLP內部辦公區國家-省-市三級數據中心企業單位市區委辦局智慧交通智慧水利智慧物流智慧民生智慧醫療應用區數據副本入湖技術體系-數據中心整體防護策略數數據訪問控制DEV模式控制數據權限管理操作日志業務模型TOPIC數據發布數據源接入BI平臺思愛普？5MARTB據業務驗證可視化Dashboard數據開發/測試區數據安全運營平臺V……數據運維區 數據集市WA層OSMSDAS(FW)DMS網絡DLP內部辦公區國家-省-市三級數據中心企業單位市區委辦局智慧交通智慧水利智慧物流智慧民生智慧醫療應用區儲集群源數據區 數據倉庫數據安全運營平臺接入BI平臺操作日志，對數據開發操作、訪問等情況進行監測分析對接數據權限管理和訪問控制策略，進行人員畫像和基線化建模2、Agent部署到湖區大數據平臺對數據庫訪問進行過濾分析獨立運維場景下，隔離運維人員對數據源直接訪問獨立運維場景，細分運維權限，應用脫敏策略對高敏感數據的低權限訪問執行數據脫敏和返回數據量限制數據防泄漏對內部辦公區的敏感數據進行安全防護及違規外發的管控，數據泄露。對敏感文件進行加密保護終端DLP數據存儲設施做安全評估數據安全運營平臺通過應用訪問數據集市的數據流量（API）采集，進行API安全監控和應用行為分析數據安全運營平臺技術體系-現狀調研業務系統業務數據用戶權限業務流程包含所屬部門、業包含業務數據名包含數據庫用戶名調研核心業務系統務應用名稱、業務稱、數據使用者、稱、所屬業務應從數據的采集、傳描述、正式環境數據管理者、訪問用、特權/普通用輸、存儲、使用、權限、涉及業務應戶、涉及數據及訪共享、銷毀等數據聯系方式等內容用等內容問權限等內容流轉內容數據庫數據交換4248公共服務數據庫數據交換4248公共服務健康保障社會保障信用服務4889數據資產臺賬 多種數據業務… 數據資產發現數據資產發現23數據分類分級標準技術體系-數據分類分級23數據分類分級標準1準備數據樣本，建立敏感數據規則庫1準備數據樣本，建立敏感數據規則庫>數據等級為分4級：1-4級。國家國家利益嚴重損害數據用于關鍵業務使用，針對特定人員公開，且僅為必須知悉的對象訪問或使用4國家國家利益損害4國家機關多個市直機關利益嚴重損害4國家機關多個市直機關利益損害4國家機關單個市直機關利益嚴重損害4法人或其他組織多個企業組織利益嚴重損害4公民10萬人以上或涉及特定群體信息嚴重損害4公民1萬人以上，10萬人以下或涉及公民敏感信息嚴重損害4國家國家利益不利影響數據用于重要業務使用，針對特定人員公開，且僅為必須知悉的對象訪問或使用。3國家機關多個市直機關利益、經濟不利影響3國家機關單個市直機關利益、經濟損害3法人或其他組織多個企業組織利益、經濟損害3法人或其他組織單個企業組織利益、經濟嚴重損害3法人或其他組織單個企業組織利益、經濟損害3公民10萬人以上或涉及特定群體信息不利影響3公民1萬人以上，10萬人以下或涉及公民敏感信息損害3公民1萬人以下或涉及公民一般信息嚴重損害3國家機關單個市直機關利益、經濟不利影響數據用于一般業務使用，針對受限對象公開；一般指內部管理不宜廣泛公開的數據。2法人或其他組織多個企業組織利益、經濟不利影響2法人或其他組織單個企業組織利益、經濟不利影響2公民1萬人以上，10萬人以下或涉及公民敏感信息不利影響2公民1萬人以下或涉及公民一般信息不利影響2國家國家利益無損害數據可被公開或可被公眾獲知、使用。1國家機關多個市直機關利益、經濟無損害1國家機關單個市直機關利益、經濟無損害1法人或其他組織多個企業組織利益、經濟無損害1法人或其他組織單個企業組織利益、經濟無損害1公民1萬人以下或涉及公民一般信息無損害1公民1萬人以上，10萬人以下或涉及公民敏感信息無損害1公民10萬人以上或涉及特定群體信息無損害1掃描數據庫和文件存儲系統，自動化數據測繪結構化/半結構化/非結構化數據掃描屬性包括：行權限（9元組）--采集傳輸存儲銷毀使用交換技術體系-數據安全風險評估 應對行業監管合規要求進行的符合性評估。評估內容根據行業監管部門要求制定，如《數據安全能力成熟度模型》（GB/T37988-2019）。可幫助客戶通過符合性評估確保企業滿足數據安全合規要求。通過識別發現企業業務流程中的個人信息處理行為，針對行為中可能產生的對個人信息主體隱私的影響進行風險評估。可根據行業監管要求制定評估內容，例如《GB/T35273-2020信息安全技個人信息安全規范》。基于工信部《關于開展App違法違規收集使用個人信息專項治理的公告》以及相關配套要求，結合APP安全測試，全面開展APP數據安全評估。確保客戶APP合法合規收集使用個人信息，并且用戶在APP使用過程中不因APP安全問題導致個人信息收到侵技術體系-數據/個人信息安全風險評估1.《中華人民共和國國家安全法》2.《中華人民共和國網絡安全法》3.《中華人民共和國民法總則》4.《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》5.GB/T35273-2020《信息安全技術個人信息安全規范》6.GB/T39335-2020《信息安全技術個人信息安全影響評估指南》7.《信息安全技術數據出境安全評估指南》8.GB/T20984-2007《信息安全技術信息安全風險評估規范》9.GB/T37988-2019《信息安全技術數據安全能力成熟度模型》10.GB/T37964-2019《信息安全技術個人信息去標識化指南》11.《ISO/IEC29134InformationTechnology-Securitytechniques-Guidelinesforprivacyimpactassessment》集數據映射清單數據映射圖集數據映射清單數據映射圖處理活動場景個人信息處理流程參與人員與第三方業務特點和規模及安全態勢個人名譽受損或遭受精神壓力限制個人自主決定權引發差別性待遇人身財產受損 作劃上級單位應用系統層國國合作單位技術體系-數據流轉監控上級單位應用系統層國國合作單位晶企業內部環境持有和流轉情況作多重審核策略，并統一分析堡壘機日志有效監控高危運維操作感數據操作行為進行有效審計和風險建模，針對高危風險及時告警2原始數據1353958432513665584991技術體系-開發測試&運維業務數據安全使用2原始數據1353958432513665584991脫敏后數據138****9214135****4325136****4991脫敏后數據1373654789013643769880AgentAgentAgentAgentAgent截屏密文密文明文技術體系-關鍵數據加密使用防護截屏密文密文明文合法程序合法程序USB等移動存儲上網行為監管打印機打印泄途據露徑網絡外發監督CD/DVD刻錄聊天外發防護網絡共享移動存儲防護QQ等IM消息傳遞OUTLOOK等郵件發送技術體系-外發數據防護（網絡+外USB等移動存儲上網行為監管打印機打印泄途據露徑網絡外發監督CD/DVD刻錄聊天外發防護網絡共享移動存儲防護QQ等IM消息傳遞OUTLOOK等郵件發送設）郵件外發防護web郵件web郵件打印刻錄防護敏感數據流動敏感數據流動數據特征數據安全數據安全運營平臺數據資產信息IDR數據安全運營展現使用/交換公網政企訪問用戶網絡防泄漏/使用分類分級交換流轉監測加密/脫敏分類分級流轉監測終端防泄漏流轉監測數據服務…分類分級庫ETL開放庫共享庫主題庫終端防泄漏分類分級數據治理前置庫水印/分類分級網絡防泄漏數據倉傳輸/使用測試/使用/交換公網政企訪問用戶網絡防泄漏/使用分類分級交換流轉監測加密/脫敏分類分級流轉監測終端防泄漏流轉監測數據服務…分類分級庫ETL開放庫共享庫主題庫終端防泄漏分類分級數據治理前置庫水印/分類分級網絡防泄漏數據倉傳輸/使用測試/開發環境分類分級分類分級數據庫防火墻終端防泄漏P 傳輸/交換數據共享交傳輸贛服通CA/VPN贛服通CA/VPN（待建）能力開放統一安全能力開放統一安全專題庫基礎庫專題庫基礎庫ETL存儲省數據交換區域省數據交換區域交換交換數據回流數據歸集數據歸集各地市政務數據廳局數據公網政企訪問用戶網絡防泄漏公網政企訪問用戶網絡防泄漏針對數據共享、開放場景：?數據開放、共享現有的安全能力包括：政企、委辦廳局的訪問權限控制，并針對數據共享交換平臺通過安全組件完成開放庫、共享庫的動態脫敏及數據加密；?需補充的能力：務數據（根據分類分級策略）進行使用范圍、時效性說明，約束數據亂用行為；析等實現系統內的數據流轉監測，并通過平臺統一展示；3.數據訪問安全補充：針對前端應用數據（根據分類分級策略）進行數據有效保護，如動態脫敏、加密；4.針對數據局辦公用戶，部分存在數據導入導出的場景，針對該場景完善數據防泄漏保護；加密加密/脫敏/終端防泄漏終端防泄漏開放庫共享庫共享庫DAS數據回流場景：分類分級高頻庫數據回流審批流程分類分級高頻庫數據回流審批流程域同步到市數據交換區域，用于各地市的政務數據的分析，在此場景下考慮的主要數據安全如下：1、回流靜態數據的分類分級評估：數據擺渡省數據局主要對高頻庫、前置節點進行分類分級；數據擺渡省數據交換區域分類分級省數據交換區域分類分級形成回流數據的分類分級展示；2、回流數據的流轉監測：市數據交換區域分類分級數據交換區域的數據擺渡日志，進行數據流轉的綜合監測；3、回流數據申請復核：針對重要、敏感數據的流轉，建議補充數據回流審批流程，并結合回流數據的流轉監測進行回流數據的復核；辦公接入交換機 Internet辦公接入交換機 Internet針對開發/測試/運維/辦公主要安全防護關鍵點如下：?數據防泄漏：包含終端非結構化數據防泄漏（外發管控、防拷貝、外設管控以及對外網絡的防泄漏；?開發/測試關鍵數據脫敏處理：開發/測試環境的數據源經過靜態脫敏處理，去掉關鍵信息；?運維操作安全可控：運維行為管控審計、數據庫行為審計、數據庫訪問管控；?終端操作環境安全：針對開發/測試/運維/辦公終端環境進行安全監測，識別終端入侵風險；共享交換平臺靜態脫敏測試/開發庫測試/開發環境接口服務綜合平臺/API網關/應用政府金融企業外部機構共享交換平臺開放門戶日志同步接口服務綜合平臺/API網關/應用政府金融企業外部機構共享交換平臺開放門戶日志同步數據共享交換平臺數據流轉主要分為：?外部數據交互：外部API調用、外部數據訪問（數據同步、下載）數據流轉監測可采用以下兩種場景進行覆蓋：云數據庫云平臺云數據庫Web服務器應用服務器策略下發/日志同步網絡DLP策略下發/網絡DLPDAS 案例1案例1要政務信息系統上線前的網絡安全風要政務信息系統上線前的網絡安全風落實網絡安全等級術防御和應急響應集、傳輸、存儲、使“四張清單一張網”“數字XX”搭建了省市兩級架全可靠的政務云平在保證網絡先進性網絡通信技術,建立備份、應急和災難恢復系統,保障網絡政府數字化轉型公共安全、商業秘密、個人隱私等信息2003201420162018數字化改革健全健全公共數據安全據采集、傳輸、存銷毀等環節，構筑公共數據全生命周XX省政府數字化改革——152任務“5”就是運行黨政機關整體智一體化平臺如何建設——系統開發V字模型（一）推進一體化智能化公共數據平臺建設（牽頭單位：省大數據局）（一）推進一體化智能化公共數據平臺建設（牽頭單位：省大數據局）（二）推進黨政機關整體智治系統建設（牽頭單位：省委辦公廳）（三）深化數字政府系統建設（牽頭單位：省政府辦公（七）推進數字化改革理論體系建設。（牽頭單位：省委政研室）（八）推進數字化改革制度體系建設。（牽頭單位：省委改革辦、省委依法治省辦、省人大法工委、省司法廳、省市場監管局）網網絡安全體系（制度、標準、網絡、數據）組織保障體系（機構、人才、文化）標準規范體系（數據、業務、技術、項目）政策制度體系（法規、政策、評價指標）一體化平臺建設框架XX里辦XX里辦XX政釘XX政釘黨政機關整體智治黨政機關整體智治綜合應用數字政府綜合應用數字政府綜合應用數字經濟綜合應用數字經濟綜合應用重要任務綜合集成數字社會綜合應用數字社會綜合應用數字法治綜合應用數字法治綜合應用核心業務應用投資項目審批監管經濟運行監測系統金融服務綜合應用畝均論英雄審計監督大數據系統+信用+投資項目審批監管經濟運行監測系統金融服務綜合應用畝均論英雄審計監督大數據系統+信用+行業監管網絡交易監管應用訂單+清單監測系統藥品風險監測預警危化品風控系統企業安全生產風險食品安全治理應用欠薪聯合預警系統矛盾糾紛化解應用自然災害應急應用文化與旅游系統之江匯教育廣場政府采購云應用大救助信息應用企業服務綜合應用…空間治理空間治理業務中臺可信身份認證公共信用電子簽章…主題庫主題庫專題庫專題庫歸集庫歸集庫清洗庫清洗庫…數據高鐵數據高鐵數據共享數據共享算法模型算法模型分析挖掘分析挖掘…XXXX市xx市xx市xx市xx市xx市xx市xx市xx市xx市政務外網政務內網從“四橫三縱”到“四橫四縱”標準規范體系政策制度體系組織保障體系標準規范體系政策制度體系組織保障體系網絡安全體系““XX政釘”“XX里辦”政策制度體系標準規范體系政策制度體系標準規范體系組織保障體系““XX政釘”“XX里辦”2018年12月28日，XX省政府在《XX省深化“最多跑一次”改革推進政府數字化轉型工作總體方案》提出“四橫三縱”整體架構，至省級政務專有云省級一體化平臺A廳A委辦局 …省級政務專有云省級一體化平臺A廳A委辦局 …局鎮/街道鎮/街道省級政務一朵云省市縣三級數據資源體系架構一體化數據目錄（數據目錄化、目錄全局化、全局動態化）市數據集XXXXXXXX…大數據處理分析系統部門數據倉……省歸集數據省歸集數據公共數據安全建設理論框架公共數據安全制度規范體系公共數據安全技術防護體系公共數據安全運行管理體系政府一體化平臺數據安全建設思路案例2案例2?框架可參考DSMM模型，圍繞“管理、技術、運營”三大體系開展。?框架設計符合國家法律法規、XX省政策導向以及業界的標準，同時利用大數據、區塊鏈、AI實現業務的創新應用。數據安全監管框架數據安全監管框架目標合法合規安全可控持續運營行察控識知 實施步驟 監管體系決策層指引、保障決策層指引、保障數據安全技術體系處理數據處理環境備份與 恢復采集合規評估資產管理監控審計權限管理策略管理脆弱性管理安全意識培養有的安全制度，完善數據安全制度體系，包括組織架構體系及管理制度體系；?重點開展數據分類分級建設，識別數據共享交換平臺有的安全制度，完善數據安全制度體系，包括組織架構體系及管理制度體系；?重點開展數據分類分級建設，識別數據共享交換平臺產；?針對重要數據、敏感數據實現可視化管理，并對數據在系統中的流轉進行可視化管理；根據需求預算調整2022共享、開放、回流場景進行數據安全建設補充；XX省數據局數據安全治理建議分為3個階段：常態化安全運營、技術創新管理體系及重要場景數據安全建設管理體系及重要場景數據安全建設數據安全技術、管理補充管理體系及重要場景數據安全建設?針對現有的建設成果開展數據安全能力評估（DSMM共享、開放過程中的所有應用的安全狀態，完善技術能力建設；?對現有的管理制度進行優化，改進，對缺失的管理制度進行補充建設；2023?從“威脅管理”、“事件管理”兩個維度開展數據共享交?日常開展數據安全意識培訓、數據安全應急，常態化安全評估；?結合XX省數字經濟、數字政府“十四五”規劃開展創新應用建設；?形成地方特色的數據安全治理標準體系；2024數據安全建設執行時所需要的申請、審批、評估等流程支撐依據現有相關要求，結合自身業務情況，明確需要編制管理文件，指數據安全建設執行時所需要的申請、審批、評估等流程支撐依據現有相關要求，結合自身業務情況，明確需要編制管理文件，指導數據安全的總體建設結合現有組織架構，成立專門的數據安全治理設的有效實施《中華人民共和國數據安全法》第二十七條開展數據處理活動應當依照法律、法規的規定，建采取相應的技術措施和其他必要措施，保障數據安全。重要數據的處理者應當明確數據安全負責人和管理機構，落實數《2022年XX省數字政府建設工作要點》政務數據管理體系規劃（組織架構）數據安全領導小組1、制定數據安全整體目標和發展規劃2、發布數據安全管理制度及規范3、提供數據安全規劃、設計、建設、實施、運營等全過程的資源保障4、負責重大數據安全事件協調與決策等數據安全管理團隊1、制定數據安全管理制度及規范2、制定數據安全工作在各層級的運行機制，保障數據安全工作的順利運營3、推進數據安全意識培訓、安全技能提升、安全技術考核等工作的開展4、負責與國家數據安全相關監督部門及行業組織的協調溝通5、負責數據安全的日常管理工作等定制數據安全執行團隊1、負責數據安全制度及規范的具體執行2、負責數據安全事件的檢測、處置、分析3、負責數據安全的風險評估4、負責反饋合理的數據安全需求，促進數據安全防護工作的改進5、積極參與數據安全意識培訓、能力培養及考核工作度文件數據安全監督小組1、對數據安全制度及規范的完整性及執行情況進行監督2、對數據安全技術工具的落地情況進行監督3、對數據安全風險評估過程進行監督審計等問題發現和建議反饋《個人信息安全規范》滿足以下條件之一的組織，應設立專職的個人信息保護責任人和個人信息保護工作機構，負關于政務數據安全責任人說明【重要數據保護】重要數據處理者處理國家數據或者敏感個人數據，應當明確數據安全管數據處理活動開展風險評估，并依法向有關說明：說明：數據安全管理的方針政策《公共數據安全管理總則》詳細的管控策略《公共數據數據安全管理辦法》《公共數據全生命周期管理辦法》《公共數據分類分級管理辦法》《公共數據安全事件應急管理辦《公共數據安全評估管理辦法》法》《合作方管理辦法》《公共數據安全監督檢查管理辦《公共數據安全日志管理辦法》法》《公共數據權限管理辦法》完成工作所需要的操作步驟和指南《存儲介質安全管理規范》《數據接入/采集安全實施細則》《存儲介質安全管理規范》《數據傳輸安全實施細則》《數據傳輸接口安全管理規范》《數據脫敏操作指南》《數據加密管理規范》《數據使用申請規范》《審批安全管理規范》《對外數據輸出管理細則》《數據安全問責規范》《數據分類分級指南》《合規性評估操作指南》《風險評估操作指南》《賬號與權限安全管理細則》《數據安全事件應預案操作指南》《日志審計手冊》《數據安全事件應預案操作指南》《合作方數據安全管理細則》《數據安全審計操作規范》《數據安全事件應急處置操作規范》完成工作所需要的各類表單模板《數據銷毀操作指南》《數據銷毀操作指南》《數據安全培訓計劃表