近日，国务院办公厅正式印发《全国一体化政务大数据体系建设指南》，要求整合构建标准统一、布局合理、管理协同、安全可靠的全国一体化政务大数据体系，加强数据汇聚融合、共享开放和开发利用，促进数据依法有序流动。

全国一体化政务大数据体系包括三类平台和三大支撑，三类平台为“1+32+N”框架结构。三大支撑包括管理机制、标准规范、安全保障三个方面。

《建设指南》高度重视数据安全在整个体系化建设中的支撑作用，明确提出“探索利用身份认证授权、数据沙箱、安全多方计算等技术手段，实现数据‘可用不可见’，逐步建立数据开放创新机制”，“加强数据安全常态化检测和技术防护，建立健全面向数据的信息安全技术保障体系。充分利用电子认证，数据加密存储、传输和应用手段，防止数据篡改，推进数据脱敏使用，加强重要数据保护，加强个人隐私、商业秘密信息保护，严格管控数据访问行为，实现过程全记录和精细化权限管理。”

今年以来，虎符网络深度参与了多个政府单位的数据安全规划和建设工作，在提升政务大数据平台安全防护能力、增强数据安全运行管理、支撑政务数据安全高效流转方面积累了丰富的实战经验。

 基于零信任的身份认证体系

虎符网络的访问安全产品——虎盾零信任访问安全系统，具备强大的身份认证体系，在本地账号密码认证的基础上，还可以融合企业现有身份认证体系，或第三方权威认证平台，如钉钉认证、企业微信认证、AD/LDAP认证、OTP认证、Radius认证、微信小程序认证等多种认证方式。多种认证方式可以自由组合生成自适应多因子认证，确保用户身份认证的合法性和安全性，有效防止非法用户的登录。

基于云沙箱技术的数据不落地

虎符网络的数据安全产品——虎影零信任数据访问安全系统，基于面向数据资源的云沙箱技术构建了数据安全域，具备数据资源访问权限管控、安全数据盘、数据水印等功能，把数据库、应用服务等各类核心数据资源隔离在安全域内，业务使用及运维开发人员均不能直接访问核心数据，必须通过云沙箱调用、分析数据。同时云沙箱兼容了目前各种主流开发运维工具及协议，可满足数据开发运维全过程的技术需求，并对用户下载、复制数据的权限进行严格控制，数据下载需多级审批，且多维度记录用户操作行为全过程，真正实现了“数据可见不可落地”。

接口化数据安全管控，数据流转安全风险前移

虎符网络的接口化数据安全管控系统（API安全网关），通过事前接口化数据资产梳理、事中可信访问控制与鉴权、事后风险监测预警及人工核查响应结合的机制，可智能识别各种敏感数据访问行为，精准预警大批量数据获取、越权数据访问等风险。结合人工核查确认，确保合法使用敏感数据，使应用系统间数据流转全流程的可信可控，将数据流转过程中的安全风险防护向前转移，有效解决公共数据平台数据使用过程中的安全监管难题。

此次《建设指南》的印发，为我国政务大数据体系的建设指明了方向，也为政务大数据体系建设中不断完善数据安全保障措施提供了重要遵循。虎符网络将以《建设指南》为指导方向，围绕政务大数据治理的核心问题以及发展方向，结合自身在零信任和数据安全领域的产品和技术优势，以安全助力释放数据价值，助推政企数字化转型与高质量发展。