政务业务系统中的业务数据特点是共享和使用,但数据从其被采集、传输、存储、共享和使用直至其被销毁的全生命周期之中,时刻面对各种各样的安全风险。包括合规性风险、可用性风险、存储风险、操作风险、展示风险、传输风险等。数据安全应当保证重要数据在涉及到其中每一个环节时,都有可靠的管理和技术手段应对,以避免可能数据的损毁、丢失、泄露等安全事件。
在数据分类分级的基础上,遵循最小权限和合理授权原则,在数据全生命周期各个阶段建立数据顺理、数据加密、数据脱敏、数据防入侵、数据操作审计、数据安全风险评估等措施,实现数据可见、可控、可管、可安全运营,为业务的稳定、可靠运行保驾护航。
符合等保及数据安全法相关要求。