01組織構(gòu)建

在組織方面,，從組織內(nèi)選派合適人員構(gòu)成一支由決策層（組織領(lǐng)導(dǎo)）、管理層（安全部門）,、執(zhí)行層（業(yè)務(wù)部門）,、監(jiān)督層（審計(jì)部門）構(gòu)成的負(fù)責(zé)推動開展數(shù)據(jù)安全治理工作的團(tuán)隊(duì),。

02數(shù)據(jù)資產(chǎn)梳理

首先通過數(shù)據(jù)資產(chǎn)梳理工具對政府?dāng)?shù)據(jù)共享平臺上的數(shù)據(jù)資產(chǎn)進(jìn)行摸底，對數(shù)據(jù)資產(chǎn)的業(yè)務(wù)屬性,，使用情況,，權(quán)限狀態(tài)，安全需求,，使用分布等進(jìn)行全面梳理,，對于冗余、不一致的數(shù)據(jù)進(jìn)行修正確認(rèn),，最終形成數(shù)據(jù)資產(chǎn)清單,。

03數(shù)據(jù)分類分級

依據(jù)國家和省公共數(shù)據(jù)分類分級相關(guān)規(guī)定以及業(yè)務(wù)場景制定內(nèi)部的分類分級標(biāo)準(zhǔn)，并按照一定的策略和方法進(jìn)行分類和標(biāo)識，形成數(shù)據(jù)資產(chǎn)分類清單,，明確數(shù)據(jù)安全主體責(zé)任及防護(hù)邊界,；在分類的基礎(chǔ)上，綜合分析數(shù)據(jù)的保密性,、完整性,、可用性和可控性等屬性遭到破壞后，對國家安全,、公眾權(quán)益,、個人隱私、企業(yè)合法權(quán)益的危害程度,，進(jìn)行數(shù)據(jù)的逐類定級和標(biāo)識,。最終通過自動化技術(shù)，將分類分級的專家經(jīng)驗(yàn)和方法固化為規(guī)則模型和識別引擎,，實(shí)現(xiàn)政務(wù)信息資源數(shù)據(jù)自動化分類分級,，大大提升了準(zhǔn)確率，并且降低了人力成本,。

04風(fēng)險評估,、差距分析

對政務(wù)信息資源數(shù)據(jù)全生命周期的每一個環(huán)節(jié)所面臨的風(fēng)險威脅進(jìn)行識別判定，進(jìn)而對每一個風(fēng)險點(diǎn)進(jìn)行賦值計(jì)算最終輸出風(fēng)險評估報告以及風(fēng)險清單,；針對數(shù)據(jù)在采集,、傳輸、使用,、交換,、銷毀環(huán)節(jié)的安全防護(hù)要求，對比訪談和調(diào)研結(jié)果,，進(jìn)行評價對比,，找到當(dāng)前現(xiàn)狀與管控目標(biāo)間的差距，尤其是管控缺失項(xiàng)和薄弱項(xiàng),，并形成差距分析匯報,。

05安全管控策略

根據(jù)數(shù)據(jù)分類分級結(jié)果，從管理,、流程和技術(shù)等方面,，制定基于數(shù)據(jù)安全視角的全生命周期數(shù)據(jù)安全管控策略，管理方面包括不限于規(guī)范管理決策職責(zé),、規(guī)范日常維護(hù)職責(zé),、規(guī)范崗位人員職責(zé)等；流程方面包括不限于制定數(shù)據(jù)安全管理整體機(jī)制流程安全管控策略,、權(quán)限管理操作流程管控策略等,；技術(shù)方面包括不限于制定基礎(chǔ)架構(gòu)的整體安全支撐技術(shù),、加密、脫敏,、審計(jì),、水印、數(shù)據(jù)防泄漏等的管控策略,。

06數(shù)據(jù)安全持續(xù)運(yùn)營

通過建設(shè)數(shù)據(jù)安全監(jiān)控與審計(jì)平臺,，對現(xiàn)有的敏感數(shù)據(jù)在動態(tài)使用流轉(zhuǎn)中的監(jiān)控、分析,、可視與統(tǒng)計(jì),，并基于UEBA行為分析模型識別數(shù)據(jù)的安全風(fēng)險，一旦過程中發(fā)現(xiàn)風(fēng)險行為及時預(yù)警,，并針對風(fēng)險施加動態(tài)響應(yīng)及防護(hù)手段協(xié)同聯(lián)動,。通過優(yōu)化數(shù)據(jù)安全防護(hù)策略，進(jìn)而持續(xù)地提升數(shù)據(jù)安全防護(hù)能力,，達(dá)到數(shù)據(jù)安全治理的最佳實(shí)踐