按照广东省“数字政府”改革建设工作部署,为解决当前政务数据资源条块分割、标准不一、“信息孤岛”突出、开发利用水平低等问题,进一步规范政务数据资源编目、采集、共享、应用和安全管理,促进政务数据资源深度开发利用,为优化营商环境、便利企业和群众办事、激发市场活力和社会创造力、建设人民满意的服务型政府提供有力支撑。政务数据资源管理遵循统筹规划、集约建设、汇聚整合、共享交换、有效应用、保障安全的原则。 根据粤府办〔2018〕50号《广东省人民政府办公厅关于印发广东省政务数据资源共享管理办法(试行)的通知》,要求政务数据资源安全管理实行统一领导和分级管理,按照“谁主管谁负责,谁使用谁负责”的原则,落实政务数据主管部门和政务部门的安全责任。政务数据主管部门依照法律以及国家和省相关规定,统筹建立本级政务数据资源安全体系、标准规范、管理制度等相关安全保障措施。
业务应用层与数据生产库之间存在数据泄露无法溯源,缺乏动态认证鉴权;省平台中生产库缺少数据库表和字段级加密机制、缺少数据资产梳理和敏感数据发现手段;数据服务中台和数据共享交换平台存在敏感数据泄露、泄露无法溯源、业务数据权限控制不严;同时生产库和测试库之间数据未脱敏;省平台与运维区存在敏感数据泄露、数据导出限制不严、访问控制不严等;厅局单位与省平台之间同样存在泄露无法溯源、应用缺失动态认证鉴权等问题。
省平台与地市平台存在访问控制不严、缺少安全审计;
市局单位与地市平台存在不清楚离岸数据是否违规分发到市局单位等问题。
