2025政策图解《政务数据共享条例》V1.0-炼石网络.pptx

;;

首次从国家层面以行政法规形式明确政务数据共享的体制、路径、规则、保障措施、法律责任等，标志我国政务数据共享管理迈入法治化新阶段;

细化共享使用要求

1.规定通过共享获取政务数据能够满足履职需要的，政府部门不得重复收集，明确牵头收集政务数据的政府部门的职责。

2.细化政务数据共享申请、答复的流程及时限要求。

3.明确政务数据质量管理、校核纠错及共享争议解决处理机制。

4.规定上级政府部门应当根据下级政府部门的履职需要，在确保政务数据安全的前提下，及时、完整回流相关政务数据。;;

1.总则;;

1.总则;;

1.总则

2.管理体制

3.目录管理

4.共享使用

5.平台支撑

6.保障措施

7.法律责任

8.附则;;;;

1.总则;;

1.总则;;;

1.总则;;

1.总则;

1.总则;

1.总则;

1.总则;

1.总则;

1.总则;

序号;

炼石免改造

政务数据安全实践;

某国有股份制商业银行因数据安全管理等问题被金监局罚款160万元;;

以网络为中心的安全;

数据流通安全产品

基于TEE技术的跨域数据管控

跨域数据解密

检测响应

跨域数据解密

专用DBA工具

跨域数据加密外发

跨域数据管控平台;;

应用查看脱敏后数据;;;

测评层面;;

2.运维工具离线解密;;

?支持密态数据库的模糊查询操作。对加密字段做特定处理，先将加密字段按照规则拆解，然后对拆解后部分分别加密处理，之后将各部分密文合成一个字段（拆解的规则可由应用定制化，通过策略管理来进行配置）

?限制条件

?支持应用对加密策略进行定制，但加密策略确定后原则上不建议更改

?为支持模糊查询会对加密字段的长度进行扩张;;;;

构建实战能力

通过免改造的整合优势，将密码能力与数据安全能力紧密结合，形成了事前脱敏/加密/访问控制、事中检测响应、事后审计追溯的全方位数据安全实战防护体系

贴合密改重心

通过免改造技术优势，轻松接入现有信息系统，提供贴近业务场景的密码解决方案，实现从密码支撑层向真正密码应用层的跨越

统筹数安合规

满足密评、关保、等保、数评等合规要求、数据安全两法一条例推动的数据加密合规要求、工作秘密防护等数据安全新合规融合;;

个人敏感数据发现

对多种常见文件格式通过内容的提取和分析，采用高效识别语言算法自动判别文件是否疑似涉敏，并保存扫描结果，以备进一步的处理

个人敏感数据处置

可对识别出的疑似涉敏文件进行加白处理，将其标注为非涉敏文件；或对识别出的疑似涉敏文件从终端上永久性删除;

用户（李盼）;

禁止复制

禁止另存为

导出需审批

防止屏幕捕获

防止键盘记录;

场景举例

某员工用户C有权使用单位的PLM系统，

并能访问到某Z型产品中的设计数据。偶然一

次，此人在正常工作时间内，批量下载全套

的产品数据，此时数据控制面的实时监控功

能捕捉到此异常行为，会立即执行阻断，并

将该事件进行记录和报警。;;;

企业;;;;

数据提供方;;;;;;;;;

THANKS