近年来，平湖市认真贯彻《浙江省大数据发展管理局关于印发浙江省公共数据安全管理总则（修订版）的通知》《浙江省公共数据安全体系建设两年行动方案》要求，以“进不来、拿不走、看不懂、改不了、赖不掉”为安全“五个不”要求，持续迭代完善制度规范、技术防护、运行管理“三大体系”，运用“管分感”三字诀，全面提升全市数据安全防护、监测、预警、处置能力。

用好“管”字诀，加强权限管控，守护安全底线。实行权限匹配管理，在项目建设中，将软件承建商权限与项目进行关联匹配。推动部门与承建商明确业务合作、技术支撑、数据服务范围，进一步落实数据安全责任，推进保密协议签订。完善运维人员的授权管理，通过VPN和堡垒机实现数据库运维、开发者账户的访问防护，确保权限最小化分配，防范非法违规访问。截至目前，全市IRS已登记上架的84个应用实现开发公司与业主单位保密协议关联率100%，各应用与开发公司运维人员绑定率100%，已管控154个服务器和13个数据库权限账号的登陆访问。

用好“分”字诀，进行分类分级，实现精细管理。加强“感智汇”数据底座的数据安全防护能力，通过对归集数据进行分类分级，实现数据资源的精细化管理，并对敏感数据通过脱敏规则和脱敏技术进行数据的变形和去隐私化处理。采用国家商用密码高强标准加密算法对“感智汇”、公共数据平台数据库的服务器进行存储磁盘加密，实现外部访问阻断，防止数据在存储环节可能出现的泄露风险。截至目前，已完成平台全量数据的分类分级工作，共梳理849张数据库表、1.68万个数据库字段，发现637张敏感数据表、2828个敏感数据字段（L3及以上）；已完成省市回流重点数据分类分级32张敏感表，1268个数据库字段，413个敏感数据字段。

用好“感”字诀，启用态势感知，做到防患未然。构建数据安全感知体系，全面梳理更新平台感知规则库，目前已形成287条规则，运用安全态势感知、安全事件通报预警系统和安全措施等技术手段，实现多维度对数据资源的安全监控。常态化进行态势感知监测，并形成处置闭环，为研判、决策数据安全保障工作提供技术支撑和问题清单。2023年4月市级公共数据平台共监测到数据安全风险隐患约142次，均形成问题清单进行追踪处置，现均已处置完毕，并根据检测形成的经验，完善优化本地专属规则，进一步提升数据安全态势感知能力。