随着政府电子政务数据公开的快速发展与应用，信息安全管控重点正在从网络安全向内容安全转变，国务院办公厅〔2014〕66号文，明确提出利用五年时间，全面建成统一规范的国家电子政务网络；网络信息安全保障能力显著增强；信息共享、业务协同和数据开放水平大幅提升的总体目标。因此如何防止内部敏感数据、隐私信息泄漏成为政府安全防护的重点。
主要需求如下：

• 从整体出发，对数据产生、识别、使用、存储、销毁环节实现分等级安全保护
• 对电子政务平台开放的数据使用行为进行发现、采集、日志分析和操作行为审计，及时有效发现针对数据的攻击和威胁，并提供相应的管控措施
• 政务网内的终端电脑、邮件系统上存放着大量的敏感信息，必须对这些数据进行发现和保护

政府数据公开的安全规划建设应围绕以数据为中心的模式进行，Chinasec（安元）提供了以下整体防护方案：

• 主机安全部分

身份鉴别：基于硬件/软件证书对Windows用户身份进行唯一识别绑定
隔离保护：通过虚拟化技术，实现终端环境的数据隔离保护与安全访问
安全审计：对操作系统的所有文件操作进行记录

• 应用安全部分

访问控制：对SQL语句进行合规检查，屏蔽风险
标签管理：对关键数据进行标签记录，可追查、统计
防护引擎：采用国密算法对查询数据脱敏处理

• 数据安全部分

分级管理：数据分类分级管控，避免过度防护
内容识别：采用机器学习对海量数据实现智能高速自动分类敏感信息
动态防护：系统根据预置的分级管理规则，从多个层面主动管理，如加密、告警、阻断、邮件通知等

• 针对数据信息的产生、使用、存储和交换等环节进行完整的防护，解决了等级保护最突出的信息保密需求
• 动态数据安全防护理念，用户可以清晰、灵活和安全的界定不同密级和不同业务部门的信息安全边界
• 以国产密码技术为核心的融合信息安全解决方案，可以充分兼顾实施等级保护的用户现有复杂数据和应用环境，在部署过程中，基本不影响各类机构现有网络和业务