为了保障政务数据的安全，需要在产生采集、传输存储、使用、共享和销毁等环节提供技术保障。

　　一、数据产生/采集环节

　　本环节主要包括元数据安全管理、数据类型和安全等级打标,相应功能需要内嵌入后台运维管理系统,或与其无缝对接,从而实现安全责任制、数据分级分类管理等管理制度在实际业务流程中的落地实施。

　　二、数据传输/存储环节

　　本环节主要通过密码技术保障数据机密性、完整性。在数据传输环节，可以通过HTTPS、VPN等技术建立不同安全域间的加密传输链路，也可以直接对数据进行加密，以密文形式传输，保障数据传输过程安全。在数据存储环节，可以采取数据加密、硬盘加密等多种技术方式保障数据存储安全。

　　三、数据使用环节

　　本环节安全防护目标是保障数据在授权范围内被访问、处理，防止数据遭窃取、泄露、损毁。为实现这一目标，除了防火墙、入侵检测、防病毒、防DDoS、漏洞检测等网络安全防护技术措施外，还包括：账号权限管理、数据安全域、数据脱敏、日志管理和审计、异常行为实时监控与终端数据防泄露。

　　四、数据共享环节

　　本环节涉及向第三方提供数据、对外披露数据等业务场景，在执行数据安全共享相关管理制度的同时，可以建设统一数据分发平台，与数据安全域技术结合，作为数据离开数据安全域的唯一出口，进而在满足业务需求的同时，有效管理数据共享行为，防止数据遭窃取、泄露等安全风险。

　　五、数据销毁环节

　　本环节安全目标是保证磁盘中存储数据的永久删除，不可恢复，可以通过软件或物理方式实现，数据销毁软件主要采用多次填充垃圾信息等原理。此外，硬盘消磁机、硬盘粉碎机、硬盘折弯机等硬件设备也可以通过物理方式彻底销毁硬盘。