近年來(lái)，公安部出臺一系列的技術(shù)標準、要求，以推動(dòng)全國各級公安機關(guān)“智慧公安”建設，促進(jìn)各警種、各部門(mén)系統對接和條塊融合。智慧公安建設通常圍繞著(zhù)“物聯(lián)網(wǎng)+警務(wù)云+大數據平臺+應用”的模式建設，解決數據資源難融合、難使用等問(wèn)題。

智慧公安的建設帶來(lái)公安數據種類(lèi)和數據量暴增，數據安全問(wèn)題也隨之產(chǎn)生。當前，智慧公安建設過(guò)程中存在的挑戰主要有：

智慧公安建設中涉及到大數據、數據共享交換、視頻綜合應用等平臺，數據來(lái)源廣泛、數據資產(chǎn)規模較大、種類(lèi)繁多且類(lèi)型復雜，不同種類(lèi)、級別的公安數據混雜，數據資產(chǎn)屬性不明，沒(méi)有針對性的防護策略，數據管理無(wú)從著(zhù)手。

公安業(yè)務(wù)數據敏感程度高，包含大量涉及刑偵、經(jīng)偵、技偵、緝毒等高敏感業(yè)務(wù)數據和管理數據，以及涉及公民個(gè)人隱私數據。能夠接觸敏感數據的人員眾多，包括內部公安人員、第三方運維人員、系統開(kāi)發(fā)廠(chǎng)商以及設備供應商等。公安部門(mén)雖會(huì )對第三方人員進(jìn)行嚴格審查以及簽訂保密協(xié)議，但還是有部分人員會(huì )在利益或好奇心的驅使下，存在利用工作之便擅自查看敏感數據風(fēng)險，敏感數據一旦泄露，將會(huì )給社會(huì )、民眾帶來(lái)極大的負面影響。

智慧公安建設采用了很多新技術(shù)，如云計算、大數據、物聯(lián)網(wǎng)等，這些技術(shù)本身可能存在漏洞和安全隱患，如未及時(shí)更新補丁、未設置足夠的安全防護措施等，都有可能成為非法攻擊的突破口。

傳統數據安全建設理念往往局限于安全設備堆疊而忽視制度與組織規劃，數據安全建設呈現碎片化，缺乏整體的數據安全策略和布局，各數據安全能力單元信息不共享、不互通，缺乏有效的聯(lián)動(dòng)和統一的調度管理，難以形成全網(wǎng)整體的數據安全防護，同時(shí)還增加了管理難度。

綜合分析智慧公安建設過(guò)程中的數據安全問(wèn)題，建議采用數據安全運營(yíng)理念，體系化地建設智慧公安數據安全防護體系，從組織、制度、技術(shù)和日常運營(yíng)四方面集中規劃，為“智慧公安”賦能增效。

智慧公安數據安全防護方案以數據安全運營(yíng)理念為指引，基于數據全生命周期，以及各種業(yè)務(wù)場(chǎng)景，以數據安全綜合治理平臺為抓手，構建全業(yè)務(wù)數據鏈條的數據安全防護體系，實(shí)現公安數據全方位安全防護，提升日常運營(yíng)效率，保證智慧公安的可靠運行。