近年來，公安部出臺一系列的技術標準、要求，以推動全國各級公安機關“智慧公安”建設，促進各警種、各部門系統對接和條塊融合。智慧公安建設通常圍繞著“物聯網+警務云+大數據平臺+應用”的模式建設，解決數據資源難融合、難使用等問題。

智慧公安的建設帶來公安數據種類和數據量暴增，數據安全問題也隨之產生。當前，智慧公安建設過程中存在的挑戰主要有：

智慧公安建設中涉及到大數據、數據共享交換、視頻綜合應用等平臺，數據來源廣泛、數據資產規模較大、種類繁多且類型復雜，不同種類、級別的公安數據混雜，數據資產屬性不明，沒有針對性的防護策略，數據管理無從著手。

公安業務數據敏感程度高，包含大量涉及刑偵、經偵、技偵、緝毒等高敏感業務數據和管理數據，以及涉及公民個人隱私數據。能夠接觸敏感數據的人員眾多，包括內部公安人員、第三方運維人員、系統開發廠商以及設備供應商等。公安部門雖會對第三方人員進行嚴格審查以及簽訂保密協議，但還是有部分人員會在利益或好奇心的驅使下，存在利用工作之便擅自查看敏感數據風險，敏感數據一旦泄露，將會給社會、民眾帶來極大的負面影響。

智慧公安建設采用了很多新技術，如云計算、大數據、物聯網等，這些技術本身可能存在漏洞和安全隱患，如未及時更新補丁、未設置足夠的安全防護措施等，都有可能成為非法攻擊的突破口。

傳統數據安全建設理念往往局限于安全設備堆疊而忽視制度與組織規劃，數據安全建設呈現碎片化，缺乏整體的數據安全策略和布局，各數據安全能力單元信息不共享、不互通，缺乏有效的聯動和統一的調度管理，難以形成全網整體的數據安全防護，同時還增加了管理難度。

綜合分析智慧公安建設過程中的數據安全問題，建議采用數據安全運營理念，體系化地建設智慧公安數據安全防護體系，從組織、制度、技術和日常運營四方面集中規劃，為“智慧公安”賦能增效。

智慧公安數據安全防護方案以數據安全運營理念為指引，基于數據全生命周期，以及各種業務場景，以數據安全綜合治理平臺為抓手，構建全業務數據鏈條的數據安全防護體系，實現公安數據全方位安全防護，提升日常運營效率，保證智慧公安的可靠運行。