中文
數據要素的流通共享與協(xié)同應用是數字時(shí)代中數據要素市場(chǎng)培育的核心內容,也是數據價(jià)值最大化的基礎。誠然,數據共享涉及多方之間的數據傳輸和存儲,可能出現數據泄漏和濫用風(fēng)險,造成相關(guān)各方的利益損失;涉密信息和敏感信息的泄漏,還可能威脅國家和公眾的安全
為保證數據共享安全,國家電網(wǎng)有關(guān)部門(mén)發(fā)布了關(guān)于數據安全和合規管控的相關(guān)要求,致力推進(jìn)對外數據共享安全防護的建設。我司接到國網(wǎng)某省電力公司的數據安全建設需求,為其進(jìn)行了詳細的調研,通過(guò)排查發(fā)現部分單位存在共享接口未備案、交互數據未加密、敏感數據未按規范脫敏等問(wèn)題,該單位面臨嚴重的批量數據泄露風(fēng)險,一旦數據發(fā)生外泄,還可能面臨法律問(wèn)責。 我們梳理了該單位存在的部分安全風(fēng)險: 國網(wǎng)某省電力公司存儲和使用著(zhù)大量用電客戶(hù)個(gè)人信息及工商業(yè)大客戶(hù)的用能信息,這些數據需要通過(guò)應用系統接口方式向第三方提供服務(wù),目前針對接口的業(yè)務(wù)和數據安全缺乏有效控制手段。 該單位有部分數據通過(guò)線(xiàn)下方式與其他部門(mén)或單位共享使用,大部分數據可由內部或者運維人員通過(guò)前端系統、數據庫直接調取,針對這種場(chǎng)景缺乏有效的行為審計手段。 該單位作為數據提供方共享的大量的敏感數據共享使用過(guò)程中未遵循“權限最小化原則”,對敏感數據未進(jìn)行脫敏處理,且發(fā)生數據安全泄露事件后無(wú)法確定數據泄露方進(jìn)行追責。 其現有的數據安全能力單元未形成體系化的防護能力,缺乏一套有效的數據安全態(tài)勢感知系統進(jìn)行綜合防護。 針對國網(wǎng)某省電力營(yíng)銷(xiāo)中心現存的數據安全問(wèn)題,我司為其提供了以下安全能力單元,從整體上形成體系化的一站式安全防護能力: 建設接口數據共享風(fēng)險監測模塊,進(jìn)行接口統一安全注冊管理、數據流轉監測及異常行為分析,實(shí)時(shí)監控數據流量和內容,掌握異常敏感操作;包括API自動(dòng)發(fā)現、API注冊與管理、接口敏感數據識別、API訪(fǎng)問(wèn)行為監測、接口敏感數據監測和異常行為分析等6大功能。 開(kāi)發(fā)集成數據脫敏、數據水印、數據安全監測能力的輕量級數據安全組件以供營(yíng)銷(xiāo)中心對外共享接口按需調用,實(shí)現對接口交互的動(dòng)態(tài)脫敏、數據水印以及交互數據統計三大部分。 在營(yíng)銷(xiāo)數據水印溯源基礎上,增加線(xiàn)下共享數據監測模塊,對共享的數據量、數據內容、共享接收方等進(jìn)行監測,及時(shí)掌握線(xiàn)下共享數據情況,主要包括線(xiàn)下數據共享內容監測、線(xiàn)下數據共享數據量監測、線(xiàn)下數據共享業(yè)務(wù)監測和線(xiàn)下數據共享業(yè)務(wù)監測4大功能。 建設營(yíng)銷(xiāo)數據共享風(fēng)險分析及預警模塊,利用大數據分析、人工智能等技術(shù),對監測數據進(jìn)行集中分析處理,實(shí)現對數據共享過(guò)程實(shí)時(shí)監測及泄露溯源,主要包括風(fēng)險模型管理、風(fēng)險視圖、風(fēng)險處置和數據共享泄露溯源四大功能。 (1)各個(gè)數據安全能力單元通過(guò)數據安全綜合治理平臺實(shí)現全面的數據安全態(tài)勢感知能力,實(shí)現營(yíng)銷(xiāo)系統對外共享數據的安全防護、風(fēng)險監測和預警處置等功能。 (2)滿(mǎn)足國家及公司數據安全合規檢查要求,實(shí)現營(yíng)銷(xiāo)系統共享接口管理全面納入安全監測范圍,有效監管線(xiàn)下對外共享數據,提高安全管理工作效率,消除營(yíng)銷(xiāo)中心網(wǎng)絡(luò )與信息安全薄弱環(huán)節,提升營(yíng)銷(xiāo)網(wǎng)絡(luò )安全防護水平。 (3)更好地保障電力業(yè)務(wù)數據的安全,防止信息泄密,落實(shí)數據安全“事前防御、事中審計、事后回溯”的總體方針。
01昂楷數據安全一站式綜合解決方案
02方案價(jià)值
