中文
2023年4月,浙江省省委書(shū)記易煉紅在全省數字經(jīng)濟創(chuàng )新提質(zhì)“一號發(fā)展工程”大會(huì )上強調,要把數字經(jīng)濟創(chuàng )新提質(zhì)“一號發(fā)展工程”做實(shí)做細做出成效,加快構建以數字經(jīng)濟為核心的現代化經(jīng)濟體系,加快建設數字經(jīng)濟高質(zhì)量發(fā)展強省,為走出一條高水平數字發(fā)展道路提供浙江范例。
2023年浙江省大數據發(fā)展管理局發(fā)布了浙江省公共數據安全體系建設兩年行動(dòng)方案。以不發(fā)生重大公共數據安全事件為總體目標,以“進(jìn)不來(lái)、拿不走、看不懂、改不了、賴(lài)不掉”為安全“五個(gè)不”要求,持續迭代完善制度規范、技術(shù)防護、運行管理“三大體系”,按照全省實(shí)際差異化精準界定“四個(gè)層級”,開(kāi)展五星能級評價(jià),通過(guò)“一地創(chuàng )新、全省共享”實(shí)現公共數據安全技術(shù)能力集約建設、互聯(lián)互通、協(xié)同聯(lián)動(dòng),全面提升全省公共數據平臺數據安全防護、監測、預警、處置全流程閉環(huán)管理水平。
為保障公共數據安全,昂楷科技為浙江省某大數據局提供了基于“精準可視、安全可控”模型的數據安全技術(shù)體系與數據安全運營(yíng)服務(wù)體系。具體包括:
針對一體化公共數據平臺上的數據提供數據資產(chǎn)管理、分類(lèi)分級規則整理、數據分類(lèi)分級、數據加密、數據脫敏、水印溯源、權限管控、接口監測等服務(wù),以及提供數據安全應急響應、數據安全風(fēng)險發(fā)現與處置、數據安全監督檢查、數據安全攻防演練及數據安全重保值守服務(wù)。
通過(guò)對下述8大系統的統一接入,并利用大數據分析引擎和AI智能分析技術(shù)對采集的數據進(jìn)行整合分析預測,從海量的日志數據中精準預判出數據庫的安全威脅趨勢,完成數據庫狀態(tài)和數據庫安全態(tài)勢分析。同時(shí)數據安全綜合治理平臺作為統一的指揮調度中心,支持下發(fā)指令到級聯(lián)設備,能夠進(jìn)行有效聯(lián)動(dòng)和預警,達成合成作戰、聯(lián)防聯(lián)控目標。
3、數據資產(chǎn)梳理和分類(lèi)分級系統
通過(guò)自動(dòng)發(fā)現技術(shù)動(dòng)態(tài)梳理出數據資產(chǎn)信息,有效地對一體化智能化公共數據平臺中的數據資產(chǎn)狀況進(jìn)行摸底和管理,提高工作效率,保證資產(chǎn)梳理工作質(zhì)量。合規合理的梳理方案,能做到對風(fēng)險提前預估和異常行為全面評測,很大程度上避免了核心數據遭破壞或泄露的安全事件。
根據設置好的數據脫敏規則和策略,對大批量的數據集進(jìn)行統一脫敏處理,脫敏操作不會(huì )破壞數據的內在關(guān)聯(lián)關(guān)系和統計特征等有價(jià)值的信息 ,在滿(mǎn)足非生產(chǎn)環(huán)境或數據共享應用場(chǎng)景對數據使用需求的同時(shí),又能保證數據提供方最大限度地降低數據的敏感程度,確保數據在使用過(guò)程中不會(huì )發(fā)生敏感信息泄露。
5、數據動(dòng)態(tài)脫敏系統
在用戶(hù)層對數據進(jìn)行獨特屏蔽、加密、隱藏、審計或封鎖訪(fǎng)問(wèn)途徑的流程,當應用軟件、運維工具、開(kāi)發(fā)工具通過(guò)動(dòng)態(tài)數據脫敏請求數據時(shí),動(dòng)態(tài)脫敏系統實(shí)時(shí)篩選請求的SQL語(yǔ)句,根據當前用戶(hù)角色、權限和脫敏規則完成數據脫敏。
通過(guò)代理網(wǎng)關(guān)形式實(shí)現數據庫的加密、解密,并通過(guò)密鑰管理、敏感數據發(fā)現、權限隔離實(shí)現政務(wù)數據的透明加密、訪(fǎng)問(wèn)控制增強,實(shí)現重要數據的安全加密防護,防止重要業(yè)務(wù)、敏感數據、個(gè)人隱私等數據的內外部泄露。
通過(guò)旁路部署在一體化智能化公共數據平臺之中,對一體化智能化公共數據平臺的API進(jìn)行梳理、風(fēng)險識別、安全防護、形成接口畫(huà)像等核心功能,實(shí)現對API資產(chǎn)的掌握,敏感數據的防泄漏,保護API安全運行。
通過(guò)代理網(wǎng)關(guān)形式,為每個(gè)數據庫賬號分配合適的權限,實(shí)現最小化的權限管理服務(wù);為用戶(hù)提供配置敏感數據信息與敏感規則服務(wù),實(shí)現對敏感數據訪(fǎng)問(wèn)或操作的行為進(jìn)行識別,實(shí)現風(fēng)險行為審計、告警或阻斷。
根據不同場(chǎng)景,為用戶(hù)提供不可見(jiàn)、數字水印、偽行、偽列等不同算法的水印服務(wù)。當數據發(fā)生泄露時(shí),可通過(guò)泄露數據樣本為用戶(hù)提供溯源追責服務(wù);幫助用戶(hù)實(shí)現數據版權保護,防止不法分子濫用、盜用數據。
采用無(wú)損水印的方式,對API接口的返回數據進(jìn)行水印嵌入,當數據發(fā)生泄露時(shí),可通過(guò)泄露數據樣本為用戶(hù)提供溯源追責服務(wù),幫助用戶(hù)實(shí)現數據版權保護,防止不法分子濫用、盜用數據。
在昂楷專(zhuān)業(yè)的數據安全團隊和該數據局的共同努力下,目前,其數據安全運營(yíng)服務(wù)體系已初具規模,并且大大幫助用戶(hù)提升了數據安全能力,包括:
(1)各個(gè)數據安全能力單元通過(guò)數據安全綜合治理平臺實(shí)現全面的數據安全態(tài)勢感知能力,實(shí)現一體化智能化公共數據平臺對外共享數據的安全防護、風(fēng)險監測和預警處置等功能。
(2)滿(mǎn)足國家及浙江省大數據局數據安全合規檢查要求,實(shí)現一體化智能化公共數據平臺數據管理全面納入安全監測范圍,有效監管政務(wù)數據,提高安全管理工作效率,消除數據局網(wǎng)絡(luò )與信息安全薄弱環(huán)節,提升數據局安全防護水平。
(3)更好地保障政務(wù)數據的安全,防止信息泄密,落實(shí)數據安全“事前防御、事中審計、事后回溯”的總體方針。
