您的位置: 首页  >  文章  >  美创助力台州市大数据局“公共数据平台”数据安全建设

美创助力台州市大数据局“公共数据平台”数据安全建设

分类: 文章 2023-04-04 20:36:12

从“四张清单一张网”到全面深化“最多跑一次”改革……浙江省作为全国*数字化建设的排头兵,可谓成绩斐然。数据价值的充分释放让我们畅享便利,然而公共数据作为支撑数字经济、数字社会发展以及公共数据平台的重要资源,安全问题不容忽视。大数据局“公共数据平台”数据安全如何保障?

目前,浙江构建的全省统一公共数据平台,涵盖全省5700万常驻人口和1535万家法人单位,归集治理200多亿条数据,累计数据共享调用14.1亿次,其中政务服务调用13571.6万次。此外,浙江还实现秒级数据共享,支撑一网通办、一证通办、多事联办、跨省协办,全省构建政务“一朵云”,实现统一管控、统一运维。

如何在数据共享、开放的同时保障数据安全,成为公共数据平台建设中必须攻克的难题。台州大数据局作为浙江省公共数据平台市级建设单位,如此实践。

 

客户背景

台州市2006年被列入建设部第二批数字城管试点城市,近年来不断深入推进“最多跑一次”改革、着力数字化转型改革。根据规划,市级平台建设应具备市域范围内个性化数据的归集、治理、共享、开放和安全管理能力,负责本地物联网感知数据库和其他特色专题数据库建设,支撑市域治理现代化,推动构建公共数据的大共享、大开放、大应用、大安全体系。在这其中,公共数据平台的数据安全建设尤为重要。

目前,台州市公共数据平台在数据安全建设方存在以下痛点:

1.各数据应用平*立部署,日常监管复杂且工作量较大。

2.公共数据平台数据库访问人员复杂,缺少有效管控手段。

3.数据归集仓库无审计,事故定位困难。

4.数据敏感性高、共享交互频繁,存在敏感数据泄露风险及数据泄露溯源问题。

 

解决方案

针对台州市大数据局在公共数据平台建设过程中面临的数据应用平*立部署,日常监管复杂、数据库访问人员复杂,有效管控手段少等问题,美创科技提出安全管理平台+数据库访问控制+数据脱敏+数据库安全审计组成的数据安全解决方案,具体如下:

美创助力台州市大数据局“公共数据平台”数据安全建设
数据安全监管中心

 

安全管理平台

☞由美创安全管理平台负责对各类安全系统模块实现“五个统一”:统一平台管理、统一监控、大屏集中展示、统一风险告警、统一监控分析。全面提升台州大数据局整体安全水平,让安全管理更智能、更便捷。

美创助力台州市大数据局“公共数据平台”数据安全建设
美创安全态势感知中心

 

数据库访问控制

☞针对当前台州大数据局复杂的运维环境,首先从源头上对运维人员、业务人员、开发人员进行分离管控,采用多维度的安全认证方式,保证运维来源的可信、可控。

美创助力台州市大数据局“公共数据平台”数据安全建设
数据库访问控制

☞ 通过数据库访问控制实现访问权限颗粒度划分,防止越权访问及高危操作,从而保障数据资产的安全。

 

数据库安全审计

☞解决台州大数据局所有数据库读写时操作行为的监控和记录问题。美创数据库安全审计系统是数据库之外的第三方独立审计系统,可审计所有来源,涵盖所有访问数据库的路径、数据库操作行为,并记录详细的用户行为信息。

美创助力台州市大数据局“公共数据平台”数据安全建设
美创数据库安全审计系统

 

☞美创数据库安全审计系统能通过解析网络流量中的数据库协议,对其中的SQL语句和语法进行提取分析,解析、还原对数据库操作的行为,根据预先设置的策略进行告警提醒和记录,以供日后进行查询、分析、溯源,快速定位和发现安全事件,做到及时发现和有效追踪,整体实现数据库的全面监控和审计。

 

数据脱敏

☞大数据部门作为数据枢纽,与内外部数据交互频繁,美创数据脱敏系统有效解决台州大数据局数据在交换、流转过程中敏感数据把控的问题。

☞美创数据脱敏系统可根据用户定制的敏感级别,实现自动化发现源数据中的敏感数据,并对敏感数据按需进行漂白、变形、遮盖等处理,避免敏感信息泄露。

美创助力台州市大数据局“公共数据平台”数据安全建设
美创数据脱敏系统

☞在涉及安全、保密等因素及不违反系统规则情况下,美创数据脱敏系统通过脱敏规则进行数据变形,克隆一份“高保真”的假数据,实现敏感隐私数据的可靠保护又不影响数据交互的有效性。

☞当数据流动到外部机构时,该数据的安全防护就失去了控制。大数据局作为数据提供方,可以采用数据水印技术提供数据溯源机制。当发生数据泄露的时候,可以知道数据泄露在哪个环节发生,便于数据泄漏溯源。

 

客户收益

➢ 全局数据安全态势感知大屏展现

提供数据安全态势感知和实际运营效果可视化展示能力,对各数据安全平台进行协同处理,提高相关数据安全防护策略的制定和决策。

➢ 加强数据安全防护体系

提供数据库准入能力、访问控制能力、动态脱敏能力、静态脱敏能力、审计能力、水印能力,增强数据安全防护能力。

➢ 资产可视化

对台州大数据局数据资产进行梳理、分类、分级,建立敏感数据源、数据表、字段等敏感数据资产。

➢ 规范数据调用操作

提升了脱敏效率,实现各单位数据脱敏交互的标准化、自动化、智能化处理,减少不必要的人机交互过程;防止公共数据中敏感信息泄漏,保障数据安全,规避数据泄露风险。

多年来,美创科技围绕数据安全、容灾备份、数据管理、智能运维等多方面挖掘和铸造数据价值,产品和服务被广泛地应用于医疗、金融、*、人社、教育、物流交通、电力能源等众多行业,在大数据局的“公共数据平台”数据安全建设已完成多次实践,凭借卓越的产品技术和服务赢得了众多行业用户的一致好评。

相关推荐