美創助力台州市大資料局“公共資料平臺”資料安全建設
從“四張清單一張網”到全面深化“最多跑一次”改革……浙江省作為全國政府數字化建設的排頭兵,可謂成績斐然。資料價值的充分釋放讓我們暢享便利,然而公共資料作為支撐數字經濟、數字社會發展以及公共資料平臺的重要資源,安全問題不容忽視。大資料局“公共資料平臺”資料安全如何保障?
目前,浙江構建的全省統一公共資料平臺,涵蓋全省5700萬常駐人口和1535萬家法人單位,歸集治理200多億條資料,累計資料共享呼叫14.1億次,其中政務服務呼叫13571.6萬次。此外,浙江還實現秒級資料共享,支撐一網通辦、一證通辦、多事聯辦、跨省協辦,全省構建政務“一朵雲”,實現統一管控、統一運維。
如何在資料共享、開放的同時保障資料安全,成為公共資料平臺建設中必須攻克的難題。台州大資料局作為浙江省公共資料平臺市級建設單位,如此實踐。
客戶背景
台州市2006年被列入建設部第二批數字城管試點城市,近年來不斷深入推進“最多跑一次”改革、著力數字化轉型改革。根據規劃,市級平臺建設應具備市域範圍內個性化資料的歸集、治理、共享、開放和安全管理能力,負責本地物聯網感知資料庫和其他特色專題資料庫建設,支撐市域治理現代化,推動構建公共資料的大共享、大開放、大應用、大安全體系。在這其中,公共資料平臺的資料安全建設尤為重要。
目前,台州市公共資料平臺在資料安全建設方存在以下痛點:
1.各資料應用平臺獨立部署,日常監管複雜且工作量較大。
2.公共資料平臺資料庫訪問人員複雜,缺少有效管控手段。
3.資料歸集倉庫無審計,事故定位困難。
4.資料敏感性高、共享互動頻繁,存在敏感資料洩露風險及資料洩露溯源問題。
解決方案
針對台州市大資料局在公共資料平臺建設過程中面臨的資料應用平臺獨立部署,日常監管複雜、資料庫訪問人員複雜,有效管控手段少等問題,美創科技提出安全管理平臺+資料庫訪問控制+資料脫敏+資料庫安全審計組成的資料安全解決方案,具體如下:
資料安全監管中心
安全管理平臺
☞由美創安全管理平臺負責對各類安全系統模組實現“五個統一”:統一平臺管理、統一監控、大屏集中展示、統一風險告警、統一監控分析。全面提升台州大資料局整體安全水平,讓安全管理更智慧、更便捷。
美創安全態勢感知中心
資料庫訪問控制
☞針對當前台州大資料局複雜的運維環境,首先從源頭上對運維人員、業務人員、開發人員進行分離管控,採用多維度的安全認證方式,保證運維來源的可信、可控。
資料庫訪問控制☞ 透過資料庫訪問控制實現訪問許可權顆粒度劃分,防止越權訪問及高危操作,從而保障資料資產的安全。
資料庫安全審計
☞解決台州大資料局所有資料庫讀寫時操作行為的監控和記錄問題。美創資料庫安全審計系統是資料庫之外的第三方獨立審計系統,可審計所有來源,涵蓋所有訪問資料庫的路徑、資料庫操作行為,並記錄詳細的使用者行為資訊。
美創資料庫安全審計系統
☞美創資料庫安全審計系統能透過解析網路流量中的資料庫協議,對其中的SQL語句和語法進行提取分析,解析、還原對資料庫操作的行為,根據預先設定的策略進行告警提醒和記錄,以供日後進行查詢、分析、溯源,快速定位和發現安全事件,做到及時發現和有效追蹤,整體實現資料庫的全面監控和審計。
資料脫敏
☞大資料部門作為資料 ,與內外部資料互動頻繁,美創資料脫敏系統有效解決台州大資料局資料在交換、流轉過程中敏感資料把控的問題。
☞美創資料脫敏系統可根據使用者定製的敏感級別,實現自動化發現源資料中的敏感資料,並對敏感資料按需進行漂白、變形、遮蓋等處理,避免敏感資訊洩露。
美創資料脫敏系統
☞在涉及安全、保密等因素及不違反系統規則情況下,美創資料脫敏系統透過脫敏規則進行資料變形,克隆一份“高保真”的假資料,實現敏感隱私資料的可靠保護又不影響資料互動的有效性。
☞當資料流動到外部機構時,該資料的安全防護就失去了控制。大資料局作為資料提供方,可以採用資料水印技術提供資料溯源機制。當發生資料洩露的時候,可以知道資料洩露在哪個環節發生,便於資料洩漏溯源。
客戶收益
➢ 全域性資料安全態勢感知大屏展現
提供資料安全態勢感知和實際運營效果 展示能力,對各資料安全平臺進行協同處理,提高相關資料安全防護策略的制定和決策。
➢ 加強資料安全防護體系
提供資料庫准入能力、訪問控制能力、動態脫敏能力、靜態脫敏能力、審計能力、水印能力,增強資料安全防護能力。
➢ 資產視覺化
對臺州大資料局資料資產進行梳理、分類、分級,建立敏感資料來源、資料表、欄位等敏感資料資產。
➢ 規範資料呼叫操作
提升了脫敏效率,實現各單位資料脫敏互動的標準化、自動化、智慧化處理,減少不必要的人機互動過程;防止公共資料中敏感資訊洩漏,保障資料安全,規避資料洩露風險。
多年來,美創科技圍繞資料安全、容災備份、資料管理、智慧運維等多方面挖掘和鑄造資料價值,產品和服務被廣泛地應用於醫療、金融、政府、人社、教育、物流交通、電力能源等眾多行業,在大資料局的“公共資料平臺”資料安全建設已完成多次實踐,憑藉卓越的產品技術和服務贏得了眾多行業使用者的一致好評。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2710151/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 美創資料庫審計助力中原銀行資料安全建設資料庫
- 案例|政務大資料平臺資料安全建設實踐大資料
- 嗶哩嗶哩大資料平臺建設之路——資料安全篇大資料
- “疫”線守護!美創助力鹽城方艙醫院資料安全建設
- 美創資料庫防水壩助力泰安市婦幼保健院資料安全建設資料庫
- TDS:標籤平臺+API平臺+資料共享平臺,助力資料運營平臺建設API
- 主動破局|綠盟資料安全運營平臺(ISOP DS)助力多業務場景下的資料安全建設
- 實踐|美創助力“雲學堂”資料安全風險管控建設
- 大資料平臺建設經驗大資料
- 美·創季事 | 資料安全建設“提速保質”
- 打造“資料金字塔”,小米大資料平臺建設之路大資料
- 大資料平臺安全標準設計大資料
- 預告丨《政務大資料平臺資料安全體系建設指南》釋出會大資料
- 蕪湖人社×美創科技,人社局資料安全管理制度與資料分類分級建設
- 將軍令:資料安全平臺建設實踐
- 大資料分析平臺如何構建大資料
- 美創解讀|《資料安全法》實施,企業資料安全合規技術能力建設
- 大資料治理——搭建大資料探索平臺大資料
- 美圖大資料平臺架構實踐大資料架構
- 美創資料支撐平臺釋出,全新升級賦能資料治理
- 阿里大資料產品Dataphin上線公共雲,將助力更多企業構建資料中臺阿里大資料
- 資料平臺、大資料平臺、資料中臺……還分的清不?大資料
- 《資料安全法》實施|美創開啟“資料安全建設實踐諮詢”專項行動
- 浪潮助力手機大資料平臺升級大資料
- 江西加快智慧防汛建設構建防汛大資料平臺大資料
- 建設資料採集分析平臺,整合業務資料、消滅資料孤島
- 美創資料安全管理平臺獲信通院“資料安全產品能力驗證計劃”評測證書
- 大資料分析平臺建設需要注意什麼大資料
- 剖析大資料平臺的資料處理大資料
- 工信部:將建2個公共工業雲平臺和1個工業大資料平臺大資料
- 美創DSM資料安全管理平臺獲華為鯤鵬技術認證!
- 美創科技助力某省人社廳資料安全建設,加速推進“網際網路+人社”
- 案例 | 美創助力鎮海區大資料發展管理中心構建“數改”安全防護力大資料
- 構建大資料平臺的必要性大資料
- 構建大資料平臺(二)準備工作大資料
- 大資料平臺是什麼?有哪些功能?如何搭建大資料平臺?大資料
- 淺析大資料時代的資料安全合規體系建設大資料
- 成長與榮光 | 美創資料安全管理平臺DSM的心路歷程