「順勢而動，躍佔先機」中安威士釋出政務大資料安全解決方案

中央總書記強調“實施國家大資料戰略加快建設數字中國”，其中重要一項要運用大資料提升國家治理現代化水平。當前聯接和整合各個政府決策部門的“資訊孤島”，在大資料時代公共管理發揮極其重要的意義，而保障這些資料的安全則顯得更為重要。

2020年9月9日，由騰訊安全率先聯合北京城市大資料研究院有限公司、中安威士（北京）科技有限公司等生態合作伙伴，共同舉辦的《政務大資料平臺資料安全體系建設指南》（以下簡稱《指南》）釋出會線上上舉辦。在《指南》中就其安全建設提出了安全合規、防洩露、防篡改，防濫用四項要求。

中安威士以自身產品中的七大系統，助其資料安全全場景建設，打造政務大資料平臺資料安全體系，為政務大資料的安全運營保駕護航。

1、資料資產管理系統
資料資產管理系統是基於資料分級分類的資料資產管理產品。是政務大資料資料安全能力建設的基礎，對於政務大資料中龐大的資料資產，我們需要透過技術手段，明確資產的位置、型別、數量，確認其歸屬和責任人，梳理出資產的分類和分級，為不同級別和型別的資料資產的分而處之提供技術基礎。同時，從靜態及動態方面提供對全域資料資產的狀態分析。

2、資料脫敏系統
資料脫敏系統是資料安全使用的基礎，特別是大批次的資料使用，如開發測試區資料的建立、培訓系統資料的建立、資料批次交換等等環境中，將敏感的，非內容必需的資料（如非必需內容的3級資料）脫敏之後交付應用系統，在保證目標系統使用的同時，儘量降低敏感資料洩露的風險。

3、資料加密系統
資料加密系統是保證資料儲存安全的必要手段，他可以將分級中的高階別資料（欄位）進行加密儲存，即使儲存資料的介質被盜，也能保證敏感資料安全，不至於洩露。同時，以精確的許可權和秘鑰管理體系，使資料使用與解密的許可權分離，保證資料的安全使用。並以專利的密文索引技術，提升對加密欄位檢索效率。

4、資料審計系統
資料審計系統是對透過資料庫使用及訪問情況的審計監控，明確資料庫的使用是否違規，對資料庫的訪問是否存在風險，對資料使用行為進行畫像。並且，透過對政務大資料中全空間的監控，綜合分析資料訪問者的行為和風險，並進行有效的預警。

5、  資料安全態勢感知系統
資料安全態勢感知系統，是政務大資料資料安全體系的“上層建築”，對全域中資料資產的狀態、動向、訪問情況、風險進行統一的分析、展示與告警。它相容傳統庫與大資料庫的資料。以“日常-異常-風險”的節奏對蒐集的資訊進行分析和處理，結合機器學習和基線策略，形成域內資料資產的行為基線，並不停的進行學習和改進，以提升對資料資產態勢的把握精確性和及時性。

6、  資料安全訪問控制系統

資料安全訪問控制系統可以提供對非法訪問及威脅行為的阻斷及控制能力。透過實時分析使用者對資料庫的訪問行為，自動建立合法訪問資料庫的特徵模型。同時，透過建立訪問控制和虛擬補丁等防護技術，及時發現並阻斷SQL隱碼攻擊和違反規範的資料庫訪問請求。主要功能包括攻擊監測和保護、多因子認證、訪問控制、行為基線、安全審計、虛擬補丁、安全上報與策略下發等。


7、資料安全合規評估系統

資料安全合規評估系統，是按照行業標準和規範要求，以及對資料安全防護技術的深刻理解，打造的一款具備多項技術檢測能力的工具。支援企業“自發性、週期性、專業性”地開展資料安全技術能力合規評估，透過合規性評估提高企業資料安全保障水平，改善了目前部分企業在配套了防護能力後，仍無法驗證或利用人工等方式開展評估驗證的局面，解決了企業網路資料安全防護效果差、風險難發現等問題。它對資料操作日誌、資料安全漏洞、資料分類分級、賬號安全、敏感資料加密、個人資訊去標識化等方面的合規性進行自動化監測和掃描分析，進一步輸出合規情況報表和整改建議。