中文
數據要素的流通共享與協同應用是數字時代中數據要素市場培育的核心內容,也是數據價值最大化的基礎。誠然,數據共享涉及多方之間的數據傳輸和存儲,可能出現數據泄漏和濫用風險,造成相關各方的利益損失;涉密信息和敏感信息的泄漏,還可能威脅國家和公眾的安全
為保證數據共享安全,國家電網有關部門發布了關于數據安全和合規管控的相關要求,致力推進對外數據共享安全防護的建設。我司接到國網某省電力公司的數據安全建設需求,為其進行了詳細的調研,通過排查發現部分單位存在共享接口未備案、交互數據未加密、敏感數據未按規范脫敏等問題,該單位面臨嚴重的批量數據泄露風險,一旦數據發生外泄,還可能面臨法律問責。 我們梳理了該單位存在的部分安全風險: 國網某省電力公司存儲和使用著大量用電客戶個人信息及工商業大客戶的用能信息,這些數據需要通過應用系統接口方式向第三方提供服務,目前針對接口的業務和數據安全缺乏有效控制手段。 該單位有部分數據通過線下方式與其他部門或單位共享使用,大部分數據可由內部或者運維人員通過前端系統、數據庫直接調取,針對這種場景缺乏有效的行為審計手段。 該單位作為數據提供方共享的大量的敏感數據共享使用過程中未遵循“權限最小化原則”,對敏感數據未進行脫敏處理,且發生數據安全泄露事件后無法確定數據泄露方進行追責。 其現有的數據安全能力單元未形成體系化的防護能力,缺乏一套有效的數據安全態勢感知系統進行綜合防護。 針對國網某省電力營銷中心現存的數據安全問題,我司為其提供了以下安全能力單元,從整體上形成體系化的一站式安全防護能力: 建設接口數據共享風險監測模塊,進行接口統一安全注冊管理、數據流轉監測及異常行為分析,實時監控數據流量和內容,掌握異常敏感操作;包括API自動發現、API注冊與管理、接口敏感數據識別、API訪問行為監測、接口敏感數據監測和異常行為分析等6大功能。 開發集成數據脫敏、數據水印、數據安全監測能力的輕量級數據安全組件以供營銷中心對外共享接口按需調用,實現對接口交互的動態脫敏、數據水印以及交互數據統計三大部分。 在營銷數據水印溯源基礎上,增加線下共享數據監測模塊,對共享的數據量、數據內容、共享接收方等進行監測,及時掌握線下共享數據情況,主要包括線下數據共享內容監測、線下數據共享數據量監測、線下數據共享業務監測和線下數據共享業務監測4大功能。 建設營銷數據共享風險分析及預警模塊,利用大數據分析、人工智能等技術,對監測數據進行集中分析處理,實現對數據共享過程實時監測及泄露溯源,主要包括風險模型管理、風險視圖、風險處置和數據共享泄露溯源四大功能。 (1)各個數據安全能力單元通過數據安全綜合治理平臺實現全面的數據安全態勢感知能力,實現營銷系統對外共享數據的安全防護、風險監測和預警處置等功能。 (2)滿足國家及公司數據安全合規檢查要求,實現營銷系統共享接口管理全面納入安全監測范圍,有效監管線下對外共享數據,提高安全管理工作效率,消除營銷中心網絡與信息安全薄弱環節,提升營銷網絡安全防護水平。 (3)更好地保障電力業務數據的安全,防止信息泄密,落實數據安全“事前防御、事中審計、事后回溯”的總體方針。
01昂楷數據安全一站式綜合解決方案
02方案價值
