当前,公安信息化建设已进入以大数据、人工智能等技术为核心的智慧警务阶段,呈现出数据整合共享、智能化应用等显著特点。公安大数据平台通过整合内外部多源数据,有效支撑案件侦查、治安防控等服务,但也带来数据安全问题:
1、公安数据涉及面广、维度多、敏感程度高、数据量大,且接触人员广、接触人员角色多,监管难度
2、业务系统架构复杂,数据使用场景多,数据安全防护策略需要全面覆盖各种场景
3、数据资源在不同地区、警种、部门交换、共享,流转过程中对于敏感数据监控管理难度大
4、公安大数据平台由第三方公司开发、运维,由于权限较高,可以直接接触到敏感公安数据,增大公安数据泄露的风险
公安大数据平台安全解决方案,紧密结合行业数据安全需求,实现安全的数据底座:
1、通过数据资产梳理对公安行业敏感数据有效摸底,形成数据资产地图和敏感数据资产地图
2、规范划分警务人员、辅警人员、IT信息人员、第三方运维人员等不同角色人员的访问权限,实现对内部数据操作行为的有效管控
3、在公安数据交换、共享过程中,遵循数据最小化原则,通过数据脱敏去标识化,从源头上保护敏感数据不被泄漏;同时,添加相应数据水印信息,提升数据的可追溯性
4、全面监测公安敏感数据从产生到场景化使用全生命周期数据流向过程中的安全风险,及时告警,提醒管理人员处置
5、利用数据安全管理平台打破数据安全孤岛,形成全网数据安全风险态势感知能力,联防联控
1、全面管理公安数据资产,实时掌握数据资产分布、访问情况以及安全威胁等
2、主动防御公安数据安全风险,识别与拦截来自应用层与网络层的恶意数据攻击及非法入侵
3、集中监控公安内外部人员操作,对对无条件删除数据、导出数据等行为及时阻断与预警
4、公安数据共享场景下的敏感数据识别和脱敏处理,确保外发数据安全可控
5、公安数据安全态势感知,帮助管理人员清晰掌握本单位数据安全状况
大数据平台组件细粒度防护,可支持不同公安大数据平台应用安全防护
内置丰富规则库,可快速有效检测与防护如SQL注入、撞库、拖库等攻击行为,防护规则定义条件多达二十多个,精准捕捉风险行为
全面支持云架构,可与公安云无缝结合
