2023年4月,浙江省省委书记易炼红在全省数字经济创新提质“一号发展工程”大会上强调,要把数字经济创新提质“一号发展工程”做实做细做出成效,加快构建以数字经济为核心的现代化经济体系,加快建设数字经济高质量发展强省,为走出一条高水平数字发展道路提供浙江范例。
2023年浙江省大数据发展管理局发布了浙江省公共数据安全体系建设两年行动方案。以不发生重大公共数据安全事件为总体目标,以“进不来、拿不走、看不懂、改不了、赖不掉”为安全“五个不”要求,持续迭代完善制度规范、技术防护、运行管理“三大体系”,按照全省实际差异化精准界定“四个层级”,开展五星能级评价,通过“一地创新、全省共享”实现公共数据安全技术能力集约建设、互联互通、协同联动,全面提升全省公共数据平台数据安全防护、监测、预警、处置全流程闭环管理水平。
为保障公共数据安全,昂楷科技为浙江省某大数据局提供了基于“精准可视、安全可控”模型的数据安全技术体系与数据安全运营服务体系。具体包括:
针对一体化公共数据平台上的数据提供数据资产管理、分类分级规则整理、数据分类分级、数据加密、数据脱敏、水印溯源、权限管控、接口监测等服务,以及提供数据安全应急响应、数据安全风险发现与处置、数据安全监督检查、数据安全攻防演练及数据安全重保值守服务。
通过对下述8大系统的统一接入,并利用大数据分析引擎和AI智能分析技术对采集的数据进行整合分析预测,从海量的日志数据中精准预判出数据库的安全威胁趋势,完成数据库状态和数据库安全态势分析。同时数据安全综合治理平台作为统一的指挥调度中心,支持下发指令到级联设备,能够进行有效联动和预警,达成合成作战、联防联控目标。
3、数据资产梳理和分类分级系统
通过自动发现技术动态梳理出数据资产信息,有效地对一体化智能化公共数据平台中的数据资产状况进行摸底和管理,提高工作效率,保证资产梳理工作质量。合规合理的梳理方案,能做到对风险提前预估和异常行为全面评测,很大程度上避免了核心数据遭破坏或泄露的安全事件。
根据设置好的数据脱敏规则和策略,对大批量的数据集进行统一脱敏处理,脱敏操作不会破坏数据的内在关联关系和统计特征等有价值的信息 ,在满足非生产环境或数据共享应用场景对数据使用需求的同时,又能保证数据提供方最大限度地降低数据的敏感程度,确保数据在使用过程中不会发生敏感信息泄露。
5、数据动态脱敏系统
在用户层对数据进行独特屏蔽、加密、隐藏、审计或封锁访问途径的流程,当应用软件、运维工具、开发工具通过动态数据脱敏请求数据时,动态脱敏系统实时筛选请求的SQL语句,根据当前用户角色、权限和脱敏规则完成数据脱敏。
通过代理网关形式实现数据库的加密、解密,并通过密钥管理、敏感数据发现、权限隔离实现政务数据的透明加密、访问控制增强,实现重要数据的安全加密防护,防止重要业务、敏感数据、个人隐私等数据的内外部泄露。
通过旁路部署在一体化智能化公共数据平台之中,对一体化智能化公共数据平台的API进行梳理、风险识别、安全防护、形成接口画像等核心功能,实现对API资产的掌握,敏感数据的防泄漏,保护API安全运行。
通过代理网关形式,为每个数据库账号分配合适的权限,实现最小化的权限管理服务;为用户提供配置敏感数据信息与敏感规则服务,实现对敏感数据访问或操作的行为进行识别,实现风险行为审计、告警或阻断。
根据不同场景,为用户提供不可见、数字水印、伪行、伪列等不同算法的水印服务。当数据发生泄露时,可通过泄露数据样本为用户提供溯源追责服务;帮助用户实现数据版权保护,防止不法分子滥用、盗用数据。
采用无损水印的方式,对API接口的返回数据进行水印嵌入,当数据发生泄露时,可通过泄露数据样本为用户提供溯源追责服务,帮助用户实现数据版权保护,防止不法分子滥用、盗用数据。
在昂楷专业的数据安全团队和该数据局的共同努力下,目前,其数据安全运营服务体系已初具规模,并且大大帮助用户提升了数据安全能力,包括:
(1)各个数据安全能力单元通过数据安全综合治理平台实现全面的数据安全态势感知能力,实现一体化智能化公共数据平台对外共享数据的安全防护、风险监测和预警处置等功能。
(2)满足国家及浙江省大数据局数据安全合规检查要求,实现一体化智能化公共数据平台数据管理全面纳入安全监测范围,有效监管政务数据,提高安全管理工作效率,消除数据局网络与信息安全薄弱环节,提升数据局安全防护水平。
(3)更好地保障政务数据的安全,防止信息泄密,落实数据安全“事前防御、事中审计、事后回溯”的总体方针。