當(dāng)前,公安信息化建設(shè)已進(jìn)入以大數(shù)據(jù)、人工智能等技術(shù)為核心的智慧警務(wù)階段,呈現(xiàn)出數(shù)據(jù)整合共享、智能化應(yīng)用等顯著特點(diǎn)。公安大數(shù)據(jù)平臺(tái)通過(guò)整合內(nèi)外部多源數(shù)據(jù),有效支撐案件偵查、治安防控等服務(wù),但也帶來(lái)數(shù)據(jù)安全問(wèn)題:
1、公安數(shù)據(jù)涉及面廣、維度多、敏感程度高、數(shù)據(jù)量大,且接觸人員廣、接觸人員角色多,監(jiān)管難度
2、業(yè)務(wù)系統(tǒng)架構(gòu)復(fù)雜,數(shù)據(jù)使用場(chǎng)景多,數(shù)據(jù)安全防護(hù)策略需要全面覆蓋各種場(chǎng)景
3、數(shù)據(jù)資源在不同地區(qū)、警種、部門(mén)交換、共享,流轉(zhuǎn)過(guò)程中對(duì)于敏感數(shù)據(jù)監(jiān)控管理難度大
4、公安大數(shù)據(jù)平臺(tái)由第三方公司開(kāi)發(fā)、運(yùn)維,由于權(quán)限較高,可以直接接觸到敏感公安數(shù)據(jù),增大公安數(shù)據(jù)泄露的風(fēng)險(xiǎn)
公安大數(shù)據(jù)平臺(tái)安全解決方案,緊密結(jié)合行業(yè)數(shù)據(jù)安全需求,實(shí)現(xiàn)安全的數(shù)據(jù)底座:
1、通過(guò)數(shù)據(jù)資產(chǎn)梳理對(duì)公安行業(yè)敏感數(shù)據(jù)有效摸底,形成數(shù)據(jù)資產(chǎn)地圖和敏感數(shù)據(jù)資產(chǎn)地圖
2、規(guī)范劃分警務(wù)人員、輔警人員、IT信息人員、第三方運(yùn)維人員等不同角色人員的訪(fǎng)問(wèn)權(quán)限,實(shí)現(xiàn)對(duì)內(nèi)部數(shù)據(jù)操作行為的有效管控
3、在公安數(shù)據(jù)交換、共享過(guò)程中,遵循數(shù)據(jù)最小化原則,通過(guò)數(shù)據(jù)脫敏去標(biāo)識(shí)化,從源頭上保護(hù)敏感數(shù)據(jù)不被泄漏;同時(shí),添加相應(yīng)數(shù)據(jù)水印信息,提升數(shù)據(jù)的可追溯性
4、全面監(jiān)測(cè)公安敏感數(shù)據(jù)從產(chǎn)生到場(chǎng)景化使用全生命周期數(shù)據(jù)流向過(guò)程中的安全風(fēng)險(xiǎn),及時(shí)告警,提醒管理人員處置
5、利用數(shù)據(jù)安全管理平臺(tái)打破數(shù)據(jù)安全孤島,形成全網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢(shì)感知能力,聯(lián)防聯(lián)控
1、全面管理公安數(shù)據(jù)資產(chǎn),實(shí)時(shí)掌握數(shù)據(jù)資產(chǎn)分布、訪(fǎng)問(wèn)情況以及安全威脅等
2、主動(dòng)防御公安數(shù)據(jù)安全風(fēng)險(xiǎn),識(shí)別與攔截來(lái)自應(yīng)用層與網(wǎng)絡(luò)層的惡意數(shù)據(jù)攻擊及非法入侵
3、集中監(jiān)控公安內(nèi)外部人員操作,對(duì)對(duì)無(wú)條件刪除數(shù)據(jù)、導(dǎo)出數(shù)據(jù)等行為及時(shí)阻斷與預(yù)警
4、公安數(shù)據(jù)共享場(chǎng)景下的敏感數(shù)據(jù)識(shí)別和脫敏處理,確保外發(fā)數(shù)據(jù)安全可控
5、公安數(shù)據(jù)安全態(tài)勢(shì)感知,幫助管理人員清晰掌握本單位數(shù)據(jù)安全狀況
大數(shù)據(jù)平臺(tái)組件細(xì)粒度防護(hù),可支持不同公安大數(shù)據(jù)平臺(tái)應(yīng)用安全防護(hù)
內(nèi)置豐富規(guī)則庫(kù),可快速有效檢測(cè)與防護(hù)如SQL注入、撞庫(kù)、拖庫(kù)等攻擊行為,防護(hù)規(guī)則定義條件多達(dá)二十多個(gè),精準(zhǔn)捕捉風(fēng)險(xiǎn)行為
全面支持云架構(gòu),可與公安云無(wú)縫結(jié)合
題-4.jpg)
