當前,公安信息化建設已進入以大數(shù)據(jù)、人工智能等技術為核心的智慧警務階段,呈現(xiàn)出數(shù)據(jù)整合共享、智能化應用等顯著特點。公安大數(shù)據(jù)平臺通過整合內(nèi)外部多源數(shù)據(jù),有效支撐案件偵查、治安防控等服務,但也帶來數(shù)據(jù)安全問題:
1、公安數(shù)據(jù)涉及面廣、維度多、敏感程度高、數(shù)據(jù)量大,且接觸人員廣、接觸人員角色多,監(jiān)管難度
2、業(yè)務系統(tǒng)架構(gòu)復雜,數(shù)據(jù)使用場景多,數(shù)據(jù)安全防護策略需要全面覆蓋各種場景
3、數(shù)據(jù)資源在不同地區(qū)、警種、部門交換、共享,流轉(zhuǎn)過程中對于敏感數(shù)據(jù)監(jiān)控管理難度大
4、公安大數(shù)據(jù)平臺由第三方公司開發(fā)、運維,由于權限較高,可以直接接觸到敏感公安數(shù)據(jù),增大公安數(shù)據(jù)泄露的風險
公安大數(shù)據(jù)平臺安全解決方案,緊密結(jié)合行業(yè)數(shù)據(jù)安全需求,實現(xiàn)安全的數(shù)據(jù)底座:
1、通過數(shù)據(jù)資產(chǎn)梳理對公安行業(yè)敏感數(shù)據(jù)有效摸底,形成數(shù)據(jù)資產(chǎn)地圖和敏感數(shù)據(jù)資產(chǎn)地圖
2、規(guī)范劃分警務人員、輔警人員、IT信息人員、第三方運維人員等不同角色人員的訪問權限,實現(xiàn)對內(nèi)部數(shù)據(jù)操作行為的有效管控
3、在公安數(shù)據(jù)交換、共享過程中,遵循數(shù)據(jù)最小化原則,通過數(shù)據(jù)脫敏去標識化,從源頭上保護敏感數(shù)據(jù)不被泄漏;同時,添加相應數(shù)據(jù)水印信息,提升數(shù)據(jù)的可追溯性
4、全面監(jiān)測公安敏感數(shù)據(jù)從產(chǎn)生到場景化使用全生命周期數(shù)據(jù)流向過程中的安全風險,及時告警,提醒管理人員處置
5、利用數(shù)據(jù)安全管理平臺打破數(shù)據(jù)安全孤島,形成全網(wǎng)數(shù)據(jù)安全風險態(tài)勢感知能力,聯(lián)防聯(lián)控
1、全面管理公安數(shù)據(jù)資產(chǎn),實時掌握數(shù)據(jù)資產(chǎn)分布、訪問情況以及安全威脅等
2、主動防御公安數(shù)據(jù)安全風險,識別與攔截來自應用層與網(wǎng)絡層的惡意數(shù)據(jù)攻擊及非法入侵
3、集中監(jiān)控公安內(nèi)外部人員操作,對對無條件刪除數(shù)據(jù)、導出數(shù)據(jù)等行為及時阻斷與預警
4、公安數(shù)據(jù)共享場景下的敏感數(shù)據(jù)識別和脫敏處理,確保外發(fā)數(shù)據(jù)安全可控
5、公安數(shù)據(jù)安全態(tài)勢感知,幫助管理人員清晰掌握本單位數(shù)據(jù)安全狀況
大數(shù)據(jù)平臺組件細粒度防護,可支持不同公安大數(shù)據(jù)平臺應用安全防護
內(nèi)置豐富規(guī)則庫,可快速有效檢測與防護如SQL注入、撞庫、拖庫等攻擊行為,防護規(guī)則定義條件多達二十多個,精準捕捉風險行為
全面支持云架構(gòu),可與公安云無縫結(jié)合
