繼物聯網、云計算后,大數據已經成為當前信息技術產業備受關注的焦點。據國家網信辦發布的數據顯示,數字中國建設成就顯著,從2017年到2021年,我國大數據產業規模從4700億元增加到1.3萬億元。在中國大數據產業整體規模持續擴大的背景下,基于豐富的城市交通管理數據資源,城市交通行業成為大數據應用率先落地的行業之一。但同時也面臨著嚴峻的數據安全和數據防護挑戰,具體表現為如下四個方面:
數據形態多樣、數據結構復雜
數據量大,邊界模糊
大數據平臺的開放性
管理風險
昂楷通過結合城市交通行業的數據安全現狀及某省交通廳的實際情況,從數據全生命周期防護出發,圍繞制度流程設計、數據分類分級、數據安全風險評估、敏感數據安全檢測與防護、持續運營五個方面展開防護,為某省交通廳數據安全保駕護航。
某省交通管理局綜合應用平臺承擔著公安網上的視頻指揮平臺、互聯網12113平臺、大數據平臺、應急指揮平臺等信息化平臺所有數據匯集交換的職能,同時綜合應用平臺還需要與部和廳里面的平臺進行數據對接。
其中大數據平臺上的數據敏感程度高、數據量大,且高度集中,為保證數據安全,前期,某省交通管理局在網絡安全層做了有效安全監管措施,如數據庫審計、漏洞掃描等,但是針對大數據平臺還沒有建立完善的數據安全防護體系。
針對某省交通廳的一張感知傳輸網、八大類數字化支撐能力”的一體化數字平臺安全防護設計要求,昂楷提供了如下服務:
1、規范數據安全制度、建設數據安全流程
圍繞立戰略、定組織、制總綱、建體系,通過數據安全治理體系服務全面覆蓋交通廳業務環境,結合省交通廳實際需求,落實《網絡安全法》、《數據安全法》等法律規范要求,為某交通廳提供《數據安全管理規定》、《數據安全人員管理規定》、《數據安全事件處置規定》等數據安全制度、流程建設服務。
2、梳理數據資產、完成數據資產分類分級
通過昂楷數據梳理工具梳理全網數據資產清單、數據字典、敏感數據,形成知識庫;對標行業標準,協助制定適合用戶的數據分類分級標準;結合分類分級標準對全網數據資產自動進行類別、級別的識別,形成全網數據的分類分級清單,達到高效率、高準確度的數據資產分類分級。
3、進行數據安全風險評估
昂楷結合當前省交通廳的數據安全策略規劃、當前實際數據安全能力建設情況,從數據管理體系、制度流程、技術工具、人員能力等多個維度進行差距分析,形成差距分析報告,以及數據安全建設建議。
4、通過數據庫脫敏,保證敏感信息不泄露
在開發運維過程、在交通大數據交換共享中部署昂楷靜態脫敏系統和動態脫敏系統,設置脫敏規則進行敏感數據脫敏處理,生成測試庫,供軟件測試、開發,以及數據共享使用,保證大數據平臺數據的敏感信息不被泄露。
5、部署數據安全管控平臺進行整體管控運營
借助昂楷科技DSP平臺打通某交通廳各個孤立的數據安全產品,形成數據安全全局態勢。借助DSP的算力、智力進行數據分析、模型分析,進一步挖掘復雜風險,借助安全元數據進行統一權限管理和處置策略。部署DSP有效降低治理的成本,提升運營效果。
在昂楷專業的數據安全團隊和某省交通廳的共同努力下,目前,該廳一體化安全防護體系已初具規模,并且大大幫助用戶提升了數據安全能力,包括:
交通運輸廳及二級單位等整體達到DSMM-3級“充分定義”水平;
實現數據安全治理體系對接入等保系統,同時具備評估能力;
8大業務平臺及101個子系統-交通規劃、建設管養、綜合運輸、行政執法、內部管理、協同創新、數據分析、兩客一危一重等均實現安全、平穩接入以及具備安全運營能力。
