更多
繼物聯(lián)網(wǎng)、云計(jì)算后,大數(shù)據(jù)已經(jīng)成為當(dāng)前信息技術(shù)產(chǎn)業(yè)備受關(guān)注的焦點(diǎn)。據(jù)國家網(wǎng)信辦發(fā)布的數(shù)據(jù)顯示,數(shù)字中國建設(shè)成就顯著,從2017年到2021年,我國大數(shù)據(jù)產(chǎn)業(yè)規(guī)模從4700億元增加到1.3萬億元。在中國大數(shù)據(jù)產(chǎn)業(yè)整體規(guī)模持續(xù)擴(kuò)大的背景下,基于豐富的城市交通管理數(shù)據(jù)資源,城市交通行業(yè)成為大數(shù)據(jù)應(yīng)用率先落地的行業(yè)之一。但同時也面臨著嚴(yán)峻的數(shù)據(jù)安全和數(shù)據(jù)防護(hù)挑戰(zhàn),具體表現(xiàn)為如下四個方面:
數(shù)據(jù)形態(tài)多樣、數(shù)據(jù)結(jié)構(gòu)復(fù)雜
數(shù)據(jù)量大,邊界模糊
大數(shù)據(jù)平臺的開放性
管理風(fēng)險(xiǎn)
昂楷通過結(jié)合城市交通行業(yè)的數(shù)據(jù)安全現(xiàn)狀及某省交通廳的實(shí)際情況,從數(shù)據(jù)全生命周期防護(hù)出發(fā),圍繞制度流程設(shè)計(jì)、數(shù)據(jù)分類分級、數(shù)據(jù)安全風(fēng)險(xiǎn)評估、敏感數(shù)據(jù)安全檢測與防護(hù)、持續(xù)運(yùn)營五個方面展開防護(hù),為某省交通廳數(shù)據(jù)安全保駕護(hù)航。
某省交通管理局綜合應(yīng)用平臺承擔(dān)著公安網(wǎng)上的視頻指揮平臺、互聯(lián)網(wǎng)12113平臺、大數(shù)據(jù)平臺、應(yīng)急指揮平臺等信息化平臺所有數(shù)據(jù)匯集交換的職能,同時綜合應(yīng)用平臺還需要與部和廳里面的平臺進(jìn)行數(shù)據(jù)對接。
其中大數(shù)據(jù)平臺上的數(shù)據(jù)敏感程度高、數(shù)據(jù)量大,且高度集中,為保證數(shù)據(jù)安全,前期,某省交通管理局在網(wǎng)絡(luò)安全層做了有效安全監(jiān)管措施,如數(shù)據(jù)庫審計(jì)、漏洞掃描等,但是針對大數(shù)據(jù)平臺還沒有建立完善的數(shù)據(jù)安全防護(hù)體系。
針對某省交通廳的一張感知傳輸網(wǎng)、八大類數(shù)字化支撐能力”的一體化數(shù)字平臺安全防護(hù)設(shè)計(jì)要求,昂楷提供了如下服務(wù):
1、規(guī)范數(shù)據(jù)安全制度、建設(shè)數(shù)據(jù)安全流程
圍繞立戰(zhàn)略、定組織、制總綱、建體系,通過數(shù)據(jù)安全治理體系服務(wù)全面覆蓋交通廳業(yè)務(wù)環(huán)境,結(jié)合省交通廳實(shí)際需求,落實(shí)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等法律規(guī)范要求,為某交通廳提供《數(shù)據(jù)安全管理規(guī)定》、《數(shù)據(jù)安全人員管理規(guī)定》、《數(shù)據(jù)安全事件處置規(guī)定》等數(shù)據(jù)安全制度、流程建設(shè)服務(wù)。
2、梳理數(shù)據(jù)資產(chǎn)、完成數(shù)據(jù)資產(chǎn)分類分級
通過昂楷數(shù)據(jù)梳理工具梳理全網(wǎng)數(shù)據(jù)資產(chǎn)清單、數(shù)據(jù)字典、敏感數(shù)據(jù),形成知識庫;對標(biāo)行業(yè)標(biāo)準(zhǔn),協(xié)助制定適合用戶的數(shù)據(jù)分類分級標(biāo)準(zhǔn);結(jié)合分類分級標(biāo)準(zhǔn)對全網(wǎng)數(shù)據(jù)資產(chǎn)自動進(jìn)行類別、級別的識別,形成全網(wǎng)數(shù)據(jù)的分類分級清單,達(dá)到高效率、高準(zhǔn)確度的數(shù)據(jù)資產(chǎn)分類分級。
3、進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評估
昂楷結(jié)合當(dāng)前省交通廳的數(shù)據(jù)安全策略規(guī)劃、當(dāng)前實(shí)際數(shù)據(jù)安全能力建設(shè)情況,從數(shù)據(jù)管理體系、制度流程、技術(shù)工具、人員能力等多個維度進(jìn)行差距分析,形成差距分析報(bào)告,以及數(shù)據(jù)安全建設(shè)建議。
4、通過數(shù)據(jù)庫脫敏,保證敏感信息不泄露
在開發(fā)運(yùn)維過程、在交通大數(shù)據(jù)交換共享中部署昂楷靜態(tài)脫敏系統(tǒng)和動態(tài)脫敏系統(tǒng),設(shè)置脫敏規(guī)則進(jìn)行敏感數(shù)據(jù)脫敏處理,生成測試庫,供軟件測試、開發(fā),以及數(shù)據(jù)共享使用,保證大數(shù)據(jù)平臺數(shù)據(jù)的敏感信息不被泄露。
5、部署數(shù)據(jù)安全管控平臺進(jìn)行整體管控運(yùn)營
借助昂楷科技DSP平臺打通某交通廳各個孤立的數(shù)據(jù)安全產(chǎn)品,形成數(shù)據(jù)安全全局態(tài)勢。借助DSP的算力、智力進(jìn)行數(shù)據(jù)分析、模型分析,進(jìn)一步挖掘復(fù)雜風(fēng)險(xiǎn),借助安全元數(shù)據(jù)進(jìn)行統(tǒng)一權(quán)限管理和處置策略。部署DSP有效降低治理的成本,提升運(yùn)營效果。
在昂楷專業(yè)的數(shù)據(jù)安全團(tuán)隊(duì)和某省交通廳的共同努力下,目前,該廳一體化安全防護(hù)體系已初具規(guī)模,并且大大幫助用戶提升了數(shù)據(jù)安全能力,包括:
交通運(yùn)輸廳及二級單位等整體達(dá)到DSMM-3級“充分定義”水平;
實(shí)現(xiàn)數(shù)據(jù)安全治理體系對接入等保系統(tǒng),同時具備評估能力;
8大業(yè)務(wù)平臺及101個子系統(tǒng)-交通規(guī)劃、建設(shè)管養(yǎng)、綜合運(yùn)輸、行政執(zhí)法、內(nèi)部管理、協(xié)同創(chuàng)新、數(shù)據(jù)分析、兩客一危一重等均實(shí)現(xiàn)安全、平穩(wěn)接入以及具備安全運(yùn)營能力。
題-4.jpg)
