2023年4月，浙江省省委書記易煉紅在全省數(shù)字經(jīng)濟(jì)創(chuàng)新提質(zhì)“一號發(fā)展工程”大會上強(qiáng)調(diào)，要把數(shù)字經(jīng)濟(jì)創(chuàng)新提質(zhì)“一號發(fā)展工程”做實(shí)做細(xì)做出成效，加快構(gòu)建以數(shù)字經(jīng)濟(jì)為核心的現(xiàn)代化經(jīng)濟(jì)體系，加快建設(shè)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展強(qiáng)省，為走出一條高水平數(shù)字發(fā)展道路提供浙江范例。

2023年浙江省大數(shù)據(jù)發(fā)展管理局發(fā)布了浙江省公共數(shù)據(jù)安全體系建設(shè)兩年行動方案。以不發(fā)生重大公共數(shù)據(jù)安全事件為總體目標(biāo)，以“進(jìn)不來、拿不走、看不懂、改不了、賴不掉”為安全“五個(gè)不”要求，持續(xù)迭代完善制度規(guī)范、技術(shù)防護(hù)、運(yùn)行管理“三大體系”，按照全省實(shí)際差異化精準(zhǔn)界定“四個(gè)層級”，開展五星能級評價(jià)，通過“一地創(chuàng)新、全省共享”實(shí)現(xiàn)公共數(shù)據(jù)安全技術(shù)能力集約建設(shè)、互聯(lián)互通、協(xié)同聯(lián)動，全面提升全省公共數(shù)據(jù)平臺數(shù)據(jù)安全防護(hù)、監(jiān)測、預(yù)警、處置全流程閉環(huán)管理水平。

為保障公共數(shù)據(jù)安全，昂楷科技為浙江省某大數(shù)據(jù)局提供了基于“精準(zhǔn)可視、安全可控”模型的數(shù)據(jù)安全技術(shù)體系與數(shù)據(jù)安全運(yùn)營服務(wù)體系。具體包括：

針對一體化公共數(shù)據(jù)平臺上的數(shù)據(jù)提供數(shù)據(jù)資產(chǎn)管理、分類分級規(guī)則整理、數(shù)據(jù)分類分級、數(shù)據(jù)加密、數(shù)據(jù)脫敏、水印溯源、權(quán)限管控、接口監(jiān)測等服務(wù)，以及提供數(shù)據(jù)安全應(yīng)急響應(yīng)、數(shù)據(jù)安全風(fēng)險(xiǎn)發(fā)現(xiàn)與處置、數(shù)據(jù)安全監(jiān)督檢查、數(shù)據(jù)安全攻防演練及數(shù)據(jù)安全重保值守服務(wù)。

通過對下述8大系統(tǒng)的統(tǒng)一接入，并利用大數(shù)據(jù)分析引擎和AI智能分析技術(shù)對采集的數(shù)據(jù)進(jìn)行整合分析預(yù)測，從海量的日志數(shù)據(jù)中精準(zhǔn)預(yù)判出數(shù)據(jù)庫的安全威脅趨勢，完成數(shù)據(jù)庫狀態(tài)和數(shù)據(jù)庫安全態(tài)勢分析。同時(shí)數(shù)據(jù)安全綜合治理平臺作為統(tǒng)一的指揮調(diào)度中心，支持下發(fā)指令到級聯(lián)設(shè)備，能夠進(jìn)行有效聯(lián)動和預(yù)警，達(dá)成合成作戰(zhàn)、聯(lián)防聯(lián)控目標(biāo)。

3、數(shù)據(jù)資產(chǎn)梳理和分類分級系統(tǒng)

通過自動發(fā)現(xiàn)技術(shù)動態(tài)梳理出數(shù)據(jù)資產(chǎn)信息，有效地對一體化智能化公共數(shù)據(jù)平臺中的數(shù)據(jù)資產(chǎn)狀況進(jìn)行摸底和管理，提高工作效率，保證資產(chǎn)梳理工作質(zhì)量。合規(guī)合理的梳理方案，能做到對風(fēng)險(xiǎn)提前預(yù)估和異常行為全面評測，很大程度上避免了核心數(shù)據(jù)遭破壞或泄露的安全事件。

根據(jù)設(shè)置好的數(shù)據(jù)脫敏規(guī)則和策略，對大批量的數(shù)據(jù)集進(jìn)行統(tǒng)一脫敏處理，脫敏操作不會破壞數(shù)據(jù)的內(nèi)在關(guān)聯(lián)關(guān)系和統(tǒng)計(jì)特征等有價(jià)值的信息 ，在滿足非生產(chǎn)環(huán)境或數(shù)據(jù)共享應(yīng)用場景對數(shù)據(jù)使用需求的同時(shí)，又能保證數(shù)據(jù)提供方最大限度地降低數(shù)據(jù)的敏感程度，確保數(shù)據(jù)在使用過程中不會發(fā)生敏感信息泄露。

5、數(shù)據(jù)動態(tài)脫敏系統(tǒng)

在用戶層對數(shù)據(jù)進(jìn)行獨(dú)特屏蔽、加密、隱藏、審計(jì)或封鎖訪問途徑的流程，當(dāng)應(yīng)用軟件、運(yùn)維工具、開發(fā)工具通過動態(tài)數(shù)據(jù)脫敏請求數(shù)據(jù)時(shí)，動態(tài)脫敏系統(tǒng)實(shí)時(shí)篩選請求的SQL語句，根據(jù)當(dāng)前用戶角色、權(quán)限和脫敏規(guī)則完成數(shù)據(jù)脫敏。

通過代理網(wǎng)關(guān)形式實(shí)現(xiàn)數(shù)據(jù)庫的加密、解密，并通過密鑰管理、敏感數(shù)據(jù)發(fā)現(xiàn)、權(quán)限隔離實(shí)現(xiàn)政務(wù)數(shù)據(jù)的透明加密、訪問控制增強(qiáng)，實(shí)現(xiàn)重要數(shù)據(jù)的安全加密防護(hù)，防止重要業(yè)務(wù)、敏感數(shù)據(jù)、個(gè)人隱私等數(shù)據(jù)的內(nèi)外部泄露。

通過旁路部署在一體化智能化公共數(shù)據(jù)平臺之中，對一體化智能化公共數(shù)據(jù)平臺的API進(jìn)行梳理、風(fēng)險(xiǎn)識別、安全防護(hù)、形成接口畫像等核心功能，實(shí)現(xiàn)對API資產(chǎn)的掌握，敏感數(shù)據(jù)的防泄漏，保護(hù)API安全運(yùn)行。

通過代理網(wǎng)關(guān)形式，為每個(gè)數(shù)據(jù)庫賬號分配合適的權(quán)限，實(shí)現(xiàn)最小化的權(quán)限管理服務(wù)；為用戶提供配置敏感數(shù)據(jù)信息與敏感規(guī)則服務(wù)，實(shí)現(xiàn)對敏感數(shù)據(jù)訪問或操作的行為進(jìn)行識別，實(shí)現(xiàn)風(fēng)險(xiǎn)行為審計(jì)、告警或阻斷。

根據(jù)不同場景，為用戶提供不可見、數(shù)字水印、偽行、偽列等不同算法的水印服務(wù)。當(dāng)數(shù)據(jù)發(fā)生泄露時(shí)，可通過泄露數(shù)據(jù)樣本為用戶提供溯源追責(zé)服務(wù)；幫助用戶實(shí)現(xiàn)數(shù)據(jù)版權(quán)保護(hù)，防止不法分子濫用、盜用數(shù)據(jù)。

采用無損水印的方式，對API接口的返回?cái)?shù)據(jù)進(jìn)行水印嵌入，當(dāng)數(shù)據(jù)發(fā)生泄露時(shí)，可通過泄露數(shù)據(jù)樣本為用戶提供溯源追責(zé)服務(wù)，幫助用戶實(shí)現(xiàn)數(shù)據(jù)版權(quán)保護(hù)，防止不法分子濫用、盜用數(shù)據(jù)。

在昂楷專業(yè)的數(shù)據(jù)安全團(tuán)隊(duì)和該數(shù)據(jù)局的共同努力下，目前，其數(shù)據(jù)安全運(yùn)營服務(wù)體系已初具規(guī)模，并且大大幫助用戶提升了數(shù)據(jù)安全能力，包括：

（1）各個(gè)數(shù)據(jù)安全能力單元通過數(shù)據(jù)安全綜合治理平臺實(shí)現(xiàn)全面的數(shù)據(jù)安全態(tài)勢感知能力，實(shí)現(xiàn)一體化智能化公共數(shù)據(jù)平臺對外共享數(shù)據(jù)的安全防護(hù)、風(fēng)險(xiǎn)監(jiān)測和預(yù)警處置等功能。

（2）滿足國家及浙江省大數(shù)據(jù)局?jǐn)?shù)據(jù)安全合規(guī)檢查要求，實(shí)現(xiàn)一體化智能化公共數(shù)據(jù)平臺數(shù)據(jù)管理全面納入安全監(jiān)測范圍，有效監(jiān)管政務(wù)數(shù)據(jù)，提高安全管理工作效率，消除數(shù)據(jù)局網(wǎng)絡(luò)與信息安全薄弱環(huán)節(jié)，提升數(shù)據(jù)局安全防護(hù)水平。

（3）更好地保障政務(wù)數(shù)據(jù)的安全，防止信息泄密，落實(shí)數(shù)據(jù)安全“事前防御、事中審計(jì)、事后回溯”的總體方針。