担心物流数据安全?国家物流平台早已启用这组“工具”
在我国物流业发展进程中,资源共享难、互联互通难、业务协同难等问题长期存在,政企间、部门间、行业间、区域以及国际间均存在“信息孤岛”现象,影响物流信息资源有效共享、利用,制约物流业发展。
为加快物流业转型升级、促进物流信息化建设,2012年交通运输部正式启动了国家物流平台建设,在统一物流信息标准基础上,提供基础交换和公共信息两大服务,推进各类政府公共服务信息与市场物流信息的有效对接,满足企业间、政企间、行业间、国际间的物流数据交换需求,促进各方信息互联互通。
物流数据如何进行高效、安全、稳定地互联互通、开放共享?国家交通运输物流公共信息平台的数据安全实践经验,值得参考。
客户简介
国家交通运输物流公共信息平台(简称"国家物流信息平台",英文标识“LOGINK”)是国务院《物流业发展中长期规划(2014-2020年)》的主要任务和重点工程之一,是由交通运输部和国家发改委牵头,由职能部门、科研院所、软件开发商、物流企业等多方参与共建的一个公益、开放、共享的公共物流信息服务网络,是一项政府主导的交通基础设施工程和物流信息化推进工程,是互联网时代政府创新服务,企业创造市场的有力实践。
需求背景
交通运输部在全国开展道路货运无车承运人试点工作,2017年3月下发了《关于做好无车承运试点运行监测的通知》。无车承运人监测平台涉及大量企业、个人的敏感信息,同时基于国家物流信息平台开放“信用类数据服务、车辆位置等跟踪服务、资源类数据服务”三类公共数据查询服务,大量敏感信息还需对外共享,数据安全面临着诸多的挑战:
平台采集数据敏感度高,核心数据库存在被拖库攻击的风险。
运维安全风险,运维人员、大权限用户等访问控制管理不明确。
数据共享安全风险,平台提供的信用类数据共享服务涉及大量个人敏感信息,资源类数据共享服务涉及大量企业的商业机密。
《关于深入推进无车承运人试点工作的通知》要求,做好监测数据保密工作。平台管理中心、各省级交通运输主管部门要严格部、省两级监测平台用户账号分配和管理,建立健全用户账号管理制度,明确责任人,严格保护试点企业的信息安全。
解决方案
美创科技采用数据库透明加密系统、数据脱敏系统等数据安全产品,辅助国家物流信息平台实现数据互联互通、交换共享等应用场景下的数据安全。
1.核心数据字段级加密,防拖库
美创数据库透明加密系统以列为单位对敏感数据进行加密,且对应用透明,不影响正常的业务访问,应用也不需要做任何改造;当数据文件被拷贝、窃取时,无法得到真实的数据,防止拖库等攻击。
2.大权限用户访问控制
建立办公及运维区域,对维护人员、业务人员、数据库管理人员等集中、统一管理。限制大权限用户访问敏感数据,防止运维人员违规导数据;限制大权限用户执行高危操作,防止误操作造成的数据丢失。
3.共享数据的去隐私处理
美创数据脱敏系统基于数据共享最少化原则,对敏感字段进行不落地脱敏处理。脱敏后的数据,保持原始特征、业务规则关联性,最大限度保证数据真实性,交付给开发、测试、分析等需求场景使用。
图:拓扑图
客户收益
1.合规:落实网络安全法、运输部关于数据保密等数据保护的法律法规的要求。
2.安全:通过对监测数据的存储加密,防止敏感信息批量泄露;建立健全用户账号管理制度,明确责任人,对敏感数据进行保护,防止未经授权的访问。
3.共享:在数据共享过程中保护个人隐私数据、企业商业机密等隐私数据安全。
阅读推荐
围观
热文
热文