台州市大数据局“公共数据平台”数据安全建设实践
客户背景
台州市2006年被列入建设部第二批数字城管试点城市,近年来不断深入推进 “最多跑一次”改革、着力数字化转型改革。根据规划,市级平台建设应具备市域范围内个性化数据的归集、治理、共享、开放和安全管理能力,负责本地物联网感知数据库和其他特色专题数据库建设,支撑市域治理现代化,推动构建公共数据的大共享、大开放、大应用、大安全体系。在这其中,公共数据平台的数据安全建设尤为重要。
目前,台州市公共数据平台在数据安全建设方存在以下痛点:
1. 各数据应用平台独立部署,日常监管复杂且工作量较大。
2. 公共数据平台数据库访问人员复杂,缺少有效管控手段。
3. 数据归集仓库无审计,事故定位困难。
4. 数据敏感性高、共享交互频繁,存在敏感数据泄露风险及数据泄露溯源问题。
解决方案
针对台州市大数据局在公共数据平台建设过程中面临的数据应用平台独立部署,日常监管复杂、数据库访问人员复杂,有效管控手段少等问题,美创科技提出安全管理平台+数据库访问控制+数据脱敏+数据库安全审计组成的数据安全解决方案,具体如下:
数据安全监管中心
安全管理平台
☞ 由管理平台负责对各类安全系统模块实现“五个统一”:统一平台管理、统一监控、大屏集中展示、统一风险告警、统一监控分析。全面提升台州大数据局整体安全水平,让安全管理更智能、更便捷。
数据库访问控制
☞ 针对当前台州大数据局复杂的运维环境,首先从源头上对运维人员、业务人员、开发人员进行分离管控,采用多维度的安全认证方式,保证运维来源的可信、可控。
☞ 通过访问控制实现访问权限颗粒度划分,防止越权访问及高危操作,从而保障数据资产的安全。
数据库安全审计
☞ 解决台州大数据局所有数据库读写时操作行为的监控和记录问题。数据库审计是数据库之外的第三方独立审计系统,可审计所有来源,涵盖所有访问数据库的路径、数据库操作行为,并记录详细的用户行为信息。
☞ 数据库安全审计能通过解析网络流量中的数据库协议,对其中的SQL语句和语法进行提取分析,解析、还原对数据库操作的行为,根据预先设置的策略进行告警提醒和记录,以供日后进行查询、分析、溯源,快速定位和发现安全事件,做到及时发现和有效追踪,整体实现数据库的全面监控和审计。
数据脱敏
☞ 大数据部门作为数据枢纽,与内外部数据交互频繁,数据脱敏有效解决台州大数据局数据在交换、流转过程中敏感数据把控的问题。
☞ 数据脱敏可根据用户定制的敏感级别,实现自动化发现源数据中的敏感数据,并对敏感数据按需进行漂白、变形、遮盖等处理,避免敏感信息泄露。
☞ 在涉及安全、保密等因素及不违反系统规则情况下,通过脱敏规则进行数据变形,克隆一份“高保真”的假数据,实现敏感隐私数据的可靠保护又不影响数据交互的有效性。
☞ 当数据流动到外部机构时,该数据的安全防护就失去了控制。大数据局作为数据提供方,可以采用数据水印技术提供数据溯源机制。当发生数据泄露的时候,可以知道数据泄露在哪个环节发生,便于数据泄漏溯源。
客户收益
➢ 全局数据安全态势感知大屏展现
提供数据安全态势感知和实际运营效果可视化展示能力,对各数据安全平台进行协同处理,提高相关数据安全防护策略的制定和决策。
➢ 加强数据安全防护体系
提供数据库准入能力、访问控制能力、动态脱敏能力、静态脱敏能力、审计能力、水印能力,增强数据安全防护能力。
➢ 资产可视化
对台州大数据局数据资产进行梳理、分类、分级,建立敏感数据源、数据表、字段等敏感数据资产。
➢ 规范数据调用操作
提升了脱敏效率,实现各单位数据脱敏交互的标准化、自动化、智能化处理,减少不必要的人机交互过程;防止公共数据中敏感信息泄漏,保障数据安全,规避数据泄露风险。