《数据安全法》实施经验分享 | 瑞数信息电子政务数据防爬解决方案

2021年6月10日，《数据安全法》经第十三届全国人大常委会第二十九次会议通过并正式发布，于2021年9月1日起施行。《数据安全法》是中国为保障数据安全颁布的首部专门性法律，填补了我国数据安全保护立法的空白，为建立健全数据安全治理体系指明了发展方向，对数据安全保障有着不可忽视的重要意义。

值此《数据安全法》实施一周年之际，为推动法律实施落地和产业创新发展，2022年9月初，由CCIA数据安全工作委员会主办的“《数据安全法》实施经验分享与研讨”活动以“线上会议”+“官方公众号视频号直播”的形式举办，共吸引超过2000名观众在线观看。

其中，瑞数信息在“《数据安全法》实施经验分享”环节中带来了关于电子政务数据防爬的实际经验与案例。

回顾视频 ▶▶▶

瑞数信息电子政务

   数据防爬解决方案  

条款核心要点

解析

《数据安全法》第五章 政务数据安全与开放 第四十一条中要求国家机关公开政务数据时遵循公正、公平、便民的原则。然而政务数据公开后被批量爬取，并在互联网上泛滥，用于非正常的数据应用服务以及线下的非法数据售卖或提供有偿性服务的情况屡见不鲜，这不仅影响了社会的公平性，导致一些公民无法有效获得数据，同时大量的数据公司批量爬取政务数据，也会导致政务公开的数据无法正常访问，这严重影响了公民对数据的访问的便利性。

因此，从《数据安全法》第四十一条来看，政务数据提供部门需要通过技术手段有效对公开的政务数据进行管控，确保所有公民对数据的便利访问，达到公正、公平、便民的原则，以保障政务数据安全和开放的公开。

瑞数信息实施经验 

分享

瑞数信息政务数据防爬虫解决方案整体架构

通过对访问客户端环境的采集，实现“人机识别”，有效识别和阻止各类爬虫，保护政务数据资产，保障正常的业务和数据服务

核心技术

▶▶▶

如下

代码混淆：对网页底层代码持续动态变化，达到代码混淆效果，提高网页代码分析和攻击难度；

人机识别：自动加载动态安全检查代码，采集客户端环境信息和行为数据，实现对访问客户端的“人”和“工具”的识别；

主动防御：通过客户端设备指纹和访问记录，实现爬虫威胁建模，实现对各种高级爬虫的识别。

瑞数信息是国内创新推出动态安全技术、构建主动防御体系，并持续专注“反机器爬虫”领域的专业厂商。根据瑞数信息《Bots自动化威胁报告》显示，政务行业网站访问流量中自动化工具占比达到73%，瑞数防爬虫解决方案不仅保障了数据不被非法调用、保障业务可用，而且降低了政务平台对网络带宽、服务器软硬件、供电、制冷等方面的巨大投入。

回顾视频 ▶▶▶

直播活动全程回放视频如下

点击阅读原文

了解更多相关内容