更多
數(shù)據(jù)要素的流通共享與協(xié)同應(yīng)用是數(shù)字時(shí)代中數(shù)據(jù)要素市場(chǎng)培育的核心內(nèi)容,也是數(shù)據(jù)價(jià)值最大化的基礎(chǔ)。誠然,數(shù)據(jù)共享涉及多方之間的數(shù)據(jù)傳輸和存儲(chǔ),可能出現(xiàn)數(shù)據(jù)泄漏和濫用風(fēng)險(xiǎn),造成相關(guān)各方的利益損失;涉密信息和敏感信息的泄漏,還可能威脅國家和公眾的安全
為保證數(shù)據(jù)共享安全,國家電網(wǎng)有關(guān)部門發(fā)布了關(guān)于數(shù)據(jù)安全和合規(guī)管控的相關(guān)要求,致力推進(jìn)對(duì)外數(shù)據(jù)共享安全防護(hù)的建設(shè)。我司接到國網(wǎng)某省電力公司的數(shù)據(jù)安全建設(shè)需求,為其進(jìn)行了詳細(xì)的調(diào)研,通過排查發(fā)現(xiàn)部分單位存在共享接口未備案、交互數(shù)據(jù)未加密、敏感數(shù)據(jù)未按規(guī)范脫敏等問題,該單位面臨嚴(yán)重的批量數(shù)據(jù)泄露風(fēng)險(xiǎn),一旦數(shù)據(jù)發(fā)生外泄,還可能面臨法律問責(zé)。
我們梳理了該單位存在的部分安全風(fēng)險(xiǎn):
國網(wǎng)某省電力公司存儲(chǔ)和使用著大量用電客戶個(gè)人信息及工商業(yè)大客戶的用能信息,這些數(shù)據(jù)需要通過應(yīng)用系統(tǒng)接口方式向第三方提供服務(wù),目前針對(duì)接口的業(yè)務(wù)和數(shù)據(jù)安全缺乏有效控制手段。
該單位有部分?jǐn)?shù)據(jù)通過線下方式與其他部門或單位共享使用,大部分?jǐn)?shù)據(jù)可由內(nèi)部或者運(yùn)維人員通過前端系統(tǒng)、數(shù)據(jù)庫直接調(diào)取,針對(duì)這種場(chǎng)景缺乏有效的行為審計(jì)手段。
該單位作為數(shù)據(jù)提供方共享的大量的敏感數(shù)據(jù)共享使用過程中未遵循“權(quán)限最小化原則”,對(duì)敏感數(shù)據(jù)未進(jìn)行脫敏處理,且發(fā)生數(shù)據(jù)安全泄露事件后無法確定數(shù)據(jù)泄露方進(jìn)行追責(zé)。
其現(xiàn)有的數(shù)據(jù)安全能力單元未形成體系化的防護(hù)能力,缺乏一套有效的數(shù)據(jù)安全態(tài)勢(shì)感知系統(tǒng)進(jìn)行綜合防護(hù)。
針對(duì)國網(wǎng)某省電力營銷中心現(xiàn)存的數(shù)據(jù)安全問題,我司為其提供了以下安全能力單元,從整體上形成體系化的一站式安全防護(hù)能力:
建設(shè)接口數(shù)據(jù)共享風(fēng)險(xiǎn)監(jiān)測(cè)模塊,進(jìn)行接口統(tǒng)一安全注冊(cè)管理、數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)及異常行為分析,實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)流量和內(nèi)容,掌握異常敏感操作;包括API自動(dòng)發(fā)現(xiàn)、API注冊(cè)與管理、接口敏感數(shù)據(jù)識(shí)別、API訪問行為監(jiān)測(cè)、接口敏感數(shù)據(jù)監(jiān)測(cè)和異常行為分析等6大功能。
開發(fā)集成數(shù)據(jù)脫敏、數(shù)據(jù)水印、數(shù)據(jù)安全監(jiān)測(cè)能力的輕量級(jí)數(shù)據(jù)安全組件以供營銷中心對(duì)外共享接口按需調(diào)用,實(shí)現(xiàn)對(duì)接口交互的動(dòng)態(tài)脫敏、數(shù)據(jù)水印以及交互數(shù)據(jù)統(tǒng)計(jì)三大部分。
在營銷數(shù)據(jù)水印溯源基礎(chǔ)上,增加線下共享數(shù)據(jù)監(jiān)測(cè)模塊,對(duì)共享的數(shù)據(jù)量、數(shù)據(jù)內(nèi)容、共享接收方等進(jìn)行監(jiān)測(cè),及時(shí)掌握線下共享數(shù)據(jù)情況,主要包括線下數(shù)據(jù)共享內(nèi)容監(jiān)測(cè)、線下數(shù)據(jù)共享數(shù)據(jù)量監(jiān)測(cè)、線下數(shù)據(jù)共享業(yè)務(wù)監(jiān)測(cè)和線下數(shù)據(jù)共享業(yè)務(wù)監(jiān)測(cè)4大功能。
建設(shè)營銷數(shù)據(jù)共享風(fēng)險(xiǎn)分析及預(yù)警模塊,利用大數(shù)據(jù)分析、人工智能等技術(shù),對(duì)監(jiān)測(cè)數(shù)據(jù)進(jìn)行集中分析處理,實(shí)現(xiàn)對(duì)數(shù)據(jù)共享過程實(shí)時(shí)監(jiān)測(cè)及泄露溯源,主要包括風(fēng)險(xiǎn)模型管理、風(fēng)險(xiǎn)視圖、風(fēng)險(xiǎn)處置和數(shù)據(jù)共享泄露溯源四大功能。
(1)各個(gè)數(shù)據(jù)安全能力單元通過數(shù)據(jù)安全綜合治理平臺(tái)實(shí)現(xiàn)全面的數(shù)據(jù)安全態(tài)勢(shì)感知能力,實(shí)現(xiàn)營銷系統(tǒng)對(duì)外共享數(shù)據(jù)的安全防護(hù)、風(fēng)險(xiǎn)監(jiān)測(cè)和預(yù)警處置等功能。
(2)滿足國家及公司數(shù)據(jù)安全合規(guī)檢查要求,實(shí)現(xiàn)營銷系統(tǒng)共享接口管理全面納入安全監(jiān)測(cè)范圍,有效監(jiān)管線下對(duì)外共享數(shù)據(jù),提高安全管理工作效率,消除營銷中心網(wǎng)絡(luò)與信息安全薄弱環(huán)節(jié),提升營銷網(wǎng)絡(luò)安全防護(hù)水平。
(3)更好地保障電力業(yè)務(wù)數(shù)據(jù)的安全,防止信息泄密,落實(shí)數(shù)據(jù)安全“事前防御、事中審計(jì)、事后回溯”的總體方針。
題-4.jpg)
