基于交通信号赋能社会治理场景的
数据流通安全应用案例
推荐单位:吉林省政务服务和数字化建设管理局
申报单位:长春市数据产业发展有限公司
一、数据流通场景和安全治理挑战
在交通信号灯数据赋能城市交通精准调控等场景下,面临多主体数据互通难、数据全流程安全管控难等问题。长春市数据产业发展有限公司(以下简称“长春数产公司”)依托公共数据授权运营机制,以交通信号灯数据为试点,面向车企、保险及导航平台等企业构建数据流通安全应用场景,赋能社会治理,筑牢数据运营服务基础。
该案例场景中市交警部门将网联交通信号灯实时数据在局域网算法服务器上加工核验后,推送至政务外网数据共享平台,并通过安全边界设备保护数据跨网交换安全。长春数产公司作为授权运营单位,应用自主可控的商用密码算法对传输到政务外网的数据进行加密,并按需为相关企业提供红绿灯实时数据,支撑路线规划等服务。服务结束后数据即刻销毁,形成采集、加工、使用至销毁的全生命周期安全管理闭环。
上述场景中存在安全治理挑战,一是数据分类分级标准不统一,数据结构差异大,造成传输延迟,难以适配市场化对外服务要求;二是跨主体安全防护偏弱,数据流转管控不到位,存在数据泄漏风险隐患;三是全流程监控审计缺失,无法有效防范数据违规使用,安全问题难以快速溯源追责。
二、安全治理措施
(一)构建多协议共类模型与数据分类体系。为确保数据结构统一化,建立多协议“共类模型”,通过细化原始数据分类,将“当前红、绿灯时长”“下一红、绿灯时长”等高频调用数据归为首要分类指标,而“日配时方案”“周配时方案”等低频调用数据归为次要分类指标,通过算法补偿将数据流通中的数据延迟控制在毫秒内,达到数据服务实时性。
(二)构建跨网安全交互长效机制,实现原始数据“可用不可见”。将算法服务器部署在局域网中,降低原始数据在加工处理过程中的泄露或篡改风险;同时在局域网与政务外网之间部署双向网闸等安全边界设备,保障跨网数据传输安全。此外,搭建消息服务器完成二次加工,待服务结束后对计算后的数据进行销毁,从根源消除了跨网交互带来的数据滞留与泄露隐患。
(三)强化终端授权与最小化管控,构建全链路可追溯审计体系。建立终端授权机制,所有使用数据服务的终端均需要提前完成信息注册并申请授权,实现数据权限可控;坚持“最小开放”原则,基于终端定位下发最小路口区域及最小时间范围内的服务数据,实现数据范围可控;平台对外服务内容均保留日志,并实时更新服务次数,实现数据使用计量可见、审计记录可追溯。
三、典型意义和安全治理成效
通过构建交通数据“供—流—用—毁”的全生命周期安全治理体系,健全公共数据授权运营体制机制,规范数据跨域安全治理管控,实现了路口通行管控优化,交通事故发生率下降,路口通行效率提升,大幅缩短市民出行时间。