基于供应链协同场景的钢铁企业
数据流通安全技术应用案例
推荐单位:辽宁省数据局
申报单位:鞍钢数智科技(辽宁)有限公司
一、数据流通场景和安全治理挑战
在鞍钢与下游造船企业(简称“船企”)供应链协同场景中存在跨主体数据流通难、数据共享不充分等问题。鞍钢数智科技(辽宁)有限公司(以下简称“鞍钢数科”)通过制定数据流通标准规范、应用数据流通安全技术、明确主体安全责任边界,在保障数据安全的前提下,实现钢材生产与船舶排产等数据的安全交互,支撑鞍钢优化生产、船企保障建造进度,实现安全与效率的平衡。
该案例场景中的业务流程为,鞍钢与船企互为数据提供方及数据需求方,鞍钢提供生产、质量、物流数据,船企提供排产计划、钢材使用需求数据。鞍钢与船企分别传输数据至可信数据空间,并进行数据计算与联合分析,支撑双方业务开展。鞍钢数科作为可信数据空间运营方,负责数据加工开发。
上述场景中存在3方面安全治理挑战:一是跨主体数据流通安全标准规范与机制不完善,无法保障数据安全有序流通;二是数据流通过程中,产线分配、成本核算、合同资金等高价值数据通过API接口交互,存在数据滥用、违规泄露等安全风险;三是数据全流程责任划分不清晰,链路记录与溯源手段不健全。
二、安全治理措施
(一)统一标准规范,打通跨主体流通壁垒。依托可信数据空间搭建鞍钢与船企专用数据接口,统一传输协议与接口规范,实现双向信息共享与穿透式业务协同;制定企业级《数据合规管理规则》《数据授权管理制度》等数据流通安全要求规范,明确数据采集、传输、使用全流程的安全要求,规范数据交互行为,保障跨主体数据流通合规、有序、可控。
(二)强化加密脱敏,筑牢数据安全防线。部署可信数据连接器,在数据源头对生产、质量、物流、排产计划等数据完成脱敏处理或算法加密;搭建隐私保护计算平台,对鞍钢和船企双方的数据进行安全加工分析,实现双方数据“可用不可见”;在业务操作及跨系统数据传输等场景下,通过数据防泄露技术,防范产线分配、成本核算以及合同资金等数据违规外泄。
(三)分级权限管控,完善溯源追责管理体系。明确鞍钢和船企两大接入主体在数据流通全流程的安全责任边界,明晰权责划分;针对跨主体流通的数据开展数据分类分级管理,构建精细化权限管控体系,严格管控鞍钢、船企相关业务人员访问范围,实行最小权限授权;完整记录数据调用时间、使用主体以及双方业务人员操作行为等信息,形成全流程的数据流通日志,并建立行为审计与链路留痕机制,健全数据溯源追溯能力,实现安全事件可追溯、可定位、可追责。
三、典型意义和安全治理成效
依托企业可信数据空间,推动鞍钢与船企之间订货、排产、发货等供应链环节数据可信交互,实现数据流通全流程安全可控;助力鞍钢精准匹配需求优化生产、降低库存冗余、缩短平均供货周期;支撑船企实时掌握钢材动态、提升订单交付效率、降低料场库存、提升理料效率;有效提升双方供应链协同响应效率、降低合作成本,提升鞍钢和船企的整体效益。