基于“数据销毁车间”的公共数据流通安全技术应用案例
推荐单位:江苏省数据局
申报单位:无锡数字安全技术有限公司
一、数据流通场景和安全治理挑战
在公共数据共享开放与开发利用过程中,需加强全生命周期安全管理,重点关注数据授权期限管理与数据存储等关键环节,降低数据流通中的安全风险。无锡数字安全技术有限公司围绕数据用后销毁需求,打造一体化“数据销毁车间”,保障数据全生命周期“最后一公里”的安全可靠。
该案例场景中的业务流程为,各政务部门和公共服务机构将数据按统一格式归集至无锡市城市大数据中心。无锡市城市大数据中心完成数据治理后,将数据共享开放给数据使用方。数据使用方在数据使用完毕或达到留存期限后,提交销毁申请,并依托“数据销毁车间”完成销毁操作。
上述场景中存在安全治理挑战为,
数据流转“难管控”,公共数据存储规模庞大,数据处理流程节点复杂,存在数据泄露风险;
内部管控“难精细”,数据访问权限精细化管控能力不足,越权、违规操作等行为可能引发数据安全风险;
数据销毁“难彻底”,本地数据存储和云环境数据存储位置分散,传统销毁方式易出现“表面删除、实际残留”问题;
制度规范“难统一”,数据流通应用时,各环节安全标准缺乏统一框架,存在规范衔接不足、执行不一致等风险。
二、安全治理措施
(一)打造全域覆盖的技术防护体系。一是网络安全“有边界”。对城市大数据中心开展多维度安全隔离建设,实施外部访问隔离,设置独立操作区域;推进内部分域隔离,按数据、业务、测试等维度划分功能域,明确各域访问边界,切实保障网络边界安全可控。二是主机安全“无隐患”。数据防泄漏系统采用OCR(光学字符识别)、语义识别等算法对公共数据存储端、网络传输端、终端设备开展全链路、多维度扫描监测,精准识别并实时阻断违规流转行为,实现“存、网、端”一体数据防泄漏。三是数据安全防护“立体化”。采用堡垒机、云桌面、屏幕水印、文档管控、加密脱敏等技术,保障数据全流程使用安全。针对数据销毁环节,通过证书密钥销毁和数据随机覆写技术,实现数据有效销毁。设置数据销毁“冷静期”机制,数据拥有者可凭销毁凭证中止销毁。实现数据“能预防、进不来、早预警、拿不走、打不开、读不懂、无残留、保证据”的安全效果。
(二)构建全流程的制度保障体系。支撑无锡市城市大数据中心安全体系建设项目,围绕数据全生命周期修订标准、规范20余份,深度参与《无锡市公共数据分类分级实施指南》编制;探索公共数据销毁机制,明确全生命周期安全管控要求,助力公共数据在安全可控前提下合规流通。
(三)建立常态化的安全运营体系。一是数据分类分级运营。建设分级标准库,以国家、省、市级标准为基准,对城市大数据中心的数据进行分级管控。二是人、资、权全流程管理。从人员、资产、权限三个角度严格把控,实现数据安全处置最小颗粒度工作闭环。三是全面提升安全运营能力。联合地方数据管理部门,开展常态化数据安全风险评估摸排,全面加强全市数据安全风险识别与管控能力。
三、典型意义和安全治理成效
通过无锡城市大数据中心安全体系建设,以全生命周期防护、全流程规范管理、分级管控运营为抓手,织密公共数据流通安全防护网。安全体系建设完成后,累计监测数据操作12亿次,成功防范数据泄露风险15万余次;通过数据销毁技术减少无效存储,降低数据存储成本。