国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务近日,由浙江省智慧城市促进会、浙大城市学院联合上海、安徽、江苏地区协会机构共同开展的2023年度长三角智慧城市(城市大脑)优秀案例征集评选活动公布最终名单,美创科技“数据资源管理局数据使用监管项目”荣膺榜单。
“数据资源管理局数据使用监管项目”聚焦数据使用监管的核心痛点,通过智能化、高效化的监管手段,为智慧城市系统的数据安全与合规使用提供决策参考与实时保障。
此次入选年度优秀案例,是对美创从数据安全切口优化城市治理体系和治理能力现代化方面取得实践成就的全面认可。未来,美创将持续优化赋能架构,深刻理解数据治理现代化。为推进智慧城市建设,提升城市现代化、智能化数据安全治理能力探寻更多新思路。
数据资源管理局数据使用监管项目
智慧城市的运行基于海量数据的实时采集、处理和分析。而数据资源管理局负责统一管理城市各领域的数据资源,为智慧城市各项应用提供坚实的数据基础。在两者的交互过程中,数据使用权限的自动化安全管控能力不可或缺。
某数据资源管理局以往都通过两种方式进行数据共享交换:API接口方式和非API接口方式。存在以下需求:
数据流转分发后当出现数据泄漏等安全风险时,如何进行快速溯源;
数据流转分发到下属单位/委办局后,如何进行有效安全防护;
数据流转分发后,如何管控后续的数据二次流转或二次封装;
数据流转分发整体安全态势如何了解。
技术架构图
◼︎ API接口使用侧监管
数据流量获取
甄别共享数据
生成用户画像
异常行为识别
数据泄露风险预警
自动发现并展示相关接口的脆弱性
异常调用拦截
◼︎ 批量数据使用侧监管
按该区实际部门数量建立降敏数据库;
基于部门批量数据申请时递交的数据使用方信息生成降敏算法;
通过脱敏ETL能力搭载降敏算法完成数据降敏服务,并将数据load至降敏数据库,供数据使用方查询应用;
完成数据复敏操作并添加数据水印;
执行复敏数据加密,并对指定应用和工具设置明文访问权限。
通过权限管控,严格控制数据使用权限,禁止违规导出、越权访问的异常行为;
共享数据查询过程中的隐私化处理;
离线场景下,数据申请人授权管控,避免私自转存数据;
当共享数据以文件形式落地至申请人终端后,执行数据文件的加壳处理,按需设置数据文件的使用权限并通过指定途径发送给业务科室的实际数据使用人。
迭代优化了数据安全管理制度、技术、运营能力,从平台防护延伸到平台使用监管,由“应归尽归”转为“应享尽享”、“应用尽用”;完善了数据资源管理局公共数据共享使用监管模式,保证公共数据合理合法合规、安全可信基础上,建立了共享数据使用侧监管新方式。