存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
公(gōng)共數據是當今政府數字化轉型的關鍵要素和未來價值釋放的核心錨點,也是“網絡強國(guó)”、“數字中(zhōng)國(guó)”的戰略性資源。
作(zuò)為(wèi)數字化改革先行省份,近年來,浙江省以一體(tǐ)化智能(néng)化公(gōng)共數據平台作(zuò)為(wèi)數字化改革的支撐總平台,實現了全省公(gōng)共數據的歸集,成為(wèi)數據要素“用(yòng)起來”“動起來”“活起來”的基礎,為(wèi)數字化改革集智賦能(néng)。
2022年,全國(guó)首部公(gōng)共數據領域的地方性法規《浙江省公(gōng)共數據條例》出台,明确提出,公(gōng)共數據安(ān)全管理(lǐ)應當堅持統籌協調、分(fēn)類分(fēn)級、權責統一、預防為(wèi)主、防治結合的原則,加強公(gōng)共數據全生命周期安(ān)全和合法利用(yòng)管理(lǐ),防止數據被非法獲取、篡改、洩露、損毀或者不當利用(yòng)。
浙江省某市一體(tǐ)化智能(néng)化公(gōng)共數據平台建設上線(xiàn)以來,目前已累計歸集數據263億條,組織建設特色專題數據庫67個,支撐全市各級部門數字化改革重大決策、政務(wù)服務(wù)、公(gōng)共服務(wù)、基層治理(lǐ)、經濟提質(zhì)穩進等領域多(duō)個應用(yòng)場景。
由于公(gōng)共數據平台的重要性以及所管理(lǐ)的數據不斷增加、集中(zhōng)、流動,在兼顧安(ān)全與發展命題下,如何提升數據安(ān)全主動防禦能(néng)力、監測預警能(néng)力、應急處置能(néng)力、協同治理(lǐ)能(néng)力,切實防範公(gōng)共數據篡改、洩漏、濫用(yòng),随之成為(wèi)工(gōng)作(zuò)重點。
根據《浙江省公(gōng)共數據條例》、《浙江省公(gōng)共數據安(ān)全體(tǐ)系建設兩年行動方案》等要求,結合《數據安(ān)全法》等法律法規以及公(gōng)共數據平台在數據采集、傳輸、存儲、處理(lǐ)、交換等生命周期中(zhōng)可(kě)能(néng)存在的風險點,如何提升公(gōng)共數據安(ān)全保障能(néng)力,安(ān)全需求如下:
風險監測預警和應急處置:實時監測數據在使用(yòng)、交換等過程中(zhōng)的風險,全方位提升對惡意攻擊、竊取、篡改等行為(wèi)的發現能(néng)力,及時發現數據安(ān)全風險并産(chǎn)生預警,及時采取措施預防事件發生,為(wèi)數據提供實時保護。當發生數據安(ān)全事件時,及時采取應急預案。
數據安(ān)全檢查:市大數據局需定期監督檢查市級部門和區(qū)縣大數據部門公(gōng)共數據平台數據安(ān)全建設情況,避免因市級部門和區(qū)縣大數據部門安(ān)全建設不到位而發生數據安(ān)全事件。
考核整改:省局會不定期對市局進行數據安(ān)全檢查,需對其中(zhōng)考核指标要求進行解讀,并制定相關解決方案。
數據安(ān)全防護體(tǐ)系建設:《浙江省公(gōng)共數據安(ān)全體(tǐ)系建設兩年行動方案》中(zhōng)明确要求市局需要建設的安(ān)全能(néng)力,如數據風險閉環、事件追溯等能(néng)力建設。
基于以上需求,美創科(kē)技(jì )通過數據安(ān)全态勢感知平台、數據庫安(ān)全審計、數據水印溯源系統,結合數據安(ān)全服務(wù),對市公(gōng)共數據平台及其内數據的安(ān)全技(jì )術防護實施、日常安(ān)全監測評估以及專項檢查等提供技(jì )術支撐和保障,助力公(gōng)共數據安(ān)全保障能(néng)力提升。
◼︎ 制定常态化數據安(ān)全風險預警、報告、處置、複核服務(wù)方案,基于美創科(kē)技(jì )豐富的數據安(ān)全服務(wù)經驗和技(jì )術實力,根據數據應用(yòng)場景開展數據安(ān)全巡檢服務(wù)、數據安(ān)全風險檢測服務(wù)、數據安(ān)全風險處置複核服務(wù)等内容,及時了解數據安(ān)全運行狀況、發現公(gōng)共數據平台安(ān)全風險、制定數據安(ān)全風險處置手段和技(jì )術方案。
◼︎ 制定标準的檢查流程和檢查方法,開展數據安(ān)全監督檢查服務(wù),協助市大數據局定期監督檢查市級部門和區(qū)縣大數據部門公(gōng)共數據平台數據安(ān)全建設情況,根據數據安(ān)全考核标準出具(jù)被檢查單位的數據安(ān)全檢查報告,并在下次檢查前進行上次檢查内容的整改複核工(gōng)作(zuò),形成區(qū)域性監督檢查閉環工(gōng)作(zuò)。
◼︎ 針對“2023年一體(tǐ)化智能(néng)化公(gōng)共數據平台設區(qū)市綜合評價指标”中(zhōng)“數據安(ān)全”部分(fēn)内容描述,進行考核指标要求以及考核相關解讀,結合市大數據局現有(yǒu)考核材料以及公(gōng)共數據平台現狀,着重針對“數據安(ān)全”部分(fēn)考核内容給予考核建議和意見,并進行數據安(ān)全相關制度文(wén)檔、日常台賬、佐證材料的編制。
◼︎ 結合市公(gōng)共數據平台數據安(ān)全防護現狀,進行部署數據安(ān)全态勢感知平台、數據庫安(ān)全審計及數據水印溯源建設,填平補足數據安(ān)全建設體(tǐ)系。
數據安(ān)全态勢感知示例
數據安(ān)全态勢感知平台通過直觀的可(kě)視化方式,對所有(yǒu)已發現的數據庫風險進行實時預警,并将發現的風險情況詳細呈現,以便于用(yòng)戶能(néng)夠對風險進行追溯,處理(lǐ),從而保障業務(wù)運行安(ān)全。
數據庫安(ān)全審計系統對數據采集落地到公(gōng)共數據平台後的一系列操作(zuò)行為(wèi)進行監控和記錄,對異常訪問行為(wèi)進行實時告警,為(wèi)安(ān)全事件的溯源提供準确依據。
數據水印溯源系統針對API接口中(zhōng)流轉的數據加注水印标識,當API接口需要數據共享時,生成水印作(zuò)業,添加數據調用(yòng)者和數據擁有(yǒu)者相關水印信息,以應對數據洩露後的溯源追責。
◼︎ 制定重要期間數據安(ān)全保障方案及應急服務(wù)方案。
在重要時期,美創科(kē)技(jì )通過制訂完善的保障措施,組建專業重保團隊,制定運維保障方案計劃,實現公(gōng)共平台運行的可(kě)防、可(kě)控、可(kě)治。
通過建立公(gōng)共數據平台應急響應流程機制,美創按照應急相應流程提供數據安(ān)全應急響應服務(wù),包括遠(yuǎn)程響應、現場響應、應急處理(lǐ)、應急報告等。
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
