存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
近日,由浙江省智慧城市促進會、浙大城市學(xué)院聯合上海、安(ān)徽、江蘇地區(qū)協會機構共同開展的2023年度長(cháng)三角智慧城市(城市大腦)優秀案例征集評選活動公(gōng)布最終名(míng)單,美創科(kē)技(jì )“數據資源管理(lǐ)局數據使用(yòng)監管項目”榮膺榜單。
“數據資源管理(lǐ)局數據使用(yòng)監管項目”聚焦數據使用(yòng)監管的核心痛點,通過智能(néng)化、高效化的監管手段,為(wèi)智慧城市系統的數據安(ān)全與合規使用(yòng)提供決策參考與實時保障。
此次入選年度優秀案例,是對美創從數據安(ān)全切口優化城市治理(lǐ)體(tǐ)系和治理(lǐ)能(néng)力現代化方面取得實踐成就的全面認可(kě)。未來,美創将持續優化賦能(néng)架構,深刻理(lǐ)解數據治理(lǐ)現代化。為(wèi)推進智慧城市建設,提升城市現代化、智能(néng)化數據安(ān)全治理(lǐ)能(néng)力探尋更多(duō)新(xīn)思路。
數據資源管理(lǐ)局數據使用(yòng)監管項目
智慧城市的運行基于海量數據的實時采集、處理(lǐ)和分(fēn)析。而數據資源管理(lǐ)局負責統一管理(lǐ)城市各領域的數據資源,為(wèi)智慧城市各項應用(yòng)提供堅實的數據基礎。在兩者的交互過程中(zhōng),數據使用(yòng)權限的自動化安(ān)全管控能(néng)力不可(kě)或缺。
某數據資源管理(lǐ)局以往都通過兩種方式進行數據共享交換:API接口方式和非API接口方式。存在以下需求:
數據流轉分(fēn)發後當出現數據洩漏等安(ān)全風險時,如何進行快速溯源;
數據流轉分(fēn)發到下屬單位/委辦(bàn)局後,如何進行有(yǒu)效安(ān)全防護;
數據流轉分(fēn)發後,如何管控後續的數據二次流轉或二次封裝(zhuāng);
數據流轉分(fēn)發整體(tǐ)安(ān)全态勢如何了解。
技(jì )術架構圖
◼︎ API接口使用(yòng)側監管
數據流量獲取
甄别共享數據
生成用(yòng)戶畫像
異常行為(wèi)識别
數據洩露風險預警
自動發現并展示相關接口的脆弱性
異常調用(yòng)攔截
◼︎ 批量數據使用(yòng)側監管
按該區(qū)實際部門數量建立降敏數據庫;
基于部門批量數據申請時遞交的數據使用(yòng)方信息生成降敏算法;
通過脫敏ETL能(néng)力搭載降敏算法完成數據降敏服務(wù),并将數據load至降敏數據庫,供數據使用(yòng)方查詢應用(yòng);
完成數據複敏操作(zuò)并添加數據水印;
執行複敏數據加密,并對指定應用(yòng)和工(gōng)具(jù)設置明文(wén)訪問權限。
通過權限管控,嚴格控制數據使用(yòng)權限,禁止違規導出、越權訪問的異常行為(wèi);
共享數據查詢過程中(zhōng)的隐私化處理(lǐ);
離線(xiàn)場景下,數據申請人授權管控,避免私自轉存數據;
當共享數據以文(wén)件形式落地至申請人終端後,執行數據文(wén)件的加殼處理(lǐ),按需設置數據文(wén)件的使用(yòng)權限并通過指定途徑發送給業務(wù)科(kē)室的實際數據使用(yòng)人。
叠代優化了數據安(ān)全管理(lǐ)制度、技(jì )術、運營能(néng)力,從平台防護延伸到平台使用(yòng)監管,由“應歸盡歸”轉為(wèi)“應享盡享”、“應用(yòng)盡用(yòng)”;完善了數據資源管理(lǐ)局公(gōng)共數據共享使用(yòng)監管模式,保證公(gōng)共數據合理(lǐ)合法合規、安(ān)全可(kě)信基礎上,建立了共享數據使用(yòng)側監管新(xīn)方式。
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
