隨著技術發展,公安行業大力推進警務大數據平臺建設,匯集了各維度數據,以提升公安工作效率,但也帶來數據安全問題:
1、 數據涉及面廣、維度多、敏感程度高、數據量大,且接觸人員廣、接觸人員角色多,監管難度大;
2、 業務系統架構復雜,數據使用場景多,數據安全防護策略需要全面覆蓋各種場景;
3、 數據資源與各部門交換、共享,流轉過程中對于敏感數據監控管理難度大。
警務大數據平臺數據安全解決方案,緊密結合行業數據安全需求,實現安全的數據底座:
1、通過數據資產梳理對公安行業敏感數據有效摸底,形成數據資產地圖和敏感數據資產地圖;
2、規范劃分警務人員、輔警人員、IT信息人員、第三方運維人員等不同角色人員的訪問權限,實現對內部數據操作行為的有效管控;
3、在公安數據交換、共享過程中,遵循數據提供的最小化原則,通過數據脫敏去標識、去隱私化,從源頭保護敏感數據不被泄漏;同時,添加相應數據水印信息,提升數據的可追溯性;
4、監測公安敏感數據從產生到場景化使用的全生命周期數據流向過程中的安全風險,及時告警,提醒管理人員處置;
5、利用數據安全管理平臺打破數據安全孤島,形成全網數據安全風險態勢感知能力,聯防聯控。
1、公安數據資產安全綜合管理,實時、動態掌握數據資產存儲位置與分布狀況、數據資產訪問情況、數據資產安全威脅等;
2、公安數據安全風險主動防御,通過識別與攔截來自應用層與網絡層的惡意數據攻擊及非法入侵,及時關閉數據訪問通道;
3、公安內部人員、外部運維人員操作行為的集中監測與管控;
4、公安數據共享、交換場景下對于敏感數據的保護,針對高危數據刪除、數據導出等操作及時阻斷與預警;
5、公安數據安全態勢感知,讓管理人員清晰掌握本單位數據安全狀況。
面支持云架構,可與公安警務云無縫結合。
內置多維度的報表,以及自定義報表能力,可以滿足不同場景需求;
開放完善的體系架構,不僅支持自身安全能力單元,還支持第三方廠商安全防護設備接入,以形成更加全面的態勢感知能力;
內置豐富規則庫,可快速有效檢測與防護例如SQL注入、APT攻擊、撞庫、拖庫等攻擊行為,同時,監控、防護規則定義條件多達二十多個,更精準防護;
大數據平臺組件細粒度防護,可支持不同警務大數據場景;
