某電力公司信息系統(tǒng)中存儲(chǔ)有大量電力營(yíng)銷(xiāo)數(shù)據(jù)、電力調(diào)度數(shù)據(jù)、個(gè)人用電信息等等敏感數(shù)據(jù)。這些數(shù)據(jù)涉及個(gè)人隱私和公司機(jī)密,數(shù)據(jù)在產(chǎn)生、傳輸、存儲(chǔ)、處理以及使用等各環(huán)節(jié)缺乏有效的處理機(jī)制,存在隱私泄露的隱患。
在數(shù)據(jù)共享方面,某電力公司內(nèi)部提出了堅(jiān)持“以共享為原則、不共享為例外”原則,并且建立了數(shù)據(jù)對(duì)外開(kāi)放機(jī)制。
然而,在敏感數(shù)據(jù)保護(hù)與公司業(yè)務(wù)的快速發(fā)展對(duì)數(shù)據(jù)共享的高要求之間,如何平衡兩者的矛盾讓該電力公司陷入苦惱。
敏感信息泄露,公司聲譽(yù)和經(jīng)濟(jì)的雙重?fù)p失?
數(shù)據(jù)過(guò)度封閉,數(shù)據(jù)共享難,數(shù)據(jù)價(jià)值難以挖掘?
01客戶需求
敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)需求
對(duì)于具有外發(fā)需求的敏感清單數(shù)據(jù),能夠在添加數(shù)據(jù)源后,根據(jù)制定的敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則,自動(dòng)化的發(fā)現(xiàn)敏感數(shù)據(jù)字段,并支持用戶對(duì)敏感數(shù)據(jù)的確認(rèn)、標(biāo)識(shí)和分類(lèi)分級(jí)梳理。
脫敏算法和方案配置需求
內(nèi)置脫敏算法對(duì)編碼、姓名、地址、身份證等敏感數(shù)據(jù)字段實(shí)現(xiàn)替換、遮蔽等脫敏操作,并支持對(duì)脫敏數(shù)據(jù)進(jìn)行水印標(biāo)記。
系統(tǒng)配置與操作審計(jì)需求
作為數(shù)據(jù)中臺(tái)數(shù)據(jù)安全管控的手段,數(shù)據(jù)庫(kù)脫敏系統(tǒng)建立合理的權(quán)限管理和操作審計(jì)等安全功能,保證權(quán)限分配得當(dāng)和和業(yè)務(wù)安全配置,保證對(duì)數(shù)據(jù)的安全管控操作行為有據(jù)可查。
02解決方案
本方案遵循“精準(zhǔn)可視,安全可控”的設(shè)計(jì)思路,在該市電力公司部署一套數(shù)據(jù)脫敏系統(tǒng)。
通過(guò)建設(shè)數(shù)據(jù)脫敏系統(tǒng),完成自動(dòng)分析挖掘數(shù)據(jù)、發(fā)現(xiàn)敏感數(shù)據(jù)以及數(shù)據(jù)分類(lèi)分級(jí)等工作內(nèi)容;
逐項(xiàng)制定敏感數(shù)據(jù)管控方法與策略,對(duì)工具用戶進(jìn)行角色訪問(wèn)控制與授權(quán)管理;
對(duì)敏感數(shù)據(jù)的自動(dòng)發(fā)現(xiàn)與脫敏等管控行為進(jìn)行記錄與審計(jì),并對(duì)脫敏數(shù)據(jù)進(jìn)行水印標(biāo)記實(shí)現(xiàn)數(shù)據(jù)泄露可溯源。
數(shù)據(jù)脫敏應(yīng)用于固有業(yè)務(wù)系統(tǒng)和數(shù)據(jù)中臺(tái)中的數(shù)據(jù),保障對(duì)原有數(shù)據(jù)的敏感清單進(jìn)行安全管控,實(shí)現(xiàn)數(shù)據(jù)源管理,敏感清單數(shù)據(jù)挖掘與管理,工具配置與系統(tǒng)審計(jì)等功能。有效保障該市電力公司數(shù)據(jù)中臺(tái)或業(yè)務(wù)系統(tǒng)中的敏感數(shù)據(jù),在對(duì)內(nèi)共享或?qū)ν忾_(kāi)放各種應(yīng)用場(chǎng)景的數(shù)據(jù)安全性。
03方案特點(diǎn)
廣泛支持各行業(yè)主流數(shù)據(jù)庫(kù)
系統(tǒng)作為面向各行業(yè)的敏感信息處理系統(tǒng),支持多種數(shù)據(jù)庫(kù)類(lèi)型,并可根據(jù)客戶需要,執(zhí)行定制化開(kāi)發(fā)適配。
敏感數(shù)據(jù)自動(dòng)識(shí)別
系統(tǒng)可通過(guò)預(yù)定義敏感數(shù)據(jù)特征庫(kù),在任務(wù)執(zhí)行過(guò)程中通過(guò)智能匹配識(shí)別敏感數(shù)據(jù),最大限度地實(shí)現(xiàn)脫敏工作自動(dòng)化,簡(jiǎn)化以手工方式按字段名定義敏感數(shù)據(jù)的繁瑣工作。
支持豐富的脫敏算法
系統(tǒng)內(nèi)置統(tǒng)一替換、數(shù)據(jù)遮蔽、隨機(jī)替換、偏移、加密和解密、隨機(jī)化、可逆脫敏等多種脫敏規(guī)則,內(nèi)置十多種中國(guó)本地隱私數(shù)據(jù)類(lèi)型的漂白規(guī)則和算法,可根據(jù)實(shí)際的應(yīng)用場(chǎng)景靈活使用。
黑白名單脫敏
系統(tǒng)內(nèi)置黑白名單管理,指定表中一些信息的顯示與否,較敏感的數(shù)據(jù),例如公安部紅名單等信息可選擇黑名單配置;特意選擇查看的數(shù)據(jù)或其他可選擇白名單配置。
數(shù)據(jù)不落地
僅在使用時(shí)賦予在該單獨(dú)區(qū)域中指定表的讀取權(quán)限,待數(shù)據(jù)脫敏任務(wù)執(zhí)行結(jié)束之后,可關(guān)閉相應(yīng)讀取權(quán)限,并且刪除存儲(chǔ)在該區(qū)域的原始數(shù)據(jù)表,盡最大限度保護(hù)數(shù)據(jù)中臺(tái)中的原始數(shù)據(jù),降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。
04客戶價(jià)值
1、與數(shù)據(jù)中臺(tái)進(jìn)行數(shù)據(jù)集成,按需讀取相應(yīng)數(shù)據(jù)表對(duì)其中的數(shù)據(jù)進(jìn)行敏感清單識(shí)別、脫敏與添加水印操作,并將處理后的數(shù)據(jù)文件寫(xiě)入至指定位置,所有邏輯演算皆由系統(tǒng)控制且不可逆,使電力公司各部門(mén)人員避免接觸到實(shí)際真實(shí)的數(shù)據(jù),有效降低數(shù)據(jù)外泄的風(fēng)險(xiǎn)。
2、增加對(duì)常規(guī)數(shù)據(jù)庫(kù)的接入能力,不僅能實(shí)現(xiàn)數(shù)據(jù)中臺(tái)中相關(guān)數(shù)據(jù)庫(kù)的自動(dòng)數(shù)據(jù)掃描和脫敏,還可以實(shí)現(xiàn)對(duì)敏感清單數(shù)據(jù)的掃描發(fā)現(xiàn)與管理。保證內(nèi)部人員在使用高復(fù)用組件的設(shè)計(jì)時(shí),大幅減少整理開(kāi)發(fā)時(shí)間,有效幫助電力公司降低使用成本。
3、實(shí)現(xiàn)對(duì)多種數(shù)據(jù)庫(kù)的適配能力、實(shí)現(xiàn)對(duì)敏感清單數(shù)據(jù)的安全處理能力,滿足電力公司各單位的數(shù)據(jù)導(dǎo)出以及日益增長(zhǎng)的數(shù)據(jù)共享外發(fā)的安全需求,為靈活、高效的使用數(shù)據(jù)提供安全保障。
題-4.jpg)
