某電力公司信息系統(tǒng)中存儲有大量電力營銷數(shù)據(jù)、電力調(diào)度數(shù)據(jù)、個人用電信息等等敏感數(shù)據(jù)。這些數(shù)據(jù)涉及個人隱私和公司機(jī)密,數(shù)據(jù)在產(chǎn)生、傳輸、存儲、處理以及使用等各環(huán)節(jié)缺乏有效的處理機(jī)制,存在隱私泄露的隱患。
在數(shù)據(jù)共享方面,某電力公司內(nèi)部提出了堅持“以共享為原則、不共享為例外”原則,并且建立了數(shù)據(jù)對外開放機(jī)制。
然而,在敏感數(shù)據(jù)保護(hù)與公司業(yè)務(wù)的快速發(fā)展對數(shù)據(jù)共享的高要求之間,如何平衡兩者的矛盾讓該電力公司陷入苦惱。
敏感信息泄露,公司聲譽(yù)和經(jīng)濟(jì)的雙重?fù)p失?
數(shù)據(jù)過度封閉,數(shù)據(jù)共享難,數(shù)據(jù)價值難以挖掘?
01客戶需求
敏感數(shù)據(jù)自動發(fā)現(xiàn)需求
對于具有外發(fā)需求的敏感清單數(shù)據(jù),能夠在添加數(shù)據(jù)源后,根據(jù)制定的敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則,自動化的發(fā)現(xiàn)敏感數(shù)據(jù)字段,并支持用戶對敏感數(shù)據(jù)的確認(rèn)、標(biāo)識和分類分級梳理。
脫敏算法和方案配置需求
內(nèi)置脫敏算法對編碼、姓名、地址、身份證等敏感數(shù)據(jù)字段實(shí)現(xiàn)替換、遮蔽等脫敏操作,并支持對脫敏數(shù)據(jù)進(jìn)行水印標(biāo)記。
系統(tǒng)配置與操作審計需求
作為數(shù)據(jù)中臺數(shù)據(jù)安全管控的手段,數(shù)據(jù)庫脫敏系統(tǒng)建立合理的權(quán)限管理和操作審計等安全功能,保證權(quán)限分配得當(dāng)和和業(yè)務(wù)安全配置,保證對數(shù)據(jù)的安全管控操作行為有據(jù)可查。
02解決方案
本方案遵循“精準(zhǔn)可視,安全可控”的設(shè)計思路,在該市電力公司部署一套數(shù)據(jù)脫敏系統(tǒng)。
通過建設(shè)數(shù)據(jù)脫敏系統(tǒng),完成自動分析挖掘數(shù)據(jù)、發(fā)現(xiàn)敏感數(shù)據(jù)以及數(shù)據(jù)分類分級等工作內(nèi)容;
逐項(xiàng)制定敏感數(shù)據(jù)管控方法與策略,對工具用戶進(jìn)行角色訪問控制與授權(quán)管理;
對敏感數(shù)據(jù)的自動發(fā)現(xiàn)與脫敏等管控行為進(jìn)行記錄與審計,并對脫敏數(shù)據(jù)進(jìn)行水印標(biāo)記實(shí)現(xiàn)數(shù)據(jù)泄露可溯源。
數(shù)據(jù)脫敏應(yīng)用于固有業(yè)務(wù)系統(tǒng)和數(shù)據(jù)中臺中的數(shù)據(jù),保障對原有數(shù)據(jù)的敏感清單進(jìn)行安全管控,實(shí)現(xiàn)數(shù)據(jù)源管理,敏感清單數(shù)據(jù)挖掘與管理,工具配置與系統(tǒng)審計等功能。有效保障該市電力公司數(shù)據(jù)中臺或業(yè)務(wù)系統(tǒng)中的敏感數(shù)據(jù),在對內(nèi)共享或?qū)ν忾_放各種應(yīng)用場景的數(shù)據(jù)安全性。
03方案特點(diǎn)
廣泛支持各行業(yè)主流數(shù)據(jù)庫
系統(tǒng)作為面向各行業(yè)的敏感信息處理系統(tǒng),支持多種數(shù)據(jù)庫類型,并可根據(jù)客戶需要,執(zhí)行定制化開發(fā)適配。
敏感數(shù)據(jù)自動識別
系統(tǒng)可通過預(yù)定義敏感數(shù)據(jù)特征庫,在任務(wù)執(zhí)行過程中通過智能匹配識別敏感數(shù)據(jù),最大限度地實(shí)現(xiàn)脫敏工作自動化,簡化以手工方式按字段名定義敏感數(shù)據(jù)的繁瑣工作。
支持豐富的脫敏算法
系統(tǒng)內(nèi)置統(tǒng)一替換、數(shù)據(jù)遮蔽、隨機(jī)替換、偏移、加密和解密、隨機(jī)化、可逆脫敏等多種脫敏規(guī)則,內(nèi)置十多種中國本地隱私數(shù)據(jù)類型的漂白規(guī)則和算法,可根據(jù)實(shí)際的應(yīng)用場景靈活使用。
黑白名單脫敏
系統(tǒng)內(nèi)置黑白名單管理,指定表中一些信息的顯示與否,較敏感的數(shù)據(jù),例如公安部紅名單等信息可選擇黑名單配置;特意選擇查看的數(shù)據(jù)或其他可選擇白名單配置。
數(shù)據(jù)不落地
僅在使用時賦予在該單獨(dú)區(qū)域中指定表的讀取權(quán)限,待數(shù)據(jù)脫敏任務(wù)執(zhí)行結(jié)束之后,可關(guān)閉相應(yīng)讀取權(quán)限,并且刪除存儲在該區(qū)域的原始數(shù)據(jù)表,盡最大限度保護(hù)數(shù)據(jù)中臺中的原始數(shù)據(jù),降低數(shù)據(jù)泄露風(fēng)險。
04客戶價值
1、與數(shù)據(jù)中臺進(jìn)行數(shù)據(jù)集成,按需讀取相應(yīng)數(shù)據(jù)表對其中的數(shù)據(jù)進(jìn)行敏感清單識別、脫敏與添加水印操作,并將處理后的數(shù)據(jù)文件寫入至指定位置,所有邏輯演算皆由系統(tǒng)控制且不可逆,使電力公司各部門人員避免接觸到實(shí)際真實(shí)的數(shù)據(jù),有效降低數(shù)據(jù)外泄的風(fēng)險。
2、增加對常規(guī)數(shù)據(jù)庫的接入能力,不僅能實(shí)現(xiàn)數(shù)據(jù)中臺中相關(guān)數(shù)據(jù)庫的自動數(shù)據(jù)掃描和脫敏,還可以實(shí)現(xiàn)對敏感清單數(shù)據(jù)的掃描發(fā)現(xiàn)與管理。保證內(nèi)部人員在使用高復(fù)用組件的設(shè)計時,大幅減少整理開發(fā)時間,有效幫助電力公司降低使用成本。
3、實(shí)現(xiàn)對多種數(shù)據(jù)庫的適配能力、實(shí)現(xiàn)對敏感清單數(shù)據(jù)的安全處理能力,滿足電力公司各單位的數(shù)據(jù)導(dǎo)出以及日益增長的數(shù)據(jù)共享外發(fā)的安全需求,為靈活、高效的使用數(shù)據(jù)提供安全保障。
題-4.jpg)
