电力行业一站式数据安全综合解决方案

数据要素的流通共享与协同应用是数字时代中数据要素市场培育的核心内容,也是数据价值最大化的基础。诚然,数据共享涉及多方之间的数据传输和存储,可能出现数据泄漏和滥用风险,造成相关各方的利益损失;涉密信息和敏感信息的泄漏,还可能威胁国家和公众的安全。

为保证数据共享安全,国家电网有关部门发布了关于数据安全和合规管控的相关要求,致力推进对外数据共享安全防护的建设。我司接到国网某省电力公司的数据安全建设需求,为其进行了详细的调研,通过排查发现部分单位存在共享接口未备案、交互数据未加密、敏感数据未按规范脱敏等问题,该单位面临严重的批量数据泄露风险,一旦数据发生外泄,还可能面临法律问责。

图片[1]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科电力行业一站式数据安全综合解决方案

我们梳理了该单位存在的部分安全风险:01
数据资产的共享缺乏有效监管能力

国网某省电力公司存储和使用着大量用电客户个人信息及工商业大客户的用能信息,这些数据需要通过应用系统接口方式向第三方提供服务,目前针对接口的业务和数据安全缺乏有效控制手段。02
线下数据共享使用行为缺乏行为审计能力

该单位有部分数据通过线下方式与其他部门或单位共享使用,大部分数据可由内部或者运维人员通过前端系统、数据库直接调取,针对这种场景缺乏有效的行为审计手段。03
敏感数据共享缺乏有效脱敏和溯源能力

该单位作为数据提供方共享的大量的敏感数据共享使用过程中未遵循“权限最小化原则”,对敏感数据未进行脱敏处理,且发生数据安全泄露事件后无法确定数据泄露方进行追责。04
缺乏数据安全事件态势感知预警能力

其现有的数据安全能力单元未形成体系化的防护能力,缺乏一套有效的数据安全态势感知系统进行综合防护。01
昂楷数据安全一站式综合解决方案

针对国网某省电力营销中心现存的数据安全问题,我司为其提供了以下安全能力单元,从整体上形成体系化的一站式安全防护能力:1、接口数据共享风险监测模块(API安全审计系统)

建设接口数据共享风险监测模块,进行接口统一安全注册管理、数据流转监测及异常行为分析,实时监控数据流量和内容,掌握异常敏感操作;包括API自动发现、API注册与管理、接口敏感数据识别、API访问行为监测、接口敏感数据监测和异常行为分析等6大功能。2、接口交互轻量级数据安全组件(数据脱敏水印系统)

开发集成数据脱敏、数据水印、数据安全监测能力的轻量级数据安全组件以供营销中心对外共享接口按需调用,实现对接口交互的动态脱敏、数据水印以及交互数据统计三大部分。3、线下数据共享风险监测模块(数据库安全审计系统)

在营销数据水印溯源基础上,增加线下共享数据监测模块,对共享的数据量、数据内容、共享接收方等进行监测,及时掌握线下共享数据情况,主要包括线下数据共享内容监测、线下数据共享数据量监测、线下数据共享业务监测和线下数据共享业务监测4大功能。4、营销数据共享风险分析及预警模块(数据安全综合治理平台)

建设营销数据共享风险分析及预警模块,利用大数据分析、人工智能等技术,对监测数据进行集中分析处理,实现对数据共享过程实时监测及泄露溯源,主要包括风险模型管理、风险视图、风险处置和数据共享泄露溯源四大功能。

图片[2]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科电力行业一站式数据安全综合解决方案

02
方案价值

(1)各个数据安全能力单元通过数据安全综合治理平台实现全面的数据安全态势感知能力,实现营销系统对外共享数据的安全防护、风险监测和预警处置等功能。

(2)满足国家及公司数据安全合规检查要求,实现营销系统共享接口管理全面纳入安全监测范围,有效监管线下对外共享数据,提高安全管理工作效率,消除营销中心网络与信息安全薄弱环节,提升营销网络安全防护水平。

(3)更好地保障电力业务数据的安全,防止信息泄密,落实数据安全“事前防御、事中审计、事后回溯”的总体方针。

来源:昂楷科技公众号

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞14 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容