隨著數(shù)字經(jīng)濟的迅速發(fā)展��,構建數(shù)據(jù)安全治理規(guī)則越來越成為全球關注的突出問題����。近期,中國提出《全球數(shù)據(jù)安全倡議》����,明確表達了構建全球數(shù)據(jù)發(fā)展和安全的共識性原則�,建立以和平和發(fā)展為主基調(diào)的秩序框架���,受到了國際社會的廣泛關注和歡迎����。
中國網(wǎng)絡空間安全協(xié)會作為網(wǎng)絡空間安全全國性行業(yè)組織��,有責任��、有義務會同相關產(chǎn)業(yè)�����、行業(yè)�����、企業(yè)��,積極響應《全球數(shù)據(jù)安全倡議》���,推動中國倡議�、中國方案全球范圍更廣泛的共鳴與落實�。
同時,為進一步落實《網(wǎng)絡安全法》《數(shù)據(jù)安全法(草案)》等有關要求�����,近期中國網(wǎng)絡空間安全協(xié)會開展了2020年數(shù)據(jù)安全實踐案例征集活動�����。經(jīng)專家嚴格評審�,共有21個案例進入“中國網(wǎng)絡空間安全協(xié)會數(shù)據(jù)安全實踐案例庫”,涵蓋電子政務����、云計算、大數(shù)據(jù)����、生活服務、物聯(lián)網(wǎng)等各類應用場景�����。
(以下順序按企業(yè)名稱拼音首字母順序排列)
北京北信源軟件股份有限公司
案例名稱:工商銀行新一代電子文檔安全管理系統(tǒng)實踐案例
案例簡介
本案例針對中國工商銀行數(shù)十萬級辦公終端���、數(shù)十億級電子文檔�����、海內(nèi)外用戶覆蓋等特點�����,根據(jù)行內(nèi)電子文檔管理需求����,通過對電子文檔的生成創(chuàng)建識別、文檔存儲加密�����、文檔流轉權限控制�、文檔操作審計、文檔刪除等五個階段進行全面管控��,形成對電子文檔的全生命周期管理��。同時與多個行內(nèi)業(yè)務系統(tǒng)進行對接協(xié)作����,實現(xiàn)了對業(yè)務系統(tǒng)流轉的結構化電子文檔管理���。構建了工商銀行電子文檔全生命周期的立體監(jiān)控體系����,確保了業(yè)務系統(tǒng)電子文檔明文不落地,電子文檔全生命周期密文傳輸��,電子文檔全程使用細粒度權限控制�����,建立涵蓋文檔全生命周期的文檔安全管理機制���,降低了電子文檔數(shù)據(jù)泄露風險����。
北京國舜科技股份有限公司
案例名稱:國舜股份:(集智)商業(yè)銀行內(nèi)控數(shù)據(jù)安全風險預警系統(tǒng)
案例簡介
本案例致力于解決商業(yè)銀行內(nèi)部人員參與黑灰色產(chǎn)業(yè)�����、內(nèi)部信息流出�����、商業(yè)機密泄露、異常操作�、違規(guī)操作、內(nèi)部設備安全風險等內(nèi)控安全問題�,實現(xiàn)了對內(nèi)控風險的實時預警及處置。在新冠疫情期間����,為支持隔離期間員工的遠程辦公,行內(nèi)開通辦公����、業(yè)務、運維��、開發(fā)測試等多種遠程安全桌面系統(tǒng)����,(集智)商業(yè)銀行內(nèi)控數(shù)據(jù)安全風險預警系統(tǒng)對疫情期間的撞庫攻擊、頻繁登錄訪問�、多人共用賬號、異地IP設備訪問等風險行為進行了及時預警處置�。
北京明朝萬達科技股份有限公司
案例名稱:中國光大銀行-辦公環(huán)境客戶數(shù)據(jù)安全管理項目
案例簡介
本案例通過推廣數(shù)據(jù)標準管理、數(shù)據(jù)質(zhì)量管理及元數(shù)據(jù)管理�����,并結合數(shù)據(jù)安全管理等手段,初步在行內(nèi)建立了覆蓋全行的數(shù)據(jù)安全管控體系�����。本案例把重要業(yè)務數(shù)據(jù)看作是行內(nèi)的核心業(yè)務資產(chǎn)����,圍繞重要業(yè)務數(shù)據(jù)的安全管理���,完善行內(nèi)數(shù)據(jù)安全管理體系�。從數(shù)據(jù)自身的安全角度出發(fā)��,關注數(shù)據(jù)自身的安全價值�����,將數(shù)據(jù)管理與安全管理相結合�,重點圍繞重要業(yè)務數(shù)據(jù)的識別、審計�、分布、使用預警等�,開展業(yè)務數(shù)據(jù)分級分類標準制定,采用數(shù)據(jù)全生命周期理論作為實踐指導,從而建立一套以重要業(yè)務數(shù)據(jù)為核心���、實現(xiàn)事先控制�����、事中跟蹤�����、事后審計的安全管控體系��。
北京神州綠盟科技有限公司
案例名稱:海南移動運營商云計算數(shù)據(jù)安全建設實踐
案例簡介
本案例是在移動終端�、家庭寬帶���、內(nèi)部辦公等業(yè)務和數(shù)據(jù)遷移上云后面臨諸多安全問題的背景下����,應用綠盟數(shù)據(jù)安全解決方案進行建設���,通過貼合用戶真實場景和業(yè)務流程特征����,構建數(shù)據(jù)自動分類分級、數(shù)據(jù)流轉態(tài)勢可視化�����、數(shù)據(jù)風險檢測��、自動化運營處置編排等能力����,實現(xiàn)云計算環(huán)境的業(yè)務數(shù)據(jù)全生命周期安全管理和防護,解決用戶核心數(shù)據(jù)安全問題����。通過平臺化的智能運營方案應用��,在解決完整閉環(huán)數(shù)據(jù)安全風險和問題的同時節(jié)約了運營人力成本的投入�����。
北京數(shù)字認證股份有限公司
案例名稱:電子病案歸檔系統(tǒng)在疫情期間助醫(yī)院實現(xiàn)數(shù)據(jù)電子化安全利用
案例簡介
本案例是臨床無紙化的合法數(shù)字化交付系統(tǒng)��?�?蓞f(xié)助醫(yī)院實現(xiàn)全流程的電子化管理����,降低了運營成本�,提升了醫(yī)院的服務水平�����,提高了工作效率�����,減少了醫(yī)生病案書寫�����、保管��、利用的工作量��,讓醫(yī)生有更多的時間處理與患者相關的事務����。此外,安全可靠���、完整可信的患者病案數(shù)據(jù)也是國家及醫(yī)院���、醫(yī)療集團開展區(qū)域醫(yī)療資源共享���、轉院、互聯(lián)網(wǎng)醫(yī)療的基礎保障����。疫情期間,數(shù)字認證的可信電子病案管理方案在全國數(shù)家醫(yī)院實現(xiàn)應用�,使得醫(yī)院的全流程電子化流轉在及時進行患者診療救治、醫(yī)療質(zhì)控��、數(shù)據(jù)統(tǒng)計���、數(shù)據(jù)上報上發(fā)揮了作用�����。
北京天空衛(wèi)士網(wǎng)絡安全技術有限公司
案例名稱:汽車之家數(shù)據(jù)治理防護項目
案例簡介
本案例主要應用于汽車之家,是訪問量較大的服務類網(wǎng)站����,存在大量的注冊用戶信息,同時作為汽車銷售和最終用戶中間的服務商��,各類運營數(shù)據(jù)、銷售數(shù)據(jù)等核心數(shù)據(jù)也非常多����。案例提出了服務+技術的整體解決方案,通過數(shù)據(jù)治理服務���,對汽車之家內(nèi)部的數(shù)據(jù)資產(chǎn)進行梳理�����,以內(nèi)容識別技術為核心�����,以數(shù)據(jù)治理服務輔助��,實現(xiàn)技術方案的可靠落地�。
重慶暢享智酷信息技術有限公司
案例名稱:內(nèi)外網(wǎng)安全共享服務平臺
案例簡介
本案例是軟硬一體化的安全隔離設備��,利用純單向傳輸技術����,采用雙單向安全共享解決思路,解決兩個不同密級網(wǎng)絡間雙向���、安全��、可靠�����、高效�、可控信息共享與應用交互業(yè)務需求。案例已在2省級+20市級+3區(qū)級等有關單位的項目中成功應用���,在2017年金磚會晤中提供安保服務支撐�。
航天信息股份有限公司
案例名稱:基于多層級安全管控體系的稅務大數(shù)據(jù)智能分析平臺研究與應用
案例簡介
本案例自主研發(fā)低功耗高性能的大數(shù)據(jù)冷存儲系統(tǒng)��,搭建基于國密算法分布式數(shù)據(jù)透明加密技術的大數(shù)據(jù)集群分布式系統(tǒng)����、自主研制大數(shù)據(jù)超融合一體機,實現(xiàn)基于云計算集群的稅務數(shù)據(jù)智能融合�����、稅控風險預警和超高并發(fā)響應架構�,涉及數(shù)據(jù)存儲�����、數(shù)據(jù)加工、數(shù)據(jù)傳輸��、數(shù)據(jù)安全管控�、數(shù)據(jù)資源集成、數(shù)據(jù)智能化應用等多個數(shù)據(jù)安全實踐環(huán)節(jié)�。案例成果先后在國稅系統(tǒng)和大型企業(yè)發(fā)票系統(tǒng)中應用,滿足海量多源稅務大數(shù)據(jù)的跨省跨域采集�、存儲、安全管理與分析�����,商品和服務稅收編碼推薦和糾正�����,進銷項異常監(jiān)控�,企業(yè)偷稅漏稅預警等多稅務場景需求,近三年創(chuàng)造直接經(jīng)濟效益超過2億元��,協(xié)助各地稅局完成補查和追繳稅款每地單年超過百億�����。
杭州安恒信息技術股份有限公司
案例名稱:智慧政務數(shù)據(jù)安全管控解決方案
案例簡介
本案例以保障政務數(shù)據(jù)安全為核心,建立有效支撐政務大數(shù)據(jù)服務業(yè)務的安全體系架構,提高政務系統(tǒng)的安全監(jiān)測�����、縱深防御����、風險管控和應急響應能力,全面保障政務系統(tǒng)和政務數(shù)據(jù)的安全�。為政府客戶帶來如下核心價值:一是保障政務數(shù)據(jù)自身安全,保障政務數(shù)據(jù)的完整性����、保密性和可用性,防止政務數(shù)據(jù)泄露或者被竊取和篡改;二是保障個人信息安全�,在保障政務數(shù)據(jù)自身安全的同時,保障信息主體對個人信息的控制權力����,維護公民個人合法權益;三是保障國家重要數(shù)據(jù)安全,在保障政務數(shù)據(jù)自身安全的同時����,強化對重要數(shù)據(jù)的掌控能力����,防止重要數(shù)據(jù)遭惡意使用�,對國家安全造成威脅�����。
杭州數(shù)夢工場科技有限公司
案例名稱:人口綜合庫數(shù)據(jù)安全實踐
案例簡介
本案例針對數(shù)據(jù)進行分級分類管理��,建立數(shù)據(jù)安全保障體系�,不僅能防止黑客等不法分子的數(shù)據(jù)竊取,實現(xiàn)網(wǎng)絡邊界隔離和數(shù)據(jù)防護���,而且實現(xiàn)不同數(shù)據(jù)治理的用戶權限與數(shù)據(jù)脫敏之間的一個業(yè)務平衡�����,促進數(shù)據(jù)生產(chǎn)要素在安全前提下發(fā)揮最大價值��,有效助力數(shù)字化轉型和城市治理現(xiàn)代化�。案例已廣泛應用于浙江�、福建、重慶��、陜西、新疆等省市有關建設�����。
聯(lián)通智慧安全科技有限公司
案例名稱:中國聯(lián)通超大規(guī)模數(shù)據(jù)安全服務核心能力平臺
案例簡介
本案例是中國聯(lián)通企業(yè)級智能數(shù)據(jù)中臺的重要組成部分��,用于實現(xiàn)數(shù)據(jù)中心關鍵資產(chǎn)信息的加密及脫敏�����,支撐大數(shù)據(jù)應用�。其主要功能包含:按照中國聯(lián)通用戶數(shù)據(jù)分類分級標準,靈活定義多種數(shù)據(jù)標簽����,在復雜場景中探測發(fā)現(xiàn)敏感數(shù)據(jù),對敏感數(shù)據(jù)進行分類分級��,形成敏感數(shù)據(jù)分布圖和可視化報告����;根據(jù)具體業(yè)務場景要求,靈活配置脫敏策略����,采用多種算法執(zhí)行脫敏加密操作���;為文檔、WEB和手機APP應用提供數(shù)字水印服務��,實現(xiàn)數(shù)據(jù)泄露追蹤溯源?,F(xiàn)已授權發(fā)明專利2項�����,申報發(fā)明專利1項�����,獲得軟件著作權1項����,形成中國聯(lián)通企業(yè)標準3項。中國聯(lián)通總部數(shù)據(jù)中心��、廣西�����、河南省分公司正式商用���,湖南����、海南省分公司完成部署。
南開大學
案例名稱:隱私保護的多平臺聯(lián)合廣告推薦業(yè)務
案例簡介
本案例基于自主研發(fā)的算法��,實現(xiàn)了在數(shù)據(jù)保密前提下����,不同平臺或企業(yè)之間的商業(yè)價值挖掘,具體包括:(1)多平臺聯(lián)合精準廣告推薦�。目前這一能力已經(jīng)在廣告推薦業(yè)務中應用,月均完成交換加密次數(shù)達數(shù)十次��,加密數(shù)據(jù)達數(shù)十億量級���;(2)隱私保護前提下的廣告轉化率計算����。在不泄露用戶身份和其他信息的數(shù)據(jù)安全前提下����,該算法能幫助合作雙方有效進行廣告效果追蹤。
全球能源互聯(lián)網(wǎng)研究院有限公司&國網(wǎng)河北省電力有限公司
案例名稱:電力營銷數(shù)據(jù)生產(chǎn)要素安全治理工作
案例簡介
本案例對營銷業(yè)務應用系統(tǒng)中近百個數(shù)據(jù)庫賬戶�、上萬張業(yè)務表和幾十萬數(shù)據(jù)字段開展梳理����,形成數(shù)據(jù)要素資產(chǎn)清單����、主業(yè)務賬戶數(shù)據(jù)權限清單等數(shù)據(jù)要素資產(chǎn)“系列臺賬”,為后續(xù)常態(tài)化�、智能化開展數(shù)據(jù)安全治理工作奠定了基礎,同時開展了精細化的數(shù)據(jù)防護驗證工作���,優(yōu)化數(shù)據(jù)庫審計等系統(tǒng)的數(shù)據(jù)安全防護策略,降低了無效告警量�����,多策略聚合的審計場景已經(jīng)國網(wǎng)公司總部下發(fā)至各省公司應用驗證���。
山東愛城市網(wǎng)信息技術有限公司
案例名稱:浪潮數(shù)據(jù)鐵籠(IDS)
案例簡介
本案例致力于解決隱私泄密�����、保障數(shù)據(jù)安全等互聯(lián)網(wǎng)+政務服務及互聯(lián)網(wǎng)便民應用的重要問題�。浪潮愛城市網(wǎng)在全國發(fā)布保障授權數(shù)據(jù)使用安全技術——“數(shù)據(jù)鐵籠(IDS)”���?��!皵?shù)據(jù)鐵籠(IDS)”技術已應用到多項便民服務功能中��,涉及多個應用場景�,如基于區(qū)塊鏈的“身份信息核驗”�、數(shù)字金融一貸通、疫情登記系統(tǒng)�����、口罩預約等服務�,讓廣大市民在數(shù)據(jù)安全技術保障下,更好地體驗掌上城市���、智慧生活����。
上海觀安信息技術股份有限公司
案例名稱:面向大數(shù)據(jù)中心的大數(shù)據(jù)安全管控平臺的建設
案例簡介
本案例通過集中化數(shù)據(jù)安全保障技術����,對大數(shù)據(jù)平臺中的數(shù)據(jù)建立接口安全、數(shù)據(jù)存儲加密���、數(shù)據(jù)完整性保護����、數(shù)據(jù)水印、數(shù)據(jù)脫敏����、數(shù)據(jù)訪問異常分析、數(shù)據(jù)傳輸加密����、數(shù)據(jù)訪問控制等環(huán)節(jié)的安全防護機制。在存儲�、傳輸����、使用、共享等數(shù)據(jù)泄露高發(fā)場景進行數(shù)據(jù)安全集中管控���,全面掌握全域數(shù)據(jù)流轉路徑和動態(tài)流向����,對數(shù)據(jù)分布����、流轉��、訪問過程中的數(shù)據(jù)風險進行高危預警與風險處理���。實現(xiàn)了用戶身份統(tǒng)一認證、數(shù)據(jù)資產(chǎn)統(tǒng)一管理��、安全策略集中管控���,數(shù)據(jù)安全統(tǒng)一運營���,建立了具備特色的安全制度體系,達到了安全防護與數(shù)據(jù)挖掘之間的有效性平衡��。
閃捷信息科技有限公司
案例名稱:政務大數(shù)據(jù)平臺數(shù)據(jù)安全防護項目
案例簡介
本案例的主要思路是圍繞數(shù)據(jù)的關鍵風險點進行設計和實施���,對數(shù)據(jù)實現(xiàn)差異化的防護��。首先����,通過數(shù)據(jù)資產(chǎn)梳理系統(tǒng)識別核心數(shù)據(jù)資產(chǎn)及其面臨的風險。其次��,為敏感數(shù)據(jù)制定安全策略規(guī)范���。然后�,根據(jù)風險和安全策略選擇部署相應的安全能力��。安全能力包括數(shù)據(jù)資產(chǎn)梳理�����、數(shù)據(jù)加密�����、數(shù)據(jù)脫敏��、外部攻擊防護��、數(shù)據(jù)審計和敏感文檔防泄漏等多個方面����。最后�����,將部署在用戶環(huán)境中的所有安全設備通過統(tǒng)一的系統(tǒng)進行管控,實現(xiàn)信息集中呈現(xiàn)等功能��,支持事前預防���、事中控制和事后治理�。該方案在政務大數(shù)據(jù)場景已有多處實踐����,也可以廣泛應用于金融、運營商���、電力���、醫(yī)療和教育等行業(yè),以及智慧園區(qū)和智慧城市等綜合場景中��。
深圳市騰訊計算機系統(tǒng)有限公司(騰訊云數(shù)據(jù)安全中臺)
案例名稱:騰訊云數(shù)據(jù)安全中臺
案例簡介
本案例基于商用密碼技術打造端到端的云數(shù)據(jù)全生命周期安全體系����。在這套數(shù)據(jù)安全體系中,通過將密碼運算���、密碼技術及密碼產(chǎn)品以服務化�、組件化的方式輸出,并無縫集成至云產(chǎn)品中�,實現(xiàn)從數(shù)據(jù)獲取、事務處理及檢索����、數(shù)據(jù)分析與服務、數(shù)據(jù)訪問與消費過程中的安全防護����。目前,云數(shù)據(jù)安全中臺已經(jīng)在公有云����、金融云、政務云領域具備成功落地實踐�����。其中����,在公有云應用中���,已服務數(shù)千云租戶��,日均服務調(diào)用量達到數(shù)千萬次�����;在政務云及金融云實踐中���,云數(shù)據(jù)安全中臺體系已通過行業(yè)數(shù)據(jù)安全及密碼應用合規(guī)標準驗收�。
深圳市騰訊計算機系統(tǒng)有限公司(政務大數(shù)據(jù))
案例名稱:政務大數(shù)據(jù)平臺數(shù)據(jù)安全體系建設
案例簡介
本案例核心需求是管理合規(guī)����、防泄露、防篡改�����、防濫用��。根據(jù)需求����,結合政務大數(shù)據(jù)平臺特征,提出數(shù)據(jù)安全體系建設可基于數(shù)據(jù)場景��,以數(shù)據(jù)生命周期中的各個環(huán)節(jié)為主要管控點,從制度規(guī)范���、技術工具��、審計稽核三個維度來加強安全管控��,并將數(shù)據(jù)安全工作常態(tài)化�。本案例中數(shù)據(jù)安全體系建設從組織���、制度�����、基礎安全�、安全能力��、數(shù)據(jù)場景���、安全運營六個方面開展����?����;趫鼍暗臄?shù)據(jù)安全管控路徑:盤點數(shù)據(jù)資產(chǎn)��、分析風險���、制度和規(guī)范���、數(shù)據(jù)安全能力、審計與稽核���。通過數(shù)據(jù)安全運營保障政務大數(shù)據(jù)平臺持續(xù)處于安全狀態(tài)�,內(nèi)容包括制度完善�、策略調(diào)整、監(jiān)控預警���、安全評估����、上線檢測����、審計稽核�、應急響應等�����。
廈門市美亞柏科信息股份有限公司
案例名稱:電信網(wǎng)絡詐騙綜合取證分析平臺
案例簡介
本案例為自主研發(fā)的產(chǎn)品,針對不同的網(wǎng)絡電信詐騙場景,研制出包含針對特定對象的快速提取設備��,針對GOIP、多卡寶等群呼設備的物聯(lián)物證設備,針對服務器的云取證設備,針對汽車的勘查取證設備等多款新型取證裝備�����;并建設智能分析應用平臺����,打造一體化前后端聯(lián)動的綜合取證分析系統(tǒng)�����。該產(chǎn)品已成功支持500余起電詐案件的偵破���,為案件的定性�、追查、打擊提供關鍵技術支撐��;同時�,在電信詐騙的預警中提供數(shù)據(jù)支撐,為電詐案件的打防管控工作提供有效幫助���。
中電長城網(wǎng)際系統(tǒng)應用有限公司
案例名稱:晉城市政務大數(shù)據(jù)安全管控平臺
案例簡介
本案例以城市政務大數(shù)據(jù)為服務對象,以數(shù)據(jù)生命周期為主線���,圍繞數(shù)據(jù)生產(chǎn)���、存儲、使用���、傳輸����、共享到銷毀的全生命周期�,針對數(shù)據(jù)開放共享過程遇到的“不愿共享、不敢共享�、不能共享”難題,構建政務大數(shù)據(jù)安全管控平臺��,支持數(shù)據(jù)安全態(tài)勢可視化管理,提供全流程數(shù)據(jù)安全服務���,實現(xiàn)平臺化的應急處置�����、保護加固�、風險管控和態(tài)勢感知��,達到數(shù)據(jù)安全風險看得見����、控得住、防得了�����、管得好的效果��。
浙江智貝信息科技有限公司
案例名稱:浙江省財政電子票據(jù)安全加固案例
案例簡介
本案例打造了一個電子票據(jù)全密態(tài)安全服務體系���,票據(jù)入庫即加密���,并在之后的每個環(huán)節(jié),包括傳輸、歸集�、加工、管理����、查詢、共享���、刪除等都無需解密�,確保了信息始終不脫密����,較系統(tǒng)地解決數(shù)據(jù)泄漏和篡改問題����,實現(xiàn)數(shù)據(jù)“可用不可得、可算不可得��、可見不可得���、可管不可得”����。案例涵蓋浙江省級和11個地市,對內(nèi)服務于財政14個票據(jù)業(yè)務分析系統(tǒng)���,對外提供全省千萬用戶電子票據(jù)安全查驗���。
