當(dāng)前,公安信息化建設(shè)已進(jìn)入以大數(shù)據(jù)、人工智能等技術(shù)為核心的智慧警務(wù)階段,呈現(xiàn)出數(shù)據(jù)整合共享、智能化應(yīng)用等顯著特點(diǎn)。公安大數(shù)據(jù)平臺通過整合內(nèi)外部多源數(shù)據(jù),有效支撐案件偵查、治安防控等服務(wù),但也帶來數(shù)據(jù)安全問題:
1、公安數(shù)據(jù)涉及面廣、維度多、敏感程度高、數(shù)據(jù)量大,且接觸人員廣、接觸人員角色多,監(jiān)管難度
2、業(yè)務(wù)系統(tǒng)架構(gòu)復(fù)雜,數(shù)據(jù)使用場景多,數(shù)據(jù)安全防護(hù)策略需要全面覆蓋各種場景
3、數(shù)據(jù)資源在不同地區(qū)、警種、部門交換、共享,流轉(zhuǎn)過程中對于敏感數(shù)據(jù)監(jiān)控管理難度大
4、公安大數(shù)據(jù)平臺由第三方公司開發(fā)、運(yùn)維,由于權(quán)限較高,可以直接接觸到敏感公安數(shù)據(jù),增大公安數(shù)據(jù)泄露的風(fēng)險(xiǎn)
公安大數(shù)據(jù)平臺安全解決方案,緊密結(jié)合行業(yè)數(shù)據(jù)安全需求,實(shí)現(xiàn)安全的數(shù)據(jù)底座:
1、通過數(shù)據(jù)資產(chǎn)梳理對公安行業(yè)敏感數(shù)據(jù)有效摸底,形成數(shù)據(jù)資產(chǎn)地圖和敏感數(shù)據(jù)資產(chǎn)地圖
2、規(guī)范劃分警務(wù)人員、輔警人員、IT信息人員、第三方運(yùn)維人員等不同角色人員的訪問權(quán)限,實(shí)現(xiàn)對內(nèi)部數(shù)據(jù)操作行為的有效管控
3、在公安數(shù)據(jù)交換、共享過程中,遵循數(shù)據(jù)最小化原則,通過數(shù)據(jù)脫敏去標(biāo)識化,從源頭上保護(hù)敏感數(shù)據(jù)不被泄漏;同時(shí),添加相應(yīng)數(shù)據(jù)水印信息,提升數(shù)據(jù)的可追溯性
4、全面監(jiān)測公安敏感數(shù)據(jù)從產(chǎn)生到場景化使用全生命周期數(shù)據(jù)流向過程中的安全風(fēng)險(xiǎn),及時(shí)告警,提醒管理人員處置
5、利用數(shù)據(jù)安全管理平臺打破數(shù)據(jù)安全孤島,形成全網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢感知能力,聯(lián)防聯(lián)控
1、全面管理公安數(shù)據(jù)資產(chǎn),實(shí)時(shí)掌握數(shù)據(jù)資產(chǎn)分布、訪問情況以及安全威脅等
2、主動(dòng)防御公安數(shù)據(jù)安全風(fēng)險(xiǎn),識別與攔截來自應(yīng)用層與網(wǎng)絡(luò)層的惡意數(shù)據(jù)攻擊及非法入侵
3、集中監(jiān)控公安內(nèi)外部人員操作,對對無條件刪除數(shù)據(jù)、導(dǎo)出數(shù)據(jù)等行為及時(shí)阻斷與預(yù)警
4、公安數(shù)據(jù)共享場景下的敏感數(shù)據(jù)識別和脫敏處理,確保外發(fā)數(shù)據(jù)安全可控
5、公安數(shù)據(jù)安全態(tài)勢感知,幫助管理人員清晰掌握本單位數(shù)據(jù)安全狀況
大數(shù)據(jù)平臺組件細(xì)粒度防護(hù),可支持不同公安大數(shù)據(jù)平臺應(yīng)用安全防護(hù)
內(nèi)置豐富規(guī)則庫,可快速有效檢測與防護(hù)如SQL注入、撞庫、拖庫等攻擊行為,防護(hù)規(guī)則定義條件多達(dá)二十多個(gè),精準(zhǔn)捕捉風(fēng)險(xiǎn)行為
全面支持云架構(gòu),可與公安云無縫結(jié)合
題-4.jpg)
