繼物聯(lián)網(wǎng)、云計(jì)算后，大數(shù)據(jù)已經(jīng)成為當(dāng)前信息技術(shù)產(chǎn)業(yè)備受關(guān)注的焦點(diǎn)。據(jù)國(guó)家網(wǎng)信辦發(fā)布的數(shù)據(jù)顯示，數(shù)字中國(guó)建設(shè)成就顯著，從2017年到2021年，我國(guó)大數(shù)據(jù)產(chǎn)業(yè)規(guī)模從4700億元增加到1.3萬億元。在中國(guó)大數(shù)據(jù)產(chǎn)業(yè)整體規(guī)模持續(xù)擴(kuò)大的背景下，基于豐富的城市交通管理數(shù)據(jù)資源，城市交通行業(yè)成為大數(shù)據(jù)應(yīng)用率先落地的行業(yè)之一。但同時(shí)也面臨著嚴(yán)峻的數(shù)據(jù)安全和數(shù)據(jù)防護(hù)挑戰(zhàn)，具體表現(xiàn)為如下四個(gè)方面：

• 數(shù)據(jù)形態(tài)多樣、數(shù)據(jù)結(jié)構(gòu)復(fù)雜

• 數(shù)據(jù)量大，邊界模糊

• 大數(shù)據(jù)平臺(tái)的開放性

• 管理風(fēng)險(xiǎn)

昂楷通過結(jié)合城市交通行業(yè)的數(shù)據(jù)安全現(xiàn)狀及某省交通廳的實(shí)際情況，從數(shù)據(jù)全生命周期防護(hù)出發(fā)，圍繞制度流程設(shè)計(jì)、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、敏感數(shù)據(jù)安全檢測(cè)與防護(hù)、持續(xù)運(yùn)營(yíng)五個(gè)方面展開防護(hù)，為某省交通廳數(shù)據(jù)安全保駕護(hù)航。

某省交通管理局綜合應(yīng)用平臺(tái)承擔(dān)著公安網(wǎng)上的視頻指揮平臺(tái)、互聯(lián)網(wǎng)12113平臺(tái)、大數(shù)據(jù)平臺(tái)、應(yīng)急指揮平臺(tái)等信息化平臺(tái)所有數(shù)據(jù)匯集交換的職能，同時(shí)綜合應(yīng)用平臺(tái)還需要與部和廳里面的平臺(tái)進(jìn)行數(shù)據(jù)對(duì)接。

其中大數(shù)據(jù)平臺(tái)上的數(shù)據(jù)敏感程度高、數(shù)據(jù)量大，且高度集中，為保證數(shù)據(jù)安全，前期，某省交通管理局在網(wǎng)絡(luò)安全層做了有效安全監(jiān)管措施，如數(shù)據(jù)庫(kù)審計(jì)、漏洞掃描等，但是針對(duì)大數(shù)據(jù)平臺(tái)還沒有建立完善的數(shù)據(jù)安全防護(hù)體系。

針對(duì)某省交通廳的一張感知傳輸網(wǎng)、八大類數(shù)字化支撐能力”的一體化數(shù)字平臺(tái)安全防護(hù)設(shè)計(jì)要求，昂楷提供了如下服務(wù)：

1、規(guī)范數(shù)據(jù)安全制度、建設(shè)數(shù)據(jù)安全流程

圍繞立戰(zhàn)略、定組織、制總綱、建體系，通過數(shù)據(jù)安全治理體系服務(wù)全面覆蓋交通廳業(yè)務(wù)環(huán)境，結(jié)合省交通廳實(shí)際需求，落實(shí)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等法律規(guī)范要求，為某交通廳提供《數(shù)據(jù)安全管理規(guī)定》、《數(shù)據(jù)安全人員管理規(guī)定》、《數(shù)據(jù)安全事件處置規(guī)定》等數(shù)據(jù)安全制度、流程建設(shè)服務(wù)。

2、梳理數(shù)據(jù)資產(chǎn)、完成數(shù)據(jù)資產(chǎn)分類分級(jí)

通過昂楷數(shù)據(jù)梳理工具梳理全網(wǎng)數(shù)據(jù)資產(chǎn)清單、數(shù)據(jù)字典、敏感數(shù)據(jù)，形成知識(shí)庫(kù)；對(duì)標(biāo)行業(yè)標(biāo)準(zhǔn)，協(xié)助制定適合用戶的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)；結(jié)合分類分級(jí)標(biāo)準(zhǔn)對(duì)全網(wǎng)數(shù)據(jù)資產(chǎn)自動(dòng)進(jìn)行類別、級(jí)別的識(shí)別，形成全網(wǎng)數(shù)據(jù)的分類分級(jí)清單，達(dá)到高效率、高準(zhǔn)確度的數(shù)據(jù)資產(chǎn)分類分級(jí)。

3、進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估

昂楷結(jié)合當(dāng)前省交通廳的數(shù)據(jù)安全策略規(guī)劃、當(dāng)前實(shí)際數(shù)據(jù)安全能力建設(shè)情況，從數(shù)據(jù)管理體系、制度流程、技術(shù)工具、人員能力等多個(gè)維度進(jìn)行差距分析，形成差距分析報(bào)告，以及數(shù)據(jù)安全建設(shè)建議。

4、通過數(shù)據(jù)庫(kù)脫敏，保證敏感信息不泄露

在開發(fā)運(yùn)維過程、在交通大數(shù)據(jù)交換共享中部署昂楷靜態(tài)脫敏系統(tǒng)和動(dòng)態(tài)脫敏系統(tǒng)，設(shè)置脫敏規(guī)則進(jìn)行敏感數(shù)據(jù)脫敏處理，生成測(cè)試庫(kù)，供軟件測(cè)試、開發(fā)，以及數(shù)據(jù)共享使用，保證大數(shù)據(jù)平臺(tái)數(shù)據(jù)的敏感信息不被泄露。

5、部署數(shù)據(jù)安全管控平臺(tái)進(jìn)行整體管控運(yùn)營(yíng)

借助昂楷科技DSP平臺(tái)打通某交通廳各個(gè)孤立的數(shù)據(jù)安全產(chǎn)品，形成數(shù)據(jù)安全全局態(tài)勢(shì)。借助DSP的算力、智力進(jìn)行數(shù)據(jù)分析、模型分析，進(jìn)一步挖掘復(fù)雜風(fēng)險(xiǎn)，借助安全元數(shù)據(jù)進(jìn)行統(tǒng)一權(quán)限管理和處置策略。部署DSP有效降低治理的成本，提升運(yùn)營(yíng)效果。

在昂楷專業(yè)的數(shù)據(jù)安全團(tuán)隊(duì)和某省交通廳的共同努力下，目前，該廳一體化安全防護(hù)體系已初具規(guī)模，并且大大幫助用戶提升了數(shù)據(jù)安全能力，包括：

• 交通運(yùn)輸廳及二級(jí)單位等整體達(dá)到DSMM-3級(jí)“充分定義”水平；

• 實(shí)現(xiàn)數(shù)據(jù)安全治理體系對(duì)接入等保系統(tǒng)，同時(shí)具備評(píng)估能力；

• 8大業(yè)務(wù)平臺(tái)及101個(gè)子系統(tǒng)-交通規(guī)劃、建設(shè)管養(yǎng)、綜合運(yùn)輸、行政執(zhí)法、內(nèi)部管理、協(xié)同創(chuàng)新、數(shù)據(jù)分析、兩客一危一重等均實(shí)現(xiàn)安全、平穩(wěn)接入以及具備安全運(yùn)營(yíng)能力。