项目背景
随着信息技术和移动互联网的飞速发展,企业数字化进程的迅猛推进,数字技术已向行业全方位加速渗透、融合,深刻影响着人们的工作方式、生活方式以及生产方式。
伴随着数字化程度的提高,数据安全风险暴露面、攻击面随之越广,加之数据价值的提升,数据市场的驱动,使数据利益相关方趋之若鹜,围绕网络攻击、数据窃取和数据交易形成的数据黑市初现规模,数据黑灰产猖獗,数据滥用及数据安全事件愈演愈烈。
数据安全已成为数字经济时代最紧迫、最基础的安全问题,加强数据安全治理已成为维护国家安全和国家竞争力的战略要求。
项目需求
某市网信办为摸清政务数据资产安全现状,加强对该市政务公共数据共享和利用的安全监管,实现网络数据安全问题的及时发现与整改,防范数据安全泄露事件发生。该市网信依据《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律法规,展开对市直属部门政务信息系统资产摸排及网络数据的安全审查、网络数据泄露检测工作,以及时排除网络数据安全问题和漏洞隐患。由此,该网信办迫切需要一款具备网络数据安全自动化监测识别的支撑工具,提升网络数据风险识别效率,协助问题溯源分析,以实现网络数据安全风险的有效甄别与定位。
解决方案
为贯彻三法一条例等法律法规要求,对重点数据进行识别和保护、及时发现数据安全泄露风险,该市网信办联合成都半岛.综合体育入口科技有限责任公司建设了一套具备数据资产识别、数据安全风险识别分析、取证溯源分析、数据安全策略知识库等能力的数据安全监管平台。通过数据安全监管平台的建设与运营,协助某市网信办完成网络数据资产梳理及分析,有效掌握重要业务系统及资产分布情况,及时发现数据安全泄露风险,精准定位问题源头,提升本市的网络数据安全监测预警和应急处置能力,同时根据监测结果指导监督相关单位完善业务系统数据防护手段、落实法律法规要求。
平台建设内容如下:
网络数据资产识别
采用深度流量还原解析技术,实现对政务数据资产传输、使用、共享等过程中的数据分类分级和标记,业务系统资产及敏感数据分布、流转等关系梳理,全面掌握关键数据类别、等级、分布及流向情况,梳理重点监管对象、应用场景及安全策略,明确监管目标。
数据脆弱性监测
对政务云业务系统中敏感数据本体及载体的技术脆弱性、处理活动要素脆弱性等进行风险识别分析,结合数据识别结果及安全保护策略,对标安全技术保障现状与合规要求偏差,对识别后的安全风险进行预警与数据泄露影响量化评分,并提示改进措施。
数据泄露行为监测
根据政务业务服务流程、方式及安全合规管控要求,构建数据访问、操作、流转等关系、范围及行为基线,通过对网络数据的访问方式、操作频次、流转路径、传输信息等多维度关联分析,识别网络数据操作过程中的数据泄露行为。
异常行为分析
基于大数据、利用机器学习、深度学习等技术,以部门、个人、资产等为单位建立多维度行为基线,关联用户与数据资产的行为,利用机器学习算法与自学习+专家干预模式建立的规则,找出严重偏离基线的异常行为,对数据访问实体行为进行画像及风险评分,构建行为评价模型,分析网络数据使用中的异常行为。
事件溯源取证
对采集到的业务分析数据,监测日志数据、告警事件数据、策略数据按照综合分析系统内部数据模型进行标准化,提取关键告警因子,回溯用户/IP等访问行为全量轨迹,定位数据安全异常、违规操作等事件关联数据,取证关键信息。
数据安全态势可视化
对监测数据进行综合分析和全局可视化展现,统计和展现业务系统与敏感数据分布情况、实体间数据交互流量、敏感数据流向与业务关系、异常行为及变化趋势、数据泄露风险指数、数据安全总体趋势、TOP10告警类型及数量、数据安全合规状态等信息。
项目成果
01
洞悉网络数据资产、建立业务与数据监管档案
完成敏感系统资产及数据分类分级清单梳理,建立了政务数据常态化监管档案,前后累计完成两百多个业务系统资产识别及梳理(其中涉及百万敏感数据系统多个,包括某网约车监管平台、某建筑市场公共服务平台、某建筑领域农民工综合服务平台等),其中百余个业务系统涉及近万个敏感资产数据。
02
打造自动化风险监测预警机制,构建闭环处置流程
借助于平台的监测预警能力与持续运营,实现了基于业务与数据安全监管的自动化风险监测预警机制,期间共监测发现近百个业务系统涉及的近两百项数据安全风险问题,包括账号密码明文传输、敏感信息传输、无认证访问敏感信息等,并通过数据安全风险问题的通报处置构建了从问题发现、通报、整改、复核整套闭环监管流程,从一定程度上提升了该市政务系统的数据安全管控能力,降低了各业务系统数据泄露的风险。
03
构建网络数据安全策略库,持续赋能行业数据安全监管
通过平台自动学习与专家运营,构建了场景丰富的数据安全监管策略库,为某网信办持续展开对该市政务行业的数据自动化安全监管提供有力支撑。
往期回顾
喜报|半岛.综合体育入口实力上榜“2022年中国网络安全市场全景图”五大领域
重磅|半岛.综合体育入口参编《5G数据安全防护白皮书》正式发布
