随着技术发展,公安行业大力推进警务大数据平台建设,汇集了各维度数据,以提升公安工作效率,但也带来数据安全问题:
1、 数据涉及面广、维度多、敏感程度高、数据量大,且接触人员广、接触人员角色多,监管难度大;
2、 业务系统架构复杂,数据使用场景多,数据安全防护策略需要全面覆盖各种场景;
3、 数据资源与各部门交换、共享,流转过程中对于敏感数据监控管理难度大。
警务大数据平台数据安全解决方案,紧密结合行业数据安全需求,实现安全的数据底座:
1、通过数据资产梳理对公安行业敏感数据有效摸底,形成数据资产地图和敏感数据资产地图;
2、规范划分警务人员、辅警人员、IT信息人员、第三方运维人员等不同角色人员的访问权限,实现对内部数据操作行为的有效管控;
3、在公安数据交换、共享过程中,遵循数据提供的最小化原则,通过数据脱敏去标识、去隐私化,从源头保护敏感数据不被泄漏;同时,添加相应数据水印信息,提升数据的可追溯性;
4、监测公安敏感数据从产生到场景化使用的全生命周期数据流向过程中的安全风险,及时告警,提醒管理人员处置;
5、利用数据安全管理平台打破数据安全孤岛,形成全网数据安全风险态势感知能力,联防联控。
1、公安数据资产安全综合管理,实时、动态掌握数据资产存储位置与分布状况、数据资产访问情况、数据资产安全威胁等;
2、公安数据安全风险主动防御,通过识别与拦截来自应用层与网络层的恶意数据攻击及非法入侵,及时关闭数据访问通道;
3、公安内部人员、外部运维人员操作行为的集中监测与管控;
4、公安数据共享、交换场景下对于敏感数据的保护,针对高危数据删除、数据导出等操作及时阻断与预警;
5、公安数据安全态势感知,让管理人员清晰掌握本单位数据安全状况。
面支持云架构,可与公安警务云无缝结合。
内置多维度的报表,以及自定义报表能力,可以满足不同场景需求;
开放完善的体系架构,不仅支持自身安全能力单元,还支持第三方厂商安全防护设备接入,以形成更加全面的态势感知能力;
内置丰富规则库,可快速有效检测与防护例如SQL注入、APT攻击、撞库、拖库等攻击行为,同时,监控、防护规则定义条件多达二十多个,更精准防护;
大数据平台组件细粒度防护,可支持不同警务大数据场景;
电话:400-622-8990
邮箱:support@ankki.com
