2020年数据安全实践案例库

来源:中国网络空间安全协会

随着数字经济的迅速发展,构建数据安全治理规则越来越成为全球关注的突出问题。近期,中国提出《全球数据安全倡议》,明确表达了构建全球数据发展和安全的共识性原则,建立以和平和发展为主基调的秩序框架,受到了国际社会的广泛关注和欢迎。

中国网络空间安全协会作为网络空间安全全国性行业组织,有责任、有义务会同相关产业、行业、企业,积极响应《全球数据安全倡议》,推动中国倡议、中国方案全球范围更广泛的共鸣与落实。

同时,为进一步落实《网络安全法》《数据安全法(草案)》等有关要求,近期中国网络空间安全协会开展了2020年数据安全实践案例征集活动。经专家严格评审,共有21个案例进入“中国网络空间安全协会数据安全实践案例库”,涵盖电子政务、云计算、大数据、生活服务、物联网等各类应用场景。


(以下顺序按企业名称拼音首字母顺序排列)


北京北信源软件股份有限公司

案例名称:工商银行新一代电子文档安全管理系统实践案例

案例简介

本案例针对中国工商银行数十万级办公终端、数十亿级电子文档、海内外用户覆盖等特点,根据行内电子文档管理需求,通过对电子文档的生成创建识别、文档存储加密、文档流转权限控制、文档操作审计、文档删除等五个阶段进行全面管控,形成对电子文档的全生命周期管理。同时与多个行内业务系统进行对接协作,实现了对业务系统流转的结构化电子文档管理。构建了工商银行电子文档全生命周期的立体监控体系,确保了业务系统电子文档明文不落地,电子文档全生命周期密文传输,电子文档全程使用细粒度权限控制,建立涵盖文档全生命周期的文档安全管理机制,降低了电子文档数据泄露风险。


北京国舜科技股份有限公司

案例名称:国舜股份:(集智)商业银行内控数据安全风险预警系统

案例简介

本案例致力于解决商业银行内部人员参与黑灰色产业、内部信息流出、商业机密泄露、异常操作、违规操作、内部设备安全风险等内控安全问题,实现了对内控风险的实时预警及处置。在新冠疫情期间,为支持隔离期间员工的远程办公,行内开通办公、业务、运维、开发测试等多种远程安全桌面系统,(集智)商业银行内控数据安全风险预警系统对疫情期间的撞库攻击、频繁登录访问、多人共用账号、异地IP设备访问等风险行为进行了及时预警处置。


北京明朝万达科技股份有限公司

案例名称:中国光大银行-办公环境客户数据安全管理项目

案例简介

本案例通过推广数据标准管理、数据质量管理及元数据管理,并结合数据安全管理等手段,初步在行内建立了覆盖全行的数据安全管控体系。本案例把重要业务数据看作是行内的核心业务资产,围绕重要业务数据的安全管理,完善行内数据安全管理体系。从数据自身的安全角度出发,关注数据自身的安全价值,将数据管理与安全管理相结合,重点围绕重要业务数据的识别、审计、分布、使用预警等,开展业务数据分级分类标准制定,采用数据全生命周期理论作为实践指导,从而建立一套以重要业务数据为核心、实现事先控制、事中跟踪、事后审计的安全管控体系。


北京神州绿盟科技有限公司

案例名称:海南移动运营商云计算数据安全建设实践

案例简介

本案例是在移动终端、家庭宽带、内部办公等业务和数据迁移上云后面临诸多安全问题的背景下,应用绿盟数据安全解决方案进行建设,通过贴合用户真实场景和业务流程特征,构建数据自动分类分级、数据流转态势可视化、数据风险检测、自动化运营处置编排等能力,实现云计算环境的业务数据全生命周期安全管理和防护,解决用户核心数据安全问题。通过平台化的智能运营方案应用,在解决完整闭环数据安全风险和问题的同时节约了运营人力成本的投入。


北京数字认证股份有限公司

案例名称:电子病案归档系统在疫情期间助医院实现数据电子化安全利用

案例简介

本案例是临床无纸化的合法数字化交付系统。可协助医院实现全流程的电子化管理,降低了运营成本,提升了医院的服务水平,提高了工作效率,减少了医生病案书写、保管、利用的工作量,让医生有更多的时间处理与患者相关的事务。此外,安全可靠、完整可信的患者病案数据也是国家及医院、医疗集团开展区域医疗资源共享、转院、互联网医疗的基础保障。疫情期间,数字认证的可信电子病案管理方案在全国数家医院实现应用,使得医院的全流程电子化流转在及时进行患者诊疗救治、医疗质控、数据统计、数据上报上发挥了作用。


北京天空卫士网络安全技术有限公司

案例名称:汽车之家数据治理防护项目

案例简介

本案例主要应用于汽车之家,是访问量较大的服务类网站,存在大量的注册用户信息,同时作为汽车销售和最终用户中间的服务商,各类运营数据、销售数据等核心数据也非常多。案例提出了服务+技术的整体解决方案,通过数据治理服务,对汽车之家内部的数据资产进行梳理,以内容识别技术为核心,以数据治理服务辅助,实现技术方案的可靠落地。


重庆畅享智酷信息技术有限公司

案例名称:内外网安全共享服务平台

案例简介

本案例是软硬一体化的安全隔离设备,利用纯单向传输技术,采用双单向安全共享解决思路,解决两个不同密级网络间双向、安全、可靠、高效、可控信息共享与应用交互业务需求。案例已在2省级+20市级+3区级等有关单位的项目中成功应用,在2017年金砖会晤中提供安保服务支撑。


航天信息股份有限公司

案例名称:基于多层级安全管控体系的税务大数据智能分析平台研究与应用

案例简介

本案例自主研发低功耗高性能的大数据冷存储系统,搭建基于国密算法分布式数据透明加密技术的大数据集群分布式系统、自主研制大数据超融合一体机,实现基于云计算集群的税务数据智能融合、税控风险预警和超高并发响应架构,涉及数据存储、数据加工、数据传输、数据安全管控、数据资源集成、数据智能化应用等多个数据安全实践环节。案例成果先后在国税系统和大型企业发票系统中应用,满足海量多源税务大数据的跨省跨域采集、存储、安全管理与分析,商品和服务税收编码推荐和纠正,进销项异常监控,企业偷税漏税预警等多税务场景需求,近三年创造直接经济效益超过2亿元,协助各地税局完成补查和追缴税款每地单年超过百亿。


杭州安恒信息技术股份有限公司

案例名称:智慧政务数据安全管控解决方案

案例简介

本案例以保障政务数据安全为核心,建立有效支撑政务大数据服务业务的安全体系架构,提高政务系统的安全监测、纵深防御、风险管控和应急响应能力,全面保障政务系统和政务数据的安全。为政府客户带来如下核心价值:一是保障政务数据自身安全,保障政务数据的完整性、保密性和可用性,防止政务数据泄露或者被窃取和篡改;二是保障个人信息安全,在保障政务数据自身安全的同时,保障信息主体对个人信息的控制权力,维护公民个人合法权益;三是保障国家重要数据安全,在保障政务数据自身安全的同时,强化对重要数据的掌控能力,防止重要数据遭恶意使用,对国家安全造成威胁。


杭州数梦工场科技有限公司

案例名称:人口综合库数据安全实践

案例简介

本案例针对数据进行分级分类管理,建立数据安全保障体系,不仅能防止黑客等不法分子的数据窃取,实现网络边界隔离和数据防护,而且实现不同数据治理的用户权限与数据脱敏之间的一个业务平衡,促进数据生产要素在安全前提下发挥最大价值,有效助力数字化转型和城市治理现代化。案例已广泛应用于浙江、福建、重庆、陕西、新疆等省市有关建设。


联通智慧安全科技有限公司

案例名称:中国联通超大规模数据安全服务核心能力平台

案例简介

本案例是中国联通企业级智能数据中台的重要组成部分,用于实现数据中心关键资产信息的加密及脱敏,支撑大数据应用。其主要功能包含:按照中国联通用户数据分类分级标准,灵活定义多种数据标签,在复杂场景中探测发现敏感数据,对敏感数据进行分类分级,形成敏感数据分布图和可视化报告;根据具体业务场景要求,灵活配置脱敏策略,采用多种算法执行脱敏加密操作;为文档、WEB和手机APP应用提供数字水印服务,实现数据泄露追踪溯源。现已授权发明专利2项,申报发明专利1项,获得软件著作权1项,形成中国联通企业标准3项。中国联通总部数据中心、广西、河南省分公司正式商用,湖南、海南省分公司完成部署。


南开大学

案例名称:隐私保护的多平台联合广告推荐业务

案例简介

本案例基于自主研发的算法,实现了在数据保密前提下,不同平台或企业之间的商业价值挖掘,具体包括:(1)多平台联合精准广告推荐。目前这一能力已经在广告推荐业务中应用,月均完成交换加密次数达数十次,加密数据达数十亿量级;(2)隐私保护前提下的广告转化率计算。在不泄露用户身份和其他信息的数据安全前提下,该算法能帮助合作双方有效进行广告效果追踪。


全球能源互联网研究院有限公司&国网河北省电力有限公司

案例名称:电力营销数据生产要素安全治理工作

案例简介

本案例对营销业务应用系统中近百个数据库账户、上万张业务表和几十万数据字段开展梳理,形成数据要素资产清单、主业务账户数据权限清单等数据要素资产“系列台账”,为后续常态化、智能化开展数据安全治理工作奠定了基础,同时开展了精细化的数据防护验证工作,优化数据库审计等系统的数据安全防护策略,降低了无效告警量,多策略聚合的审计场景已经国网公司总部下发至各省公司应用验证。


山东爱城市网信息技术有限公司

案例名称:浪潮数据铁笼(IDS

案例简介

本案例致力于解决隐私泄密、保障数据安全等互联网+政务服务及互联网便民应用的重要问题。浪潮爱城市网在全国发布保障授权数据使用安全技术——“数据铁笼(IDS)”。“数据铁笼(IDS)”技术已应用到多项便民服务功能中,涉及多个应用场景,如基于区块链的“身份信息核验”、数字金融一贷通、疫情登记系统、口罩预约等服务,让广大市民在数据安全技术保障下,更好地体验掌上城市、智慧生活。


上海观安信息技术股份有限公司

案例名称:面向大数据中心的大数据安全管控平台的建设

案例简介

本案例通过集中化数据安全保障技术,对大数据平台中的数据建立接口安全、数据存储加密、数据完整性保护、数据水印、数据脱敏、数据访问异常分析、数据传输加密、数据访问控制等环节的安全防护机制。在存储、传输、使用、共享等数据泄露高发场景进行数据安全集中管控,全面掌握全域数据流转路径和动态流向,对数据分布、流转、访问过程中的数据风险进行高危预警与风险处理。实现了用户身份统一认证、数据资产统一管理、安全策略集中管控,数据安全统一运营,建立了具备特色的安全制度体系,达到了安全防护与数据挖掘之间的有效性平衡。


闪捷信息科技有限公司

案例名称:政务大数据平台数据安全防护项目

案例简介

本案例的主要思路是围绕数据的关键风险点进行设计和实施,对数据实现差异化的防护。首先,通过数据资产梳理系统识别核心数据资产及其面临的风险。其次,为敏感数据制定安全策略规范。然后,根据风险和安全策略选择部署相应的安全能力。安全能力包括数据资产梳理、数据加密、数据脱敏、外部攻击防护、数据审计和敏感文档防泄漏等多个方面。最后,将部署在用户环境中的所有安全设备通过统一的系统进行管控,实现信息集中呈现等功能,支持事前预防、事中控制和事后治理。该方案在政务大数据场景已有多处实践,也可以广泛应用于金融、运营商、电力、医疗和教育等行业,以及智慧园区和智慧城市等综合场景中。


深圳市腾讯计算机系统有限公司(腾讯云数据安全中台)

案例名称:腾讯云数据安全中台

案例简介

本案例基于商用密码技术打造端到端的云数据全生命周期安全体系。在这套数据安全体系中,通过将密码运算、密码技术及密码产品以服务化、组件化的方式输出,并无缝集成至云产品中,实现从数据获取、事务处理及检索、数据分析与服务、数据访问与消费过程中的安全防护。目前,云数据安全中台已经在公有云、金融云、政务云领域具备成功落地实践。其中,在公有云应用中,已服务数千云租户,日均服务调用量达到数千万次;在政务云及金融云实践中,云数据安全中台体系已通过行业数据安全及密码应用合规标准验收。


深圳市腾讯计算机系统有限公司(政务大数据)

案例名称:政务大数据平台数据安全体系建设

案例简介

本案例核心需求是管理合规、防泄露、防篡改、防滥用。根据需求,结合政务大数据平台特征,提出数据安全体系建设可基于数据场景,以数据生命周期中的各个环节为主要管控点,从制度规范、技术工具、审计稽核三个维度来加强安全管控,并将数据安全工作常态化。本案例中数据安全体系建设从组织、制度、基础安全、安全能力、数据场景、安全运营六个方面开展。基于场景的数据安全管控路径:盘点数据资产、分析风险、制度和规范、数据安全能力、审计与稽核。通过数据安全运营保障政务大数据平台持续处于安全状态,内容包括制度完善、策略调整、监控预警、安全评估、上线检测、审计稽核、应急响应等。


厦门市美亚柏科信息股份有限公司

案例名称:电信网络诈骗综合取证分析平台

案例简介

本案例为自主研发的产品,针对不同的网络电信诈骗场景,研制出包含针对特定对象的快速提取设备,针对GOIP、多卡宝等群呼设备的物联物证设备,针对服务器的云取证设备,针对汽车的勘查取证设备等多款新型取证装备;并建设智能分析应用平台,打造一体化前后端联动的综合取证分析系统。该产品已成功支持500余起电诈案件的侦破,为案件的定性、追查、打击提供关键技术支撑;同时,在电信诈骗的预警中提供数据支撑,为电诈案件的打防管控工作提供有效帮助。


中电长城网际系统应用有限公司

案例名称:晋城市政务大数据安全管控平台

案例简介

本案例以城市政务大数据为服务对象,以数据生命周期为主线,围绕数据生产、存储、使用、传输、共享到销毁的全生命周期,针对数据开放共享过程遇到的“不愿共享、不敢共享、不能共享”难题,构建政务大数据安全管控平台,支持数据安全态势可视化管理,提供全流程数据安全服务,实现平台化的应急处置、保护加固、风险管控和态势感知,达到数据安全风险看得见、控得住、防得了、管得好的效果。


浙江智贝信息科技有限公司

案例名称:浙江省财政电子票据安全加固案例

案例简介

本案例打造了一个电子票据全密态安全服务体系,票据入库即加密,并在之后的每个环节,包括传输、归集、加工、管理、查询、共享、删除等都无需解密,确保了信息始终不脱密,较系统地解决数据泄漏和篡改问题,实现数据“可用不可得、可算不可得、可见不可得、可管不可得”。案例涵盖浙江省级和11个地市,对内服务于财政14个票据业务分析系统,对外提供全省千万用户电子票据安全查验。



中国网络空间安全协会 © 版权所有

地址:北京市东城区朝阳门内大街288号1502室

技术协办:中云技术股份有限公司

津ICP备19007168号

津公网安备 12011102000196号