當前,公安信息化建設已進入以大數據、人工智能等技術為核心的智慧警務階段,呈現出數據整合共享、智能化應用等顯著特點。公安大數據平臺通過整合內外部多源數據,有效支撐案件偵查、治安防控等服務,但也帶來數據安全問題:
1、公安數據涉及面廣、維度多、敏感程度高、數據量大,且接觸人員廣、接觸人員角色多,監管難度
2、業務系統架構復雜,數據使用場景多,數據安全防護策略需要全面覆蓋各種場景
3、數據資源在不同地區、警種、部門交換、共享,流轉過程中對于敏感數據監控管理難度大
4、公安大數據平臺由第三方公司開發、運維,由于權限較高,可以直接接觸到敏感公安數據,增大公安數據泄露的風險
公安大數據平臺安全解決方案,緊密結合行業數據安全需求,實現安全的數據底座:
1、通過數據資產梳理對公安行業敏感數據有效摸底,形成數據資產地圖和敏感數據資產地圖
2、規范劃分警務人員、輔警人員、IT信息人員、第三方運維人員等不同角色人員的訪問權限,實現對內部數據操作行為的有效管控
3、在公安數據交換、共享過程中,遵循數據最小化原則,通過數據脫敏去標識化,從源頭上保護敏感數據不被泄漏;同時,添加相應數據水印信息,提升數據的可追溯性
4、全面監測公安敏感數據從產生到場景化使用全生命周期數據流向過程中的安全風險,及時告警,提醒管理人員處置
5、利用數據安全管理平臺打破數據安全孤島,形成全網數據安全風險態勢感知能力,聯防聯控
1、全面管理公安數據資產,實時掌握數據資產分布、訪問情況以及安全威脅等
2、主動防御公安數據安全風險,識別與攔截來自應用層與網絡層的惡意數據攻擊及非法入侵
3、集中監控公安內外部人員操作,對對無條件刪除數據、導出數據等行為及時阻斷與預警
4、公安數據共享場景下的敏感數據識別和脫敏處理,確保外發數據安全可控
5、公安數據安全態勢感知,幫助管理人員清晰掌握本單位數據安全狀況
大數據平臺組件細粒度防護,可支持不同公安大數據平臺應用安全防護
內置豐富規則庫,可快速有效檢測與防護如SQL注入、撞庫、拖庫等攻擊行為,防護規則定義條件多達二十多個,精準捕捉風險行為
全面支持云架構,可與公安云無縫結合
