數(shù)字化時(shí)代，隨著數(shù)字中國(guó)、數(shù)字政府、數(shù)字化改革等重大戰(zhàn)略的加快推進(jìn)，政務(wù)數(shù)據(jù)共享成為其中不可或缺的重要支撐和樞紐，政務(wù)數(shù)據(jù)量激增、政務(wù)數(shù)據(jù)信息集中度明顯增加、政務(wù)數(shù)據(jù)應(yīng)用和共享方式日趨復(fù)雜，也導(dǎo)致因數(shù)據(jù)盜取、越權(quán)訪問(wèn)等行為造成的政務(wù)數(shù)據(jù)信息泄露、侵犯公民隱私的現(xiàn)象時(shí)有發(fā)生。

隨著《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》的相繼出臺(tái)，數(shù)據(jù)安全的重要性一舉提升至國(guó)家安全高度，數(shù)據(jù)安全監(jiān)管領(lǐng)域?qū)崿F(xiàn)了有法可依。而今年6月，國(guó)務(wù)院發(fā)布的《關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見》中提出，要依法依規(guī)地促進(jìn)數(shù)字高效共享，確保各類數(shù)據(jù)和個(gè)人信息的安全。政務(wù)數(shù)據(jù)安全保障在政務(wù)網(wǎng)絡(luò)安全建設(shè)中的重要性與迫切性已不容忽視。

遠(yuǎn)望數(shù)據(jù)合規(guī)安全管控

數(shù)據(jù)顯示，重要數(shù)據(jù)信息泄露70％來(lái)自合法人員的非法操作。究其原因，主要是數(shù)據(jù)合規(guī)安全管控建設(shè)的缺失，致使內(nèi)部人員或第三方公司“合法授權(quán)”違規(guī)使用數(shù)據(jù)，嚴(yán)重威脅政務(wù)網(wǎng)絡(luò)數(shù)據(jù)安全。

對(duì)于數(shù)據(jù)泄露，傳統(tǒng)的安全管理手段多為事后處置，只能在安全事故發(fā)生后取證溯源，這時(shí)社會(huì)危害可能已經(jīng)造成。為保障政務(wù)網(wǎng)絡(luò)數(shù)據(jù)安全，應(yīng)加強(qiáng)數(shù)據(jù)合規(guī)應(yīng)用管控，對(duì)政務(wù)網(wǎng)數(shù)據(jù)流轉(zhuǎn)軌跡進(jìn)行審計(jì)，提供防范敏感信息泄露、保護(hù)數(shù)據(jù)安全的有效手段。

遠(yuǎn)望數(shù)據(jù)合規(guī)安全管控基于終端行為日志和流量日志分析，運(yùn)用大數(shù)據(jù)技術(shù)手段，實(shí)現(xiàn)對(duì)業(yè)務(wù)操作行為的實(shí)時(shí)監(jiān)管、操作留痕，以及對(duì)違規(guī)操作的監(jiān)測(cè)預(yù)警和追溯倒查，防止系統(tǒng)使用者/維護(hù)者利用自身合法身份/權(quán)力進(jìn)行違規(guī)/違法操作。做到事前警示、事中預(yù)警、事后追溯，實(shí)現(xiàn)對(duì)數(shù)據(jù)全生命周期的管控，為用戶提供防范數(shù)據(jù)信息泄露、保護(hù)數(shù)據(jù)安全的有效手段。

屏幕水印事前警示：通過(guò)技術(shù)手段進(jìn)行事前的安全警示宣貫，提升用戶對(duì)各種政務(wù)數(shù)據(jù)保護(hù)的警覺性，從源頭降低數(shù)據(jù)主動(dòng)外泄頻率。如在用戶終端桌面自定義設(shè)置“嚴(yán)禁泄漏工作秘密”等警示水印。

違規(guī)操作事中預(yù)警：通過(guò)終端彈窗提醒進(jìn)行事中預(yù)警，把根據(jù)用戶行為日志分析規(guī)則研判出的疑似違規(guī)行為，主動(dòng)向終端用戶推送提醒，及時(shí)勸阻截停違規(guī)行為。

違規(guī)外泄事后追溯：全方位審計(jì)內(nèi)部人員行為特征，形成業(yè)務(wù)數(shù)據(jù)文件流轉(zhuǎn)軌跡，對(duì)違規(guī)外泄進(jìn)行事后追溯。基于應(yīng)用終端訪問(wèn)日志獲取完備的內(nèi)部人員操作行為特征，形成完備的業(yè)務(wù)文件數(shù)據(jù)流程軌跡，為管理部門分析決策提供輔助支撐。

產(chǎn)品特點(diǎn)

應(yīng)用成效

? 事前、事中、事后全程監(jiān)管，有效震懾潛在違法違規(guī)者，減少違法違規(guī)行為發(fā)生。

? 通過(guò)技術(shù)手段分析研判用戶行為的合規(guī)性、合理性、危害性，提升信息部門業(yè)務(wù)管理能力和安全監(jiān)管能力。

? 基于不可信機(jī)制對(duì)操作內(nèi)容全審計(jì)，確保行為可控、責(zé)任可追，強(qiáng)化數(shù)據(jù)的內(nèi)控管理。

? 協(xié)助用戶建立數(shù)據(jù)使用安全監(jiān)管體系，滿足日益嚴(yán)格的合規(guī)性外審要求。

應(yīng)用案例

目前，遠(yuǎn)望數(shù)據(jù)合規(guī)安全管控產(chǎn)品已廣泛應(yīng)用于全國(guó)15個(gè)省、市、自治區(qū)、直轄市公安行業(yè)，為公安用戶重要業(yè)務(wù)系統(tǒng)敏感數(shù)據(jù)的查詢、獲取、泄露提供全周期審計(jì)。

典型案例：某市公安局

根據(jù)某市公安局實(shí)際研判需求，定制多種業(yè)務(wù)告警模型。上線一月即發(fā)現(xiàn)警員被查詢預(yù)警記錄567條，最終確定兩起違規(guī)查詢事件。產(chǎn)品后續(xù)在全省公安系統(tǒng)推廣，累計(jì)存儲(chǔ)審計(jì)日志317億條，月增加日志約10億條。通過(guò)建立常態(tài)化的核查機(jī)制，年均核查證書約6萬(wàn)張次，核實(shí)違規(guī)查詢證書近600張，違規(guī)使用涉及公民隱私和警務(wù)工作秘密數(shù)據(jù)的高危行為基本清零。