筑牢政务数据安全坝 ——县域政务外网安全利器之数据合规安全

发布日期：2022/09/05

数字化时代，随着数字中国、数字政府、数字化改革等重大战略的加快推进，政务数据共享成为其中不可或缺的重要支撑和枢纽，政务数据量激增、政务数据信息集中度明显增加、政务数据应用和共享方式日趋复杂，也导致因数据盗取、越权访问等行为造成的政务数据信息泄露、侵犯公民隐私的现象时有发生。

随着《数据安全法》、《个人信息保护法》的相继出台，数据安全的重要性一举提升至国家安全高度，数据安全监管领域实现了有法可依。而今年6月，国务院发布的《关于加强数字政府建设的指导意见》中提出，要依法依规地促进数字高效共享，确保各类数据和个人信息的安全。政务数据安全保障在政务网络安全建设中的重要性与迫切性已不容忽视。

远望数据合规安全管控

数据显示，重要数据信息泄露70％来自合法人员的非法操作。究其原因，主要是数据合规安全管控建设的缺失，致使内部人员或第三方公司“合法授权”违规使用数据，严重威胁政务网络数据安全。

对于数据泄露，传统的安全管理手段多为事后处置，只能在安全事故发生后取证溯源，这时社会危害可能已经造成。为保障政务网络数据安全，应加强数据合规应用管控，对政务网数据流转轨迹进行审计，提供防范敏感信息泄露、保护数据安全的有效手段。

远望数据合规安全管控基于终端行为日志和流量日志分析，运用大数据技术手段，实现对业务操作行为的实时监管、操作留痕，以及对违规操作的监测预警和追溯倒查，防止系统使用者/维护者利用自身合法身份/权力进行违规/违法操作。做到事前警示、事中预警、事后追溯，实现对数据全生命周期的管控，为用户提供防范数据信息泄露、保护数据安全的有效手段。

屏幕水印事前警示：通过技术手段进行事前的安全警示宣贯，提升用户对各种政务数据保护的警觉性，从源头降低数据主动外泄频率。如在用户终端桌面自定义设置“严禁泄漏工作秘密”等警示水印。

违规操作事中预警：通过终端弹窗提醒进行事中预警，把根据用户行为日志分析规则研判出的疑似违规行为，主动向终端用户推送提醒，及时劝阻截停违规行为。

违规外泄事后追溯：全方位审计内部人员行为特征，形成业务数据文件流转轨迹，对违规外泄进行事后追溯。基于应用终端访问日志获取完备的内部人员操作行为特征，形成完备的业务文件数据流程轨迹，为管理部门分析决策提供辅助支撑。

产品特点

应用成效

 事前、事中、事后全程监管，有效震慑潜在违法违规者，减少违法违规行为发生。

 通过技术手段分析研判用户行为的合规性、合理性、危害性，提升信息部门业务管理能力和安全监管能力。

 基于不可信机制对操作内容全审计，确保行为可控、责任可追，强化数据的内控管理。

 协助用户建立数据使用安全监管体系，满足日益严格的合规性外审要求。

应用案例

目前，远望数据合规安全管控产品已广泛应用于全国15个省、市、自治区、直辖市公安行业，为公安用户重要业务系统敏感数据的查询、获取、泄露提供全周期审计。

典型案例：某市公安局

根据某市公安局实际研判需求，定制多种业务告警模型。上线一月即发现警员被查询预警记录567条，最终确定两起违规查询事件。产品后续在全省公安系统推广，累计存储审计日志317亿条，月增加日志约10亿条。通过建立常态化的核查机制，年均核查证书约6万张次，核实违规查询证书近600张，违规使用涉及公民隐私和警务工作秘密数据的高危行为基本清零。