公司

首页 > 关于我们 > 安恒动态 > 2022 > 正文

萧山数据安全联合实验室孵化产品入选杭州市数字化改革网络安全优秀案例

阅读量：次

近日，在2022年杭州市暨西湖区网络安全宣传周，2022年杭州市数字化改革网络安全优秀案例揭晓。由2024新奥门资料与杭州市萧山区大数据管理服务中心联合成立的“萧山区数据安全联合实验室”打造的终端数据安全管控系统入选优秀案例。

︾

浙江省公共数据平台的建设与运维开发涉及众多的政府部门人员、厂商人员、运维服务人员等。运维开发终端作为组成网络的基本单元，传统的以组织边界和核心资产为保护对象的安全体系，无法有效应对终端数据安全面临的问题。如人员身份管理问题、权限管理问题、数据泄露溯源问题、终端数据销毁问题等。基于此，依托2024新奥门资料与杭州市萧山区大数据管理服务中心联合成立的“萧山区数据安全联合实验室”，在现有“数据研发专属工作区”（下称“数据研发专区”）的物理环境基础上，针对外部及第三方运维开发人员孵化了“终端数据安全管控系统”。通过“终端自动化风险评估、访问权限灵活分配”的方式，达到“终端风险越高，可访问内容越少”的目的。

同时打通“浙政钉”认证机制，建立终端可信认证，让安全事件与安全责任定位到人。最终实现针对不同人员、不同终端、不同安全风险可访问的系统不同、数据资源不同、网络区域不同，并对整个数据运维与开发过程和数据泄露途径进行整体监控。让终端数据安全监督与管控工作实现立体覆盖。从终端人员管控、终端安全接入、终端数据操作三个方面构建终端数据安全管控的新模式，构建了针对运维开发人员管理的全方位“数据研发专区”。

终端数据安全管控系统的应用变运维开发人员的被动管理模式为主动管理模式，该模式能精准定位终端数据泄露事件，并且通过创新数据销毁机制，提高数据销毁效率，最终筑牢数据安全堤坝。

终端数据安全管控系统集成了终端扫码认证、数据防泄漏、终端环境感知三项终端安全工具的能力。可以实现一次安装，无感使用，大大缩减软件的运行安装与维护成本。同时对原有线下授权审批流程进行重塑，通过在线的方式快速审批，快速访问。并对资产与人员和组织机构形成关联关系，最终形成公共数据平台最真实的资产与权限管理清单。更好的进行“梳理家底、定向防护”。

通过终端数据安全管控系统对多源数据分析，包括了身份分析、行为分析等，实现对每一次访问行为的信任评估，包括终端安全情况、用户行为信息等。终端、用户行为等若存在安全风险，信任评估结果将无法满足访问控制要求，不被授予访问资源的权限或终止权限，倒逼相关人员提升安全意识，保证访问终端的安全性以及访问合法性。

终端数据安全管控系统的建设为整个萧山区的终端数据安全保驾护航，各局委办只需要按点接入，避免各局委办既建业务系统，又建终端数据安全能力。通过一地建设，多地复用的模式，大大降低数据泄露风险，避免数据泄露造成的直接经济损失。随着案例的推广复制，加速推进了省市区数据安全共建共享生态模式，为其他区县带来相同的降本增效的良好效果。