本发明专利技术实施例涉及一种数据银行安全系统,包括:互联网区、政务外网主控区、政务外网受控区和区块链区;所述政务外网主控区包括政务数据资源池、数据银行资源池、运维区和开发管理区;所述政务外网受控区包括数据应用区、数据下发区、数据实验区,由此系统,可以实现针对数据融通变现过程的数据安全。据融通变现过程的数据安全。据融通变现过程的数据安全。
【技术实现步骤摘要】
数据银行安全系统
[0001]本专利技术实施例涉及数据安全领域,尤其涉及一种数据银行安全系统。
技术介绍
[0002]如今,数据资源不再是政府部门的"私有财富",越来越多的城市管理者意识到数据也要取之于民用之于民。打通并消除部门间的信息孤岛,检验数据是否实现共享的唯一标准就是数据开放的程度,让数据融通普惠大众。
[0003]数据融通变现可通过在当地建设数据银行的方式实现,数据银行的目标是通过对海量数据的全量存储、全面汇聚、规范确权和高效治理的基础上,对数据进行资产化、价值化,最终实现数据的应用与增值,是促进数据要素融通,挖掘数据要素价值的新业态、新模式。
[0004]数据融通变现过程涉及政企数据开放,虽然《数据安全法》、《网络安全法》、《政务信息共享交换安全技术架构》等法规、标准提出数据安全要求,但始终缺乏切实可落地的针对数据融通变现过程的全套数据安全技术方案。
技术实现思路
[0005]鉴于此,为解决上述技术问题或部分技术问题,本专利技术实施例提供一种数据银行安全系统
[0006]本专利技术实施例提供一种数据银行安全系统,包括:互联网区、政务外网主控区、政务外网受控区和区块链区;
[0007]所述政务外网主控区包括政务数据资源池、数据银行资源池、运维区和开发管理区;
[0008]所述政务外网受控区包括数据应用区、数据下发区、数据实验区。
[0009]可选的,所述政务外网主控区还包括数据采集模块、数据采集安全模块;
[0010]所述数据采集模块用于接入政务平台数据库,得到政务数据资源池;
[0011]所述数据采集安全模块包括数据审计设备,所述数据审计设备用于审计所述数据采集模块采集到的数据。
[0012]可选的,所述政务外网主控区还包括数据存储模块、数据存储安全模块;
[0013]所述数据存储模块用于存储所述数据采集安全模块审计通过后的数据;
[0014]所述数据存储安全模块包括存储防泄漏工具,所述存储防泄漏工具用于对所述数据存储模块中的数据类型进行识别并分类。
[0015]可选的,所述政务外网主控区还包括数据加密模块;
[0016]所述数据加密模块用于对所述数据存储模块中的数据进行加密处理。
[0017]可选的,所述数据应用区包括运维堡垒机、终端防泄漏工具、应用安全管控工具、数据实验室;
[0018]所述运维堡垒机用于对运维人员的身份信息、权限、数据访问操作进行监控;
[0019]所述终端防泄漏工具用于对运维终端、开发终端、测试终端进行管控;
[0020]所述应用安全管控工具用于对用户访问操作进行管理;
[0021]所述数据实验室用于提供隔离开发环境。
[0022]可选的,所述数据下发区和所述数据试验区用于存储加工脱敏数据并在数据使用完成后进行销毁。
[0023]可选的,所述系统还包括数据共享安全模块;
[0024]所述数据共享安全模块包括数据溯源工具、数据库审计工具、静态脱敏工具;
[0025]所述数据溯源工具用于对数据进行标识;
[0026]所述数据库审计工具用于对数据共享操作以及对数据库访问操作进行监控并记录;
[0027]所述静态脱敏工具用于对真实数据进行处理,得到仿真数据。
[0028]可选的,所述系统还包括数据鉴权认证模块;
[0029]所述数据鉴权认证模块包括4A平台,用于对数据采集、数据使用、数据共享阶段的账号、权限、认证、审计进行管理。
[0030]可选的,所述区块链区用于数据使用、用户授权、API调用、数据销毁过程中的信息进行上链存证。
[0031]可选的,所述互联网区包括安全交换区;
[0032]所述安全交换区用于提供数据交换网闸隔离内外网。
[0033]本专利技术实施例提供的数据银行安全系统,包括:互联网区、政务外网主控区、政务外网受控区和区块链区;所述政务外网主控区包括政务数据资源池、数据银行资源池、运维区和开发管理区;所述政务外网受控区包括数据应用区、数据下发区、数据实验区,由此系统,可以实现针对数据融通变现过程的数据安全。
附图说明
[0034]图1为本专利技术的数据银行系统分区图;
[0035]图2为本专利技术的数据银行系统业务数据流向图;
[0036]图3为本专利技术的认证字段生成流程图;
[0037]图4为本专利技术的全生命周期数据安全策略汇总图;
[0038]图5为本专利技术的“东西向”主机及分区安全策略汇总图。
具体实施方式
[0039]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0040]为便于对本专利技术实施例的理解,下面将结合附图以具体实施例做进一步的解释说明,实施例并不构成对本专利技术实施例的限定。
[0041]需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存
在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下。
[0042]尽管已经示出和描述了本专利技术的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本专利技术的范围由所附权利要求及其等同物限定,实施例并不构成对本专利技术实施例的限定。
[0043]本专利技术提供一种数据银行安全系统,结合图1所示的数据银行系统分区图,包括互联网区、政务外网主控区、政务外网受控区和区块链区;其中,政务外网主控区包括政务数据资源池、数据银行资源池、运维区和开发管理区;政务外网受控区包括数据应用区、数据下发区、数据实验区;结合图2所示的数据银行系统业务数据流向图,可以梳理出以下数据安全风险项:
[0044]1、数据采集风险:政务平台原始数据流转至数据银行资源池依托ETL等工具实现,此环节工具访问数据库,存在工具安全风险;
[0045]2、数据存储风险:数据银行资源池、数据银行下发区提供政务数据存储,存在大量敏感信息,呈现敏感数据泄露风险。
[0046]3、数据使用风险:运维人员、数据治理人员、数据银行运营人员、数据开发人员、算法开发人员可直接接触敏感数据,存在恶意查询、修改导出数据,造成数据被篡改或数据外泄风险。
[0047]4、数据共享风险:政务数据共享至银行数据资源池,数据泄露存本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据银行安全系统,其特征在于,包括:互联网区、政务外网主控区、政务外网受控区和区块链区;所述政务外网主控区包括政务数据资源池、数据银行资源池、运维区和开发管理区;所述政务外网受控区包括数据应用区、数据下发区、数据实验区。2.根据权利要求1所述的系统,其特征在于,所述政务外网主控区还包括数据采集模块、数据采集安全模块;所述数据采集模块用于接入政务平台数据库,得到政务数据资源池;所述数据采集安全模块包括数据审计设备,所述数据审计设备用于审计所述数据采集模块采集到的数据。3.根据权利要求2所述的系统,其特征在于,所述政务外网主控区还包括数据存储模块、数据存储安全模块;所述数据存储模块用于存储所述数据采集安全模块审计通过后的数据;所述数据存储安全模块包括存储防泄漏工具,所述存储防泄漏工具用于对所述数据存储模块中的数据类型进行识别并分类。4.根据权利要求3所述的系统,其特征在于,所述政务外网主控区还包括数据加密模块;所述数据加密模块用于对所述数据存储模块中的数据进行加密处理。5.根据权利要求1所述的系统,其特征在于,所述数据应用区包括运维堡垒机、终端防泄漏工具、应用安全管控工具、数据实验室;所述运维堡垒机用于对运维人员的身份...
【专利技术属性】
技术研发人员:苟轶凡,李君,张凯,姚丽娜,
申请(专利权)人:北京易华录信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。