本次案例分享來自(zì)理(lǐ)事單位：

深圳昂楷科(kē)技有(yǒu)限公司

廣東省公安廳在2019年(nián)5月習總書記針對公安信息化建設重要講話後，在建設“新一(yī)代公安信息網”的(de)大背景下，建設了廣東省公安廳警務大數據平台，采用了華為(wèi)大數據平台底座，有(yǒu)幾千個節點，各警種所有(yǒu)應用都會訪問大數據平台，各業務警種數據均會采集過來進行(xíng)應用監控及分析，數據向上流通至公安部，向下流通至各市(shì)局、區縣局、鄉鎮派出所，需要防範數據在流通使用過程中的(de)洩漏風險；業務系統開發單位三百多家，開發、運維人員1000+，均可(kě)接觸敏感數據，需要規範和(hé)審計第三方人員的(de)操作行(xíng)為(wèi)。

1、警務大數據平台建立後，缺乏必要的(de)數據安全管理(lǐ)制度及防護手段；

2、警務數據資産規模大、接觸人員廣、且數據系統結構複雜，數據安全管理(lǐ)無從着手；

3、多個機(jī)房，多個大數據底座，任何安全措施部署起來都難度很大，同時擔心安全措施波及面過大，影響使用者體驗；

4、涉密數據和(hé)高(gāo)敏感數據量大，需要分類分級管理(lǐ)；

5、擁有(yǒu)核心業務系統特權賬号的(de)人員衆多，易接觸高(gāo)敏數據，發生洩露風險無從查起；

6、運維、開發、測試等第三方人員構成複雜，需要對第三方人員行(xíng)為(wèi)進行(xíng)規範和(hé)審計

1、摸清家底：昂楷數據資産梳理(lǐ)系統，結合人工服務，進行(xíng)數據資産梳理(lǐ)，對數據資産的(de)分布情況、數據庫賬号權限情況、弱密碼/弱口令情況進行(xíng)了全面掃描，高(gāo)敏數據進行(xíng)了分類分級。

2、結合昂楷多年(nián)數據安全經驗，協助建立數據安全管理(lǐ)制度和(hé)規範，尤其是數據安全運維規範，且技術手段均以輕量部署、最小化改動為(wèi)原則。

3、數據流轉全程監控：昂楷數據庫運行(xíng)狀态監控，對數據庫進行(xíng)實時狀态監控，智能識别數據庫異常或者潛在問題，及時告警；數據庫審計系統對海量訪問請求進行(xíng)分析，提供各項指标分析報表，幫助運維人員、決策者多視(shì)角掌握各警務數據庫服務器的(de)運行(xíng)狀态及訪問情況。

4、訪問權限管控：采用昂楷數據庫防火牆，對數據庫權限和(hé)訪問路徑進行(xíng)管控，并通過數據庫審計系統對過程監管，對用戶訪問建立模型，并進行(xíng)分析及監控。

5、高(gāo)敏數據脫敏：采用昂楷數據脫敏系統，對敏感進行(xíng)自(zì)動掃描發現，并進行(xíng)分類管控，對隐私信息共享、運維等場景進行(xíng)去(qù)隐私化處理(lǐ)

1、建立了數據安全體系化的(de)管理(lǐ)制度，完善了數據庫安全運維體系，提高(gāo)了數據庫安全運維水平。

2、理(lǐ)清了數據資産分布情況，了解資産弱點并進行(xíng)了必要的(de)補救措施；實現數據資産全面、智能、動态的(de)梳理(lǐ)，提升了警務數據安全治理(lǐ)的(de)能力。

3、實現了數據庫訪問可(kě)視(shì)化，便利了數據流向分析，完成了對數據庫訪問的(de)細粒度權限控制，使數據庫具備了主動防禦能力；

4、使警務數據流轉過程中，遵循數據資源的(de)權限最小化原則，通過數據脫敏去(qù)标識、去(qù)隐私，真正實現對公安數據的(de)安全、高(gāo)效利用；

5、人員分類分級管理(lǐ)，數據分類分級訪問：劃分警務人員、輔警人員、IT信息人員、第三方運維人員等的(de)訪問權限，實現對內(nèi)部數據操作行(xíng)為(wèi)的(de)有(yǒu)效管控；

6、對警務雲、大數據數據共享平台等複雜業務場景，建立了立體數據安全防護機(jī)制，對外部攻擊和(hé)內(nèi)部數據庫漏洞進行(xíng)有(yǒu)效防護，數據安全态勢可(kě)感知，可(kě)防範。

300家優秀案例，擇優入選成冊《中國(guó)軟件優秀案例100精選》，首發拟刊印10000冊，分發信息、軟件、互聯網全省、全行(xíng)業夥伴，詳詢協會秘書處。