賀志生 張遠云 董紹巖

1(360政企安全集團 北京 100016) 2(衛(wèi)士通信息產(chǎn)業(yè)股份有限公司 成都 610095) 3(北京控股集團大數(shù)據(jù)公司 北京 100023)

數(shù)據(jù)被定義為新時代重要的生產(chǎn)要素，是國家基礎性戰(zhàn)略資源，數(shù)據(jù)價值的發(fā)揮是推動我國社會經(jīng)濟轉(zhuǎn)型發(fā)展的新動力.數(shù)字經(jīng)濟是繼農(nóng)業(yè)經(jīng)濟、工業(yè)經(jīng)濟之后的主要經(jīng)濟形態(tài)，是以數(shù)據(jù)資源為關(guān)鍵要求，以現(xiàn)代信息網(wǎng)絡為主要載體，以信息通信技術(shù)融合應用，以全要素數(shù)字化轉(zhuǎn)型為重要推動力，促進公平與效率更加統(tǒng)一的新經(jīng)濟形態(tài)，對數(shù)據(jù)要素掌控和利用能力已成為衡量國家之間競爭力的核心要求.加強數(shù)據(jù)安全保護既是企業(yè)數(shù)據(jù)自身發(fā)展的主觀需要，也是國家監(jiān)管的客觀要求.數(shù)據(jù)安全面臨的挑戰(zhàn)包括如何應對合規(guī)合法的要求、如何應對數(shù)據(jù)泄露和數(shù)據(jù)加密勒索等風險，以及如何應對交通運輸部門在數(shù)字化轉(zhuǎn)型時代性業(yè)務發(fā)展與數(shù)據(jù)安全治理的關(guān)系等.

1 需求分析

隨著《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關(guān)鍵信息基礎設施安全保護條例》《網(wǎng)絡數(shù)據(jù)安全管理條例(征求意見稿)》《網(wǎng)絡安全等級保護條例(征求意見稿)》3法3條例的發(fā)布，可以看出近年來，根據(jù)國家數(shù)據(jù)安全戰(zhàn)略布局，我國數(shù)據(jù)安全相關(guān)法律法規(guī)密集頒布與實施，中央網(wǎng)信部門統(tǒng)籌協(xié)調(diào)，行業(yè)及地方主管部門、交通運輸部門等各司其職的數(shù)據(jù)安全監(jiān)管與被監(jiān)管模式正在逐步形成.那么，交通運輸部門面對嚴峻數(shù)據(jù)安全風險態(tài)勢的同時，如何推動數(shù)據(jù)依法合理有效利用，如何保障數(shù)據(jù)依法有序的自由流動，如何實現(xiàn)合規(guī)合法的數(shù)據(jù)利用發(fā)展與數(shù)據(jù)安全之間的平衡兼顧，已成為交通運輸部門管理者不得不思考的問題.

1.1 業(yè)務場景多樣化帶來數(shù)據(jù)處理的各環(huán)節(jié)面臨較大挑戰(zhàn)

交通運輸部門的數(shù)據(jù)安全貫穿于數(shù)據(jù)處理的全生命周期，包括數(shù)據(jù)的采集、傳輸、存儲、處理、共享與交換、銷毀等.部分省份的交通運輸部門仍停留在傳統(tǒng)的信息安全框架下的數(shù)據(jù)機密性、可用性、完整性的保護，缺乏對數(shù)據(jù)全生命周期全流程關(guān)鍵點的安全技術(shù)管控，未能形成有效的技術(shù)手段監(jiān)控關(guān)鍵過程.

1.2 傳統(tǒng)安全防護手段不能應對新技術(shù)應用帶來的安全風險

目前交通運輸部門基本采用的是“分布式+數(shù)據(jù)中心+大集中”的技術(shù)架構(gòu)，然而云計算、大數(shù)據(jù)、5G、人工智能、區(qū)塊鏈等新技術(shù)、新場景也在交通運輸領域進行了應用，這些新技術(shù)、新應用無一不是以海量數(shù)據(jù)為基礎，新技術(shù)帶來了新的安全問題，增加了惡意攻擊的風險.傳統(tǒng)安全體系架構(gòu)在新架構(gòu)下能力有限，分布式架構(gòu)比集中式架構(gòu)更容易發(fā)生數(shù)據(jù)安全的問題，而且硬邊界設備等在邏輯上的漏洞經(jīng)常成為黑客攻擊的突破口.傳統(tǒng)的安全防護措施也具有滯后性和狹隘性，傳統(tǒng)的城防式安全保護手段主要保護靜態(tài)數(shù)據(jù)，但交通運輸部門的數(shù)據(jù)是跨區(qū)域、跨部門、跨行業(yè)的“動態(tài)”數(shù)據(jù)，亟需一種新的數(shù)據(jù)安全技術(shù)體系，既能夠使數(shù)據(jù)合法、合規(guī)流動，又能對數(shù)據(jù)進行安全保護，為交通運輸部門的數(shù)據(jù)安全提供保護屏障.

1.3 個人信息泄露頻發(fā)亟待破解

交通運輸領域想要發(fā)展，需要在數(shù)字經(jīng)濟發(fā)展中對個人信息與數(shù)據(jù)進行實時、全面、深入和精準的分析和研判，并對個人信息進行開發(fā)利用和挖掘新需求、開辟新模式，對匯集了海量的個人隱私信息，如何在保證合規(guī)利用要求的前提下，有效保護個人隱私，防止大量用戶核心信息泄露，成為現(xiàn)階段交通運輸部門思考和布局的重中之重.

1.4 數(shù)據(jù)治理邊界的大量交叉帶來新的安全風險

數(shù)據(jù)治理邊界的大量交叉帶來新的安全風險邊界主要體現(xiàn)在：

交通運輸作為為國家黨政機關(guān)、公立機構(gòu)公共基礎設施，以觸達客戶，獲取數(shù)據(jù)資源；交通運輸部門與外部機構(gòu)合作獲取數(shù)據(jù)；交通運輸部門與國外科技平臺直接或間接產(chǎn)生交通運輸業(yè)務等，這些都擴大了交通運輸數(shù)據(jù)治理邊界交叉的范圍，增加了數(shù)據(jù)安全保護的難度.

2 數(shù)據(jù)安全技術(shù)框架思考

本文針對交通運輸領域提出的數(shù)據(jù)安全技術(shù)框架主要包括：

1) 基于平臺公共支撐能力定位，建立交通運輸部門數(shù)據(jù)安全管理組織，建立交通運輸部門數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)安全運營機制，形成跨部門協(xié)作的數(shù)據(jù)安全管理機制；

2) 通過開展數(shù)據(jù)全生命周期安全服務，利用從數(shù)據(jù)采集/產(chǎn)生、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)共享交換到數(shù)據(jù)銷毀全生命周期的安全技術(shù)控制措施，實現(xiàn)數(shù)據(jù)生命周期的安全保障；

3) 通過配置數(shù)據(jù)安全工具和安全服務，構(gòu)建平臺安全保障能力的同時，保障接入系統(tǒng)數(shù)據(jù)安全“進”“出”；

4) 通過開展數(shù)據(jù)安全運營，分析數(shù)據(jù)安全場景，進行安全風險預警，形成常態(tài)化數(shù)據(jù)安全運營保障機制；

5) 加強交通運輸領域數(shù)據(jù)分級分類[1]的更新管控，保障數(shù)據(jù)運營過程數(shù)據(jù)安全.

該技術(shù)框架主要為交通運輸領域數(shù)據(jù)安全管控[2]整體技術(shù)架構(gòu)，包括數(shù)據(jù)全生命周期安全防護和數(shù)據(jù)安全運營.其整體框架如圖1所示：

3 數(shù)據(jù)安全技術(shù)設計

3.1 數(shù)據(jù)全生命周期安全設計

針對交通運輸領域數(shù)據(jù)安全防護要求，需構(gòu)建以數(shù)據(jù)安全管控分析平臺為中心，建立健全6大安全能力，包括數(shù)據(jù)安全匯數(shù)能力、數(shù)據(jù)安全用數(shù)能力、數(shù)據(jù)安全管理能力、數(shù)據(jù)安全控制能力、數(shù)據(jù)安全防護能力、數(shù)據(jù)安全審計能力，結(jié)合交通運輸領域數(shù)據(jù)共享的業(yè)務場景以及參與數(shù)據(jù)管理的角色和職責要求，通過利用從數(shù)據(jù)采集/產(chǎn)生、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)共享交換到數(shù)據(jù)銷毀(如圖2所示)全生命周期的安全技術(shù)控制措施，實現(xiàn)數(shù)據(jù)生命周期的安全保障.

3.1.1 數(shù)據(jù)安全智能管控服務設計

需要構(gòu)建數(shù)據(jù)安全管控分析平臺，以全局視角對數(shù)據(jù)安全全過程進行管控，平臺包括數(shù)據(jù)安全態(tài)勢分析、數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全風險評估和數(shù)據(jù)安全策略管理、統(tǒng)計分析和報告輸出等功能，此外還需根據(jù)用戶實際提供更加全面的數(shù)據(jù)安全管控分析功能，將相關(guān)功能可同步到交通運輸部門大屏、中屏、小屏等顯示屏，輔助相關(guān)領導決策與分析.

3.1.2 數(shù)據(jù)采集階段的安全模塊設計

采集的數(shù)據(jù)來源主要是由交通運輸部門多個業(yè)務系統(tǒng)接入?yún)R集而來，包括視頻數(shù)據(jù)、監(jiān)測數(shù)據(jù)、電子航道地圖、3D模型、個人信息、企業(yè)數(shù)據(jù)、行政許可證書、規(guī)劃數(shù)據(jù)、車輛數(shù)據(jù)等敏感數(shù)據(jù)和重要數(shù)據(jù).數(shù)據(jù)類型包括關(guān)系數(shù)據(jù)庫、文件系統(tǒng)、物聯(lián)網(wǎng)、Hadoop、NoSQL等結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù).

本文結(jié)合風險分析評估的結(jié)果，依托數(shù)據(jù)分級分類工具、數(shù)據(jù)庫審計工具及數(shù)據(jù)采集等相關(guān)工具，結(jié)合統(tǒng)一的數(shù)據(jù)采集流程建設，不斷優(yōu)化數(shù)據(jù)采集安全策略和安全能力，以保證組織數(shù)據(jù)采集流程實現(xiàn)的一致性，本模塊的設計如下：

1) 制定安全采集管理規(guī)范，制定數(shù)據(jù)安全事故責任界定規(guī)范，確保數(shù)據(jù)安全采集工作有序開展；

2) 檢查接入端木馬、程序后門、病毒等安全風險，對接入端進行基線核查，確保接入符合基線要求才能接入平臺；

3) 對數(shù)據(jù)安全接入進行監(jiān)測和審計，通過日志記錄確保數(shù)據(jù)采集授權(quán)過程、數(shù)據(jù)接入時間、數(shù)據(jù)接入內(nèi)容等的完整記錄.

3.1.3 數(shù)據(jù)傳輸階段的安全模塊設計

數(shù)據(jù)傳輸通過政務外網(wǎng)、互聯(lián)網(wǎng)、4G/5G等多種網(wǎng)絡，傳輸?shù)臄?shù)據(jù)類型包括視頻數(shù)據(jù)、監(jiān)測數(shù)據(jù)、電子航道地圖、3D模型、個人信息、企業(yè)數(shù)據(jù)、行政許可證書、規(guī)劃數(shù)據(jù)、車輛數(shù)據(jù)等敏感數(shù)據(jù)和重要數(shù)據(jù).

本文結(jié)合風險分析評估的結(jié)果，依托交通運輸部門現(xiàn)有的云平臺密碼資源池、云平臺安全能力、數(shù)據(jù)審計、數(shù)據(jù)安全管控分析平臺等相關(guān)工具，本模塊的設計如下：

1) 針對平臺的敏感數(shù)據(jù)和重要數(shù)據(jù)進行傳輸加密，數(shù)據(jù)量約為10%，包括數(shù)據(jù)“進來”過程和數(shù)據(jù)“出去”過程，即從業(yè)務系統(tǒng)采集數(shù)據(jù)傳輸?shù)狡脚_和從平臺交換數(shù)據(jù)到業(yè)務系統(tǒng).利用現(xiàn)有云密碼資源池資源，完成數(shù)據(jù)傳輸加密和密鑰管理.

2) 為了保證數(shù)據(jù)傳輸?shù)耐暾?，需要采取?shù)據(jù)校驗的方式，對傳輸數(shù)據(jù)的完整性進行檢測.

3) 在對外傳輸敏感數(shù)據(jù)和重要數(shù)據(jù)時，利用數(shù)據(jù)防泄露和能監(jiān)測到敏感數(shù)據(jù)和重要數(shù)據(jù)傳輸行為，幫助管理人員快速發(fā)現(xiàn)并阻斷敏感數(shù)據(jù)和重要數(shù)據(jù)泄露行為.

4) 建立數(shù)據(jù)傳輸管控規(guī)范，明確傳輸加密方式、加密場景、加密數(shù)據(jù)等，界定各相關(guān)部門單位的責任.

3.1.4 數(shù)據(jù)存儲階段的安全模塊設計

數(shù)據(jù)資源層是核心數(shù)據(jù)樞紐，主要提供數(shù)據(jù)中臺服務和數(shù)據(jù)存儲資源，其中，數(shù)據(jù)存儲資源主要基于大數(shù)據(jù)基礎平臺提供存儲資源、計算資源等支撐.

結(jié)合風險分析評估的結(jié)果，依托交通運輸部門現(xiàn)有云平臺密碼資源池、數(shù)據(jù)審計、數(shù)據(jù)安全管控分析平臺、數(shù)據(jù)庫漏洞掃描等相關(guān)工具，對存儲媒體安全策略進行優(yōu)化，實現(xiàn)對存儲媒體性能進行監(jiān)控、數(shù)據(jù)存儲系統(tǒng)定期掃描、對存儲媒體訪問和使用行為進行記錄和審計，本模塊的設計如下：

1) 定期掃描存儲數(shù)據(jù)，自動識別并發(fā)現(xiàn)當前各服務節(jié)點數(shù)據(jù)的安全等級，并根據(jù)提前預置好的數(shù)據(jù)分級策略對數(shù)據(jù)標記分級分類標簽，針對敏感數(shù)據(jù)和重要數(shù)據(jù)采取加密存儲；

2) 對于存儲在服務器上的數(shù)據(jù)，要充分考慮邏輯隔離機制，要保證數(shù)據(jù)在服務器存儲時具備可靠的訪問控制體系，以保障數(shù)據(jù)存儲在服務器時的安全性，防止數(shù)據(jù)泄露；

3) 在存儲敏感數(shù)據(jù)和重要數(shù)據(jù)時，利用數(shù)據(jù)防泄露技術(shù)手段能監(jiān)測到敏感數(shù)據(jù)和重要數(shù)據(jù)是否有外泄，幫助管理人員快速發(fā)現(xiàn)并阻斷敏感數(shù)據(jù)和重要數(shù)據(jù)泄露行為；

4) 利用數(shù)據(jù)存儲日志審計分析，對存儲媒體訪問和使用行為進行記錄和審計，及時發(fā)現(xiàn)異常行為；

5) 建立數(shù)據(jù)安全存儲管理規(guī)范，明確存儲的流程、存儲加密數(shù)據(jù)類型、訪問權(quán)限等，且明確數(shù)據(jù)安全責任.

3.1.5 數(shù)據(jù)處理階段的安全模塊設計

各種業(yè)務的數(shù)據(jù)庫包括Mysql和大數(shù)據(jù)平臺等，處理的數(shù)據(jù)包括樓宇信息模型(building information modeling, BIM)數(shù)據(jù)、地理信息數(shù)據(jù)、視頻數(shù)據(jù)、監(jiān)測數(shù)據(jù)、電子航道地圖、3D模型、個人信息、企業(yè)數(shù)據(jù)、行政許可證書、規(guī)劃數(shù)據(jù)、車輛數(shù)據(jù)等敏感數(shù)據(jù)和重要數(shù)據(jù).

結(jié)合風險分析評估的結(jié)果，本模塊的設計如下：

1) 提供敏感數(shù)據(jù)和重要數(shù)據(jù)脫敏能力，提供數(shù)據(jù)脫敏工具，實現(xiàn)數(shù)據(jù)脫敏工具與數(shù)據(jù)權(quán)限管理系統(tǒng)的聯(lián)動，以及數(shù)據(jù)使用前的靜態(tài)脫敏；基于場景需求自定義脫敏規(guī)則；提供面向不同數(shù)據(jù)類型的脫敏方案；數(shù)據(jù)脫敏后需保留原始數(shù)據(jù)格式和特定屬性，滿足開發(fā)與測試要求；此外，需對數(shù)據(jù)脫敏處理過程相關(guān)的操作進行記錄，以滿足數(shù)據(jù)脫敏處理安全審計要求.

2) 提供敏感數(shù)據(jù)和重要數(shù)據(jù)的泄露風險檢測和防范能力，在針對個人信息的數(shù)據(jù)分析中，采用多種技術(shù)手段以降低數(shù)據(jù)分析過程中的個人隱私數(shù)據(jù)[3]泄露風險，如智能合約隱私保護[4]、差分隱私保護、K匿名等；記錄并保存數(shù)據(jù)處理與分析過程中對個人信息、重要數(shù)據(jù)等敏感數(shù)據(jù)和重要數(shù)據(jù)的操作行為；提供組織統(tǒng)一的數(shù)據(jù)處理與分析系統(tǒng)，并能夠呈現(xiàn)數(shù)據(jù)處理前后數(shù)據(jù)間的映射關(guān)系.

3) 提供數(shù)據(jù)安全的訪問控制能力，依據(jù)合規(guī)要求建立相強度或粒度的訪問控制機制，限定用戶可訪問數(shù)據(jù)范圍.

4) 提供安全審計能力，提供完整記錄數(shù)據(jù)使用過程的操作日志，以備對潛在違約使用者責任的識別和追責.

5) 提供導入導出過程安全保障能力，記錄并定期審計組織內(nèi)部的數(shù)據(jù)導入導出行為，確保未超出數(shù)據(jù)授權(quán)使用范圍.對數(shù)據(jù)導入導出終端設備、用戶或服務組件執(zhí)行有效的訪問控制，實現(xiàn)對其身份的真實性和合法性的保證.在導入導出完成后對數(shù)據(jù)導入導出通道緩存的數(shù)據(jù)進行刪除，以保證導入導出過程中涉及的數(shù)據(jù)不會被恢復.

3.1.6 數(shù)據(jù)共享交換階段的安全模塊設計

針對數(shù)據(jù)共享交換[5]階段，數(shù)據(jù)入湖和數(shù)據(jù)出湖方式主要有以下5種.

1) 數(shù)據(jù)庫庫/表方式： 發(fā)送端和接收端需采用前置信息交換庫的方式對接；

2) API接口方式： 各部門提供明確的API接口，對所有API接口統(tǒng)一管理；

3) 消息隊列： 通過消息隊列將數(shù)據(jù)抽取到前置機，再匯聚入湖；

4) FTP方式: 生成CSV或TXT文本文件上傳至指定的FTP服務器上指定目錄下；

5) 拷盤方式： 通過硬盤直接復制.

針對5種交換方式的情況，數(shù)據(jù)安全交換管控可采取不同的策略和措施進行數(shù)據(jù)安全標識[6]，本模塊的設計如下：

1) 數(shù)據(jù)共享過程安全保障能力.采取措施確保個人信息在委托處理、共享、轉(zhuǎn)讓等對外提供場景的數(shù)據(jù)安全防護措施[7]，如數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)安全審計等.

2) 對共享數(shù)據(jù)及數(shù)據(jù)共享過程進行監(jiān)控審計.共享的數(shù)據(jù)應屬于共享業(yè)務需求且沒有超出數(shù)據(jù)共享使用授權(quán)范圍.

3) 明確共享數(shù)據(jù)格式規(guī)范.如提供機器可讀的格式規(guī)范.

4) 數(shù)據(jù)接口安全保障能力.具備對接口不安全輸入?yún)?shù)進行限制或過濾能力，為接口提供異常處理能力.

5) 具備數(shù)據(jù)接口訪問的審計能力.并能為數(shù)據(jù)安全審計提供可配置的數(shù)據(jù)服務接口.

6) 對跨安全域間的數(shù)據(jù)接口調(diào)用采用安全通道、加密傳輸、時間戳等安全措施.

3.1.7 數(shù)據(jù)銷毀階段的安全模塊設計

數(shù)據(jù)存儲在云存儲媒介中，即使刪除也有恢復的可能性，從而導致的數(shù)據(jù)泄露風險如下：一是針對銷毀階段的風險和問題，依托管理策略、云平臺數(shù)據(jù)清除、物理消磁工具等，實現(xiàn)數(shù)據(jù)的有效清除和銷毀；二是針對需要清除的交通運輸部門現(xiàn)有云數(shù)據(jù)，梳理數(shù)據(jù)銷毀對象及清單，通過多人操作采用文件數(shù)據(jù)粉碎工具處理，重點需要清除的數(shù)據(jù)：處理后釋放存儲空間、利用云平臺的剩余信息保護能力確保資源得到完全清除；三是針對交通運輸部門本地機房相關(guān)系統(tǒng)的數(shù)據(jù)，可采用先后存儲媒體銷毀工具，包括但不限于物理銷毀、消磁設備等工具，實現(xiàn)對各類數(shù)據(jù)存儲介質(zhì)的有效銷毀.

3.1.8 數(shù)據(jù)安全工具集

本文規(guī)劃設計的針對交通運輸領域的數(shù)據(jù)安全工具集如表1所示：

表1 數(shù)據(jù)安全工具集

3.2 數(shù)據(jù)安全運營設計

數(shù)據(jù)安全運營在數(shù)據(jù)管理過程中結(jié)合交通運輸領域業(yè)務特征提煉真實的風險場景及個人隱私信息保護要求，通過技術(shù)手段實現(xiàn)對法律法規(guī)的遵從性，并建立匹配的治理方案、工具及方法論，即：

1) 分析數(shù)據(jù)安全場景，實現(xiàn)安全風險預警；

2) 形成數(shù)據(jù)安全運營保障機制；

3) 持續(xù)優(yōu)化數(shù)據(jù)分類分級管理，并制定安全策略.

3.2.1 數(shù)據(jù)安全運營體系設計

1) 數(shù)據(jù)安全運營組織.建立數(shù)據(jù)安全運營管理組織，定義并明確安全職責類別，依據(jù)安全職責設置安全崗位配備與之對應的人員，通過人才培養(yǎng)及能力培養(yǎng)、安全意識教育培訓，建立數(shù)據(jù)安全管理小組、數(shù)據(jù)安全監(jiān)測小組、數(shù)據(jù)安全治理小組、數(shù)據(jù)安全分析小組、數(shù)據(jù)安全應急小組等多支隊伍，建立與外部機構(gòu)的溝通和合作機制，所有相關(guān)人員需要設立專職崗位和編制，制定人員培養(yǎng)和發(fā)展計劃，以及構(gòu)建人員能力評估體系和考核體系，組建安全運營人員隊伍.

2) 數(shù)據(jù)安全運營流程設計.編制《數(shù)據(jù)安全運營流程設計方案》，數(shù)據(jù)安全運營流程以運營場景為主題，有機結(jié)合技術(shù)工具、組織人員的優(yōu)勢，達到高效運營的目的.運營作業(yè)流程包括但不限于自動化策略控制流程、通報預警流程、急處置流程等，通過制定流程，規(guī)范數(shù)據(jù)安全運營.

3.2.2 數(shù)據(jù)分類分級

交通運輸領域數(shù)據(jù)分類分級需遵循“接入1條數(shù)據(jù)、定級1條數(shù)據(jù)”的原則，針對平臺接入的交通運輸領域的8大業(yè)務平臺及子系統(tǒng)，利用數(shù)據(jù)分類分級工具和人工評估結(jié)合方式，結(jié)合專業(yè)的數(shù)據(jù)安全團隊引導系統(tǒng)主管部門業(yè)務人員逐條確定數(shù)據(jù)安全級別，全面開展數(shù)據(jù)分類分級工作，形成跨部門跨單位的交通運輸領域《數(shù)據(jù)分類分級表》，針對數(shù)據(jù)分類分級表設計制定《數(shù)據(jù)安全訪問控制策略》，指導數(shù)據(jù)安全建設，主要包括數(shù)據(jù)安全監(jiān)測、脫敏、加密、驗證、校驗和權(quán)限管理等數(shù)據(jù)管控措施設計.

從業(yè)務管理、安全要求等多維度設計數(shù)據(jù)分類分級規(guī)則和方法，制定配套的流程機制，同時完成業(yè)務數(shù)據(jù)分類分級標識，形成分類分級清單，結(jié)合數(shù)據(jù)場景化設計方案，明確不同敏感級別數(shù)據(jù)的安全管控策略和措施，構(gòu)建不同業(yè)務領域的場景化數(shù)據(jù)安全管理矩陣，最后輸出《數(shù)據(jù)分類分級方法和工作手冊》《基于業(yè)務場景的數(shù)據(jù)分類分級清單和管理矩陣》.

3.2.3 數(shù)據(jù)安全標簽

在數(shù)據(jù)進入到平臺的過程中，實時識別出當前數(shù)據(jù)的內(nèi)容安全等級，并根據(jù)提前預置好的數(shù)據(jù)安全分類分級策略，給數(shù)據(jù)打上數(shù)據(jù)安全分類分級標簽，實現(xiàn)平臺數(shù)據(jù)運轉(zhuǎn)的安全管控，可用于訪問控制、數(shù)據(jù)血緣分析、數(shù)據(jù)行為跟蹤、數(shù)據(jù)水印溯源[8]等多種業(yè)務場景.

安全標簽模塊可以對文件、數(shù)據(jù)庫進行數(shù)據(jù)安全標簽，可以在數(shù)據(jù)發(fā)現(xiàn)時，進行自動數(shù)據(jù)標簽動作，也可以提供手動數(shù)據(jù)標簽動作，為數(shù)據(jù)打標簽.

3.2.4 數(shù)據(jù)安全策略管理

實現(xiàn)安全策略規(guī)劃管理、數(shù)據(jù)標簽管理、標簽分級管理、標簽分類管理、標簽策略管理、脫敏策略管理、加密策略管理、防泄露管理、策略版本管理等.

3.2.5 數(shù)據(jù)訪問權(quán)限稽查

對平臺的數(shù)據(jù)提供者、數(shù)據(jù)平臺提供者、數(shù)據(jù)提供者、數(shù)據(jù)服務協(xié)調(diào)者、數(shù)據(jù)使用者、數(shù)據(jù)安全管理者等多角色進行分析，定義權(quán)限范圍，規(guī)范各角色在數(shù)據(jù)全生存周期的權(quán)限，實現(xiàn)平臺的訪問控制.

在數(shù)據(jù)安全用戶權(quán)限設計的同時，需要仔細分析數(shù)據(jù)需求和托管職責，數(shù)據(jù)安全用戶權(quán)限設計需要基于細粒度的數(shù)據(jù)訪問控制策略[9]，并結(jié)合數(shù)據(jù)安全角色梳理結(jié)果，整體符合交通運輸平臺的《數(shù)據(jù)安全權(quán)限體系》，此外，還需通過咨詢手段從制度流程、技術(shù)工具方面對權(quán)限設計的有效落地進行推進.

4 結(jié)束語

在數(shù)據(jù)安全建設中，交通運輸部門需立足于現(xiàn)有的安全技術(shù)，以及未來安全技術(shù)的展望，建立起統(tǒng)籌各個部分相互協(xié)同的縱深立體防護的安全技術(shù)體系，重點從數(shù)據(jù)安全管控及治理、個人合規(guī)信息保護、數(shù)據(jù)全生命周期安全等方面加強技術(shù)防護，為廣大交通運輸領域用戶構(gòu)建一個安全的交通運行環(huán)境，保障交通運輸領域用戶的數(shù)據(jù)安全.隨著未來形勢的發(fā)展，交通運輸部門數(shù)據(jù)安全面臨新的風險，交通運輸部門要不斷探索新的數(shù)據(jù)安全技術(shù)體系，這樣才能有效保護用戶數(shù)據(jù)安全.該技術(shù)框架應用于交通運輸領域?qū)崿F(xiàn)跨部門跨系統(tǒng)兼得數(shù)據(jù)安全共享與交換.