繼物聯(lián)網(wǎng)、云計算后，大數(shù)據(jù)已經(jīng)成為當前信息技術產(chǎn)業(yè)備受關注的焦點。據(jù)國家網(wǎng)信辦發(fā)布的數(shù)據(jù)顯示，數(shù)字中國建設成就顯著，從2017年到2021年，我國大數(shù)據(jù)產(chǎn)業(yè)規(guī)模從4700億元增加到1.3萬億元。在中國大數(shù)據(jù)產(chǎn)業(yè)整體規(guī)模持續(xù)擴大的背景下，基于豐富的城市交通管理數(shù)據(jù)資源，城市交通行業(yè)成為大數(shù)據(jù)應用率先落地的行業(yè)之一。但同時也面臨著嚴峻的數(shù)據(jù)安全和數(shù)據(jù)防護挑戰(zhàn)，具體表現(xiàn)為如下四個方面：

• 數(shù)據(jù)形態(tài)多樣、數(shù)據(jù)結構復雜

• 數(shù)據(jù)量大，邊界模糊

• 大數(shù)據(jù)平臺的開放性

• 管理風險

昂楷通過結合城市交通行業(yè)的數(shù)據(jù)安全現(xiàn)狀及某省交通廳的實際情況，從數(shù)據(jù)全生命周期防護出發(fā)，圍繞制度流程設計、數(shù)據(jù)分類分級、數(shù)據(jù)安全風險評估、敏感數(shù)據(jù)安全檢測與防護、持續(xù)運營五個方面展開防護，為某省交通廳數(shù)據(jù)安全保駕護航。

某省交通管理局綜合應用平臺承擔著公安網(wǎng)上的視頻指揮平臺、互聯(lián)網(wǎng)12113平臺、大數(shù)據(jù)平臺、應急指揮平臺等信息化平臺所有數(shù)據(jù)匯集交換的職能，同時綜合應用平臺還需要與部和廳里面的平臺進行數(shù)據(jù)對接。

其中大數(shù)據(jù)平臺上的數(shù)據(jù)敏感程度高、數(shù)據(jù)量大，且高度集中，為保證數(shù)據(jù)安全，前期，某省交通管理局在網(wǎng)絡安全層做了有效安全監(jiān)管措施，如數(shù)據(jù)庫審計、漏洞掃描等，但是針對大數(shù)據(jù)平臺還沒有建立完善的數(shù)據(jù)安全防護體系。

針對某省交通廳的一張感知傳輸網(wǎng)、八大類數(shù)字化支撐能力”的一體化數(shù)字平臺安全防護設計要求，昂楷提供了如下服務：

1、規(guī)范數(shù)據(jù)安全制度、建設數(shù)據(jù)安全流程

圍繞立戰(zhàn)略、定組織、制總綱、建體系，通過數(shù)據(jù)安全治理體系服務全面覆蓋交通廳業(yè)務環(huán)境，結合省交通廳實際需求，落實《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》等法律規(guī)范要求，為某交通廳提供《數(shù)據(jù)安全管理規(guī)定》、《數(shù)據(jù)安全人員管理規(guī)定》、《數(shù)據(jù)安全事件處置規(guī)定》等數(shù)據(jù)安全制度、流程建設服務。

2、梳理數(shù)據(jù)資產(chǎn)、完成數(shù)據(jù)資產(chǎn)分類分級

通過昂楷數(shù)據(jù)梳理工具梳理全網(wǎng)數(shù)據(jù)資產(chǎn)清單、數(shù)據(jù)字典、敏感數(shù)據(jù)，形成知識庫；對標行業(yè)標準，協(xié)助制定適合用戶的數(shù)據(jù)分類分級標準；結合分類分級標準對全網(wǎng)數(shù)據(jù)資產(chǎn)自動進行類別、級別的識別，形成全網(wǎng)數(shù)據(jù)的分類分級清單，達到高效率、高準確度的數(shù)據(jù)資產(chǎn)分類分級。

3、進行數(shù)據(jù)安全風險評估

昂楷結合當前省交通廳的數(shù)據(jù)安全策略規(guī)劃、當前實際數(shù)據(jù)安全能力建設情況，從數(shù)據(jù)管理體系、制度流程、技術工具、人員能力等多個維度進行差距分析，形成差距分析報告，以及數(shù)據(jù)安全建設建議。

4、通過數(shù)據(jù)庫脫敏，保證敏感信息不泄露

在開發(fā)運維過程、在交通大數(shù)據(jù)交換共享中部署昂楷靜態(tài)脫敏系統(tǒng)和動態(tài)脫敏系統(tǒng)，設置脫敏規(guī)則進行敏感數(shù)據(jù)脫敏處理，生成測試庫，供軟件測試、開發(fā)，以及數(shù)據(jù)共享使用，保證大數(shù)據(jù)平臺數(shù)據(jù)的敏感信息不被泄露。

5、部署數(shù)據(jù)安全管控平臺進行整體管控運營

借助昂楷科技DSP平臺打通某交通廳各個孤立的數(shù)據(jù)安全產(chǎn)品，形成數(shù)據(jù)安全全局態(tài)勢。借助DSP的算力、智力進行數(shù)據(jù)分析、模型分析，進一步挖掘復雜風險，借助安全元數(shù)據(jù)進行統(tǒng)一權限管理和處置策略。部署DSP有效降低治理的成本，提升運營效果。

在昂楷專業(yè)的數(shù)據(jù)安全團隊和某省交通廳的共同努力下，目前，該廳一體化安全防護體系已初具規(guī)模，并且大大幫助用戶提升了數(shù)據(jù)安全能力，包括：

• 交通運輸廳及二級單位等整體達到DSMM-3級“充分定義”水平；

• 實現(xiàn)數(shù)據(jù)安全治理體系對接入等保系統(tǒng)，同時具備評估能力；

• 8大業(yè)務平臺及101個子系統(tǒng)-交通規(guī)劃、建設管養(yǎng)、綜合運輸、行政執(zhí)法、內(nèi)部管理、協(xié)同創(chuàng)新、數(shù)據(jù)分析、兩客一危一重等均實現(xiàn)安全、平穩(wěn)接入以及具備安全運營能力。