• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      電力數(shù)據(jù)對外服務(wù)全生命周期安全管控

      2021-01-28 03:36:56王曉梅
      中國新技術(shù)新產(chǎn)品 2020年23期
      關(guān)鍵詞:提供數(shù)據(jù)保密數(shù)據(jù)安全

      趙 磊 張 劍 王曉梅

      (國網(wǎng)蘇州供電公司,江蘇 蘇州 215000)

      0 引言

      隨著新一代信息技術(shù)發(fā)展,國家電網(wǎng)的數(shù)據(jù)價值有待加速挖掘,使電力數(shù)據(jù)普惠各行各業(yè)。然而,全球信息安全問題不斷的演化升級,新技術(shù)新應(yīng)用給國家安全帶來了很大挑戰(zhàn)[1]。因此,在數(shù)據(jù)共享訪問過程中,如何確保用戶的隱私和數(shù)據(jù)的安全是非常有必要研究的熱點問題。

      目前,針對政務(wù)大數(shù)據(jù)的安全研究較多。國家信息中心羅海寧[2]針對政務(wù)數(shù)據(jù)共享提出“數(shù)據(jù)堡壘”的概念。吳迎[4]等針對政企大數(shù)據(jù)安全問題,從信息系統(tǒng)安全防護(hù)、數(shù)據(jù)全生命周期安全和數(shù)據(jù)應(yīng)用角色安全職責(zé)3個維度分析構(gòu)建了大數(shù)據(jù)安全保障體系。嚴(yán)少敏從增強數(shù)據(jù)安全治理規(guī)則的彈性、強化數(shù)據(jù)安全治理的技術(shù)方案、細(xì)化數(shù)據(jù)安全風(fēng)險治理的場景、提升社會各界對數(shù)據(jù)安全治理的參與度 4 個方面,分析了《個人信息安全規(guī)范》(修訂版)[3]。針對安全問題,2016 年第十二屆全國人民代表大會常務(wù)委員會通過《中華人民共和國網(wǎng)絡(luò)安全法》[4],2019 年正式發(fā)布了 GB/T 37988—2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》。標(biāo)準(zhǔn)的實施和數(shù)據(jù)共享的規(guī)范化為數(shù)據(jù)安全共享奠定了良好的基礎(chǔ)。

      電力大數(shù)據(jù)涉及每個家庭和每個企業(yè),可以實時反映家庭和企業(yè)的運行狀態(tài)信息以及信用信息等,具有規(guī)模大、數(shù)據(jù)量多和覆蓋面廣等特點。因此,電力數(shù)據(jù)應(yīng)用需求大,數(shù)據(jù)的安全性尤為重要。研究者已經(jīng)對電力數(shù)據(jù)系統(tǒng)訪問的安全問題進(jìn)行了初步探索,包括基于 USB 令牌來對用戶信息讀取等確保用戶訪問安全[5],基于區(qū)域塊鏈支持用戶電力數(shù)據(jù)上鏈,確保電力數(shù)據(jù)存儲的安全性。這些都是從數(shù)據(jù)本身來確保安全,并沒有從管理機制上考慮相關(guān)問題。 為了能夠確保電力數(shù)據(jù)安全,該文重點從管理機制方面探討了電力大數(shù)據(jù)對外服務(wù)安全,并以國家電網(wǎng)蘇州供電公司為例,設(shè)計了一套電力數(shù)據(jù)對外服務(wù)的全過程管控流程,以便于加強電力數(shù)據(jù)對外服務(wù)的安全管控。

      1 電力數(shù)據(jù)對外服務(wù)存在安全隱患原因分析

      隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,電力數(shù)據(jù)對外共享引起的數(shù)據(jù)泄密渠道日益增多, 竊密手段更加隱蔽,數(shù)據(jù)保密任務(wù)更加繁重,保密管理難度進(jìn)一步加大。新一代信息技術(shù)環(huán)境下保密管理工作面臨以下問題。

      1.1 竊密手段更高明

      隨著信息化技術(shù)發(fā)展,竊密手段更加“高端”化、途徑更加隱蔽化。例如, 通過無線設(shè)備控制計算機,使得該計算機電力數(shù)據(jù)被遠(yuǎn)程接收和還原;各類竊密“木馬”可以通過 Email、移動設(shè)備植入電腦或網(wǎng)絡(luò),觸發(fā)后就可以從世界各地快速下載涉密電力數(shù)據(jù)。

      1.2 防范能力較滯后

      由于電力數(shù)據(jù)剛剛開始提供對外服務(wù),開發(fā)工程師或者數(shù)據(jù)專員的保密意識不強,這導(dǎo)致電力公司對外提供數(shù)據(jù)服務(wù)接口的安全性較弱,例如接口防攻擊性能、數(shù)據(jù)加密和數(shù)據(jù)脫敏等方面考慮不周到。這可能導(dǎo)致電力企業(yè)對外提供數(shù)據(jù)對外服務(wù)的時候,引起竊密者關(guān)注,導(dǎo)致數(shù)據(jù)泄露。

      1.3 保密制度不完善

      在現(xiàn)有的電力保密管理制度中,電力數(shù)據(jù)保密專員缺乏,對保密制度和措施的更新緩慢,特別是電力數(shù)據(jù)的網(wǎng)絡(luò)應(yīng)用過程中的保密管理制度、保密安全規(guī)范等文件和措施缺少;對涉密電力數(shù)據(jù)、涉密電力數(shù)據(jù)應(yīng)用系統(tǒng)、涉密保存和傳輸電力數(shù)據(jù)等設(shè)施的保密防范意識薄弱,這些都給保密管理工作留下了漏洞和隱患。 因此,如何加強新一代信息技術(shù)環(huán)境下電力數(shù)據(jù)保密工作,采取有效的應(yīng)對措施,非常有必要。該文以蘇州供電公司為例,重點介紹了電力數(shù)據(jù)共享服務(wù)全過程監(jiān)管機制和對外服務(wù)流程規(guī)范,加強保密制度建設(shè)。

      2 電力數(shù)據(jù)對外服務(wù)全過程管控

      電力數(shù)據(jù)主要應(yīng)用于共享過程中,除了要采用接口安全測試、IP 許可等常規(guī)操作加強數(shù)據(jù)共享防范能力外,還需要對數(shù)據(jù)共享全過程進(jìn)行監(jiān)管。數(shù)據(jù)共享前,首先要對數(shù)據(jù)應(yīng)用需求進(jìn)行審查,在進(jìn)行數(shù)據(jù)脫敏處理后,通過數(shù)據(jù)的安全審查才能對外提供服務(wù)。 在數(shù)據(jù)對外提供服務(wù)后,仍然要進(jìn)行審計跟蹤,只有跟蹤審計過程中符合要求,才可以繼續(xù)對外提供服務(wù)。否則將停止對外服務(wù)。全過程管控流程如圖 1 所示。

      2.1 電力數(shù)據(jù)對外服務(wù)審查

      國網(wǎng)江蘇省電力有限公司針對公司內(nèi)部對外提供數(shù)據(jù)服務(wù)制定了相關(guān)管理規(guī)定,為了加強在對外數(shù)據(jù)服務(wù)中的秘密數(shù)據(jù)管理,特別提出了加強保密管理, 蘇州供電公司進(jìn)行數(shù)據(jù)對外服務(wù)的需求受理、聯(lián)合審批、聯(lián)合備案、脫敏提供數(shù)據(jù)流程,具體內(nèi)容如圖2所示。相關(guān)措施如下。1)需求受理:業(yè)務(wù)部門接受外部數(shù)據(jù)需求申請,詳細(xì)了解對外提供數(shù)據(jù)的具體內(nèi)容、范圍、用途及數(shù)據(jù)需求方詳細(xì)信息,并按照保密要求進(jìn)行初審。 2)聯(lián)合審核:業(yè)務(wù)部門將需求提交給數(shù)據(jù)產(chǎn)生部門后,由數(shù)據(jù)產(chǎn)生部門聯(lián)合保密管理部門進(jìn)行審核,并提出審核意見,明確是否可以提供; 對不能提供的說明原因并回復(fù)給數(shù)據(jù)需求方,可以提供的首先審查需求是否包括公司企業(yè)秘密數(shù)據(jù),如果包括則必須與數(shù)據(jù)需求方進(jìn)行 保密協(xié)議的簽訂,而且還需要進(jìn)行標(biāo)密顯示數(shù)據(jù)對應(yīng)的密級;對外提 供的數(shù)據(jù)還需要判定是否涉及敏感信息,如果涉及則需要進(jìn)行脫敏處理。 3)聯(lián)合備案:業(yè)務(wù)部門向數(shù)據(jù)資產(chǎn)管理部門、保密管理部門報備對外數(shù)據(jù)提供情況,具體包括提供的具體內(nèi)容、范圍及相關(guān)協(xié)議,數(shù)據(jù)資產(chǎn)部門從歸口管理角度進(jìn)行把關(guān),對不符合要求的及時反饋業(yè)務(wù)部門。聯(lián)合備案既方便公司內(nèi)部保密工作管理,也給提供數(shù)據(jù)的部門或者人員進(jìn)行警醒;同時,也有利于分析電力數(shù)據(jù)的主要去向。 數(shù)據(jù)提供:經(jīng)資數(shù)據(jù)資產(chǎn)管理部門聯(lián)合保密管理部門備案確認(rèn)后,簽訂保密協(xié)議,由業(yè)務(wù)部門實施對外數(shù)據(jù)提供。

      圖1 涉密數(shù)據(jù)全生命周期過程管控流程圖

      圖2 對外提供數(shù)據(jù)審批流程

      2.2 電力數(shù)據(jù)對外服務(wù)跟蹤審計

      電力數(shù)據(jù)按照安全等級可以分為核心商密、普通商密和工作秘密三類密級的數(shù)據(jù)對外提供服務(wù)。在數(shù)據(jù)對外提供服務(wù)過程中,偶爾會由于使用者發(fā)生變化、使用范圍變化或者角色變化等,而導(dǎo)致對外提供數(shù)據(jù)不規(guī)范或者泄密。因此,有必要對正在對外提供數(shù)據(jù)服務(wù)進(jìn)行定期或者不定期審查。 根據(jù)備案情況,選擇在保密周期內(nèi)的核心商密和普通商密數(shù)據(jù),按計劃進(jìn)行動態(tài)跟蹤審計,定期跟蹤審計流程如圖 3 所示。在數(shù)據(jù)的動態(tài)日志記錄中對數(shù)據(jù)使用單位、使用時間和角色進(jìn)行審查,如果使用單位或者使用時間或角色存在不一致的情況,立即停止數(shù)據(jù)對外提供的服務(wù),并對數(shù)據(jù)提供單位和數(shù)據(jù)使用人所在單位(部門)下發(fā)對外提供涉密數(shù)據(jù)問題整改單,共同分析問題根源,跟蹤整改情況,直至問題整改結(jié)束。如果非主觀原因,根據(jù)需要重新恢復(fù)對外數(shù)據(jù)提供服務(wù)。否則,將終止對該單位提供數(shù)據(jù)服務(wù)。對于工作秘密數(shù)據(jù),主要是不定期地進(jìn)行動態(tài)跟蹤審計。

      圖3 核心商密或普通商密數(shù)據(jù)對外提供服務(wù)追蹤審計流程

      3 結(jié)語

      數(shù)據(jù)安全是電力部門提供數(shù)據(jù)對外服務(wù)的基礎(chǔ),該文重點圍繞電力數(shù)據(jù)對外提供服務(wù)存在的風(fēng)險,建立了電力數(shù)據(jù)保密管理機制,闡述了電力數(shù)據(jù)對外服務(wù)全生命周期管控流程,提升電力數(shù)據(jù)對外提供服務(wù)的管控力度,控制數(shù)據(jù)泄密事件發(fā)生。

      猜你喜歡
      提供數(shù)據(jù)保密數(shù)據(jù)安全
      多措并舉筑牢安全保密防線
      中國石化(2022年5期)2022-06-10 06:39:32
      《信息安全與通信保密》征稿函
      云計算中基于用戶隱私的數(shù)據(jù)安全保護(hù)方法
      電子制作(2019年14期)2019-08-20 05:43:42
      藥品領(lǐng)域?qū)@绾翁峁?shù)據(jù)的探討
      建立激勵相容機制保護(hù)數(shù)據(jù)安全
      大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全
      電子制作(2017年20期)2017-04-26 06:57:48
      中國“天鏈”組網(wǎng)全球
      論中國共產(chǎn)黨的保密觀
      大數(shù)據(jù)安全搜索與共享
      保密
      小說月刊(2014年2期)2014-04-18 14:06:42
      惠安县| 田东县| 大冶市| 寻甸| 潜山县| 桃园市| 林口县| 沽源县| 织金县| 观塘区| 景宁| 南部县| 和田县| 武夷山市| 威海市| 中宁县| 马边| 彭水| 嘉定区| 马鞍山市| 丹江口市| 仁怀市| 泗阳县| 沙田区| 中江县| 岳西县| 祁连县| 平谷区| 昭通市| 玛沁县| 全州县| 巴林左旗| 新泰市| 延边| 合江县| 博客| 银川市| 会东县| 江山市| 弋阳县| 克东县|