项目简介

随着大数据时代的到来，公安大数据的应用逐渐增多，公安大数据的巨大价值也逐渐被挖掘出来。公安大数据在价值挖掘的同时，也面临巨大挑战。公安行业在政府机构中承载着《全国人口基本信息资源库》、《全国出入境人员资源库》、《全国机动车/驾驶人信息资源库》、《全国警员基本信息资源库》、《全国在逃人员信息资源库》、《全国违法犯罪人员信息资源库》、《全国被盗抢汽车信息资源库》、《全国安全重点单位信息资源库》等资源库，这些库中都存放着大量相关行业的机密数据，任何一个资源库中的数据被篡改、被删除、被窃取都会造成严重的后果。所以，公安系统数据存在着非常大的敏感性和特殊性，某市为保障公安系统的数据安全，决定建设一套公安行业数据的安全共享方案。

客户需求

1.防止生产库中的敏感数据泄漏
2.保证测试、开发、应用阶段的数据关联性
3.保证数据维护和数据共享的安全
4.保证隐私数据管理的政策合规性

痛点难点

1.生产网和测试网有大量的内部开发和测试及第三方外包人员存在数据泄露
2.数据流转没有权限管控、日志审计
3.使用脚本数据脱敏技术，脱敏效率低，支持的数据源少，策略单一不能扩展，经常性修改脚本代码

解决方案

1.通过对生产库中的姓名、身份证号、联系方式、家庭地址、家庭成员等敏感信息进行混淆、打乱后再提供给第三方，防止生产库中的敏感数据泄漏
2.通过脱敏策略和算法，保证脱敏数据有效性（保持原有数据类型和业务格式不变）、完整性（保证长度不变、数据含义不丢失）、关系性（保持表间、表内数据关联关系），以提升测试、开发、应用环节的数据真实性和可用性
3.对数据库访问者的用户名、IP、工具类型、时间等进行监控，控制数据访问结果的差异化，数据结果可以划分为真实数据、掩码数据、数据阻断、行限定数据等，通过访问者的不同访问策略，满足细粒度的数据访问需求，例如DBA可维护但无法查看敏感数据、业务系统可以访问真实数据、分析系统可以访问脱敏后的数据

实施效果

	防止敏感数据泄露防止了生产库中的敏感数据泄漏

	保证数据关联性保证了测试、开发、应用阶段的数据关联性

	保证数据安全保证了数据维护和数据共享的安全

	保证数据关联的合规性保证了隐私数据管理的政策合规性

	防止敏感数据泄露防止了生产库中的敏感数据泄漏

	保证数据关联性保证了测试、开发、应用阶段的数据关联性

	保证数据安全保证了数据维护和数据共享的安全

	保证数据关联的合规性保证了隐私数据管理的政策合规性

项目简介

客户需求

痛点难点

解决方案

实施效果

防止敏感数据泄露

保证数据关联性

保证数据安全

保证数据关联的合规性