成功案例 >> 成功案例详情
客户简介


国家交通运输物流公共信息平台(简称"国家物流信息平台",英文标识“LOGINK”)是国务院《物流业发展中长期规划(2014-2020年)》的主要任务和重点工程之一,是由交通运输部和国家发改委牵头,由职能部门、科研院所、软件开发商、物流企业等多方参与共建的一个公益、开放、共享的公共物流信息服务网络,是一项政府主导的交通基础设施工程和物流信息化推进工程,是互联网时代政府创新服务,企业创造市场的有力实践。

                                                                

   

需求背景

交通运输部在全国开展道路货运无车承运人试点工作,2017年3月下发了《关于做好无车承运试点运行监测的通知》。无车承运人监测平台涉及大量企业、个人的敏感信息,同时基于国家物流信息平台开放“信用类数据服务、车辆位置等跟踪服务、资源类数据服务”三类公共数据查询服务,大量敏感信息还需对外共享,数据安全面临着诸多的挑战:


1.平台采集数据敏感度高,核心数据库存在被拖库攻击的风险。

2.运维安全风险,运维人员、大权限用户等访问控制管理不明确。

3.数据共享安全风险,平台提供的信用类数据共享服务涉及大量个人敏感信息,资源类数据共享服务涉及大量企业的商业机密。

4.《关于深入推进无车承运人试点工作的通知》要求,做好监测数据保密工作。平台管理中心、各省级交通运输主管部门要严格部、省两级监测平台用户账号分配和管理,建立健全用户账号管理制度,明确责任人,严格保护试点企业的信息安全。


解决方案


美创科技采用数据库透明加密系统、数据脱敏系统等数据安全产品,辅助国家物流信息平台实现数据互联互通、交换共享等应用场景下的数据安全。


1.核心数据字段级加密,防拖库

美创数据库透明加密系统以列为单位对敏感数据进行加密,且对应用透明,不影响正常的业务访问,应用也不需要做任何改造;当数据文件被拷贝、窃取时,无法得到真实的数据,防止拖库等攻击。


2.大权限用户访问控制

建立办公及运维区域,对维护人员、业务人员、数据库管理人员等集中、统一管理。限制大权限用户访问敏感数据,防止运维人员违规导数据;限制大权限用户执行高危操作,防止误操作造成的数据丢失。


3.共享数据的去隐私处理

美创数据脱敏系统基于数据共享最少化原则,对敏感字段进行不落地脱敏处理。脱敏后的数据,保持原始特征、业务规则关联性,最大限度保证数据真实性,交付给开发、测试、分析等需求场景使用。



客户收益


1.合规:落实网络安全法、运输部关于数据保密等数据保护的法律法规的要求。


2.安全:通过对监测数据的存储加密,防止敏感信息批量泄露;建立健全用户账号管理制度,明确责任人,对敏感数据进行保护,防止未经授权的访问。


3.共享:在数据共享过程中保护个人隐私数据、企业商业机密等隐私数据安全。

服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1