-
题名基于安全标签的自动分级数据安全防护方案
被引量:4
- 1
-
-
作者
刘冬兰
张昊
张方哲
王睿
王小亮
-
机构
国网山东省电力公司电力科学研究院
国网山东省电力公司潍坊供电公司
-
出处
《山东电力技术》
2021年第12期1-10,共10页
-
基金
国家自然科学基金项目(51601106)
国网山东省电力公司科技项目“智能电网中网络安全防护关键技术研究-课题3:面向大数据的数据安全分析及隐私保护关键技术研究”(52062619001P)。
-
文摘
针对企业大数据环境下缺乏自动数据分级、细粒度访问控制、脱敏脱密措施等数据安全防护问题,提出一种基于安全标签的自动分级数据安全防护体系,设计实现了数据安全智能管控平台和大数据安全防护系统。首先,通过分级标签的形式对资产进行标识,制定电力数据“完全公开、内部公开、受限访问”三级管控原则,制定能源大数据分级模型,明确数据风险控制点和安全控制措施。其次,围绕数据传输、存储、使用等数据全生命周期,根据数据的重要性制定细粒度、差异化的安全防护策略。最后,在国网山东省电力公司潍坊寿光能源大数据中心进行数据安全分级防护试点应用,通过部署数据安全智能管控平台和大数据安全防护系统,进行自动数据资产发现、数据分级管理和数据资产可视化,对信息系统、设备和用户的数据访问进行身份鉴别、访问控制和脱敏脱密处理,实现数据全过程全方位安全防护。数据安全自动分级防护实验中,通过人工对300多张表中的14张表进行核对抽查,分级标注准确率达到90%,再调整系统匹配参数后,准确率达到100%。平台的实际应用表明,在安全可控的情况下,实现各应用系统数据在数据中心内部与外部的安全流转和共享,实现了数据全生命周期的可信、可管、可控、可追溯。
-
关键词
安全标签
自动分级
数据安全防护
数据全生命周期
数据脱敏
-
Keywords
security labels
automatic classification
data security protection
data life cycle
data desensitization
-
分类号
TN520.1060
[电子电信]
-
