1、方案背景與目標(biāo)

某電源股份有限公司是一家專注于太陽能、風(fēng)能、儲能、氫能、電動(dòng)汽車等新能源電源設(shè)備的研發(fā)、生產(chǎn)、銷售和服務(wù)的國家重點(diǎn)高新技術(shù)企業(yè)。主要產(chǎn)品有光伏逆變器、風(fēng)電變流器、儲能系統(tǒng)、水面光伏系統(tǒng)、新能源汽車驅(qū)動(dòng)系統(tǒng)、充電設(shè)備、可再生能源制氫系統(tǒng)、智慧能源運(yùn)維服務(wù)等，并致力于提供全球一流的清潔能源全生命周期解決方案。隨著某電源股份有限公司整體業(yè)務(wù)發(fā)展愈發(fā)迅速，傳統(tǒng)管理模式已逐漸難以支撐，再加上多工廠、多業(yè)態(tài)模式越來越多，整體運(yùn)營成本面臨極大挑戰(zhàn)。某電源股份有限公司從自身業(yè)務(wù)發(fā)展角度出發(fā)，為提升企業(yè)核心競爭力，從2022年開始規(guī)劃企業(yè)數(shù)字化變革轉(zhuǎn)型，在推進(jìn)數(shù)字化的過程中數(shù)據(jù)的作用和價(jià)值越來越凸顯，對數(shù)據(jù)管理也有了更高的要求，尤其是如何保障集團(tuán)全域數(shù)據(jù)入湖后的安全以及數(shù)據(jù)的合規(guī)使用。

某電源股份有限公司經(jīng)過多年的快速發(fā)展，目前已積累了豐富的個(gè)人、業(yè)務(wù)和生產(chǎn)數(shù)據(jù)，且在不斷增速中，整體數(shù)據(jù)環(huán)境呈現(xiàn)本地/云上并用、數(shù)據(jù)來源眾多、數(shù)據(jù)形式多樣、數(shù)據(jù)總量巨大、使用場景復(fù)雜等特征。本期項(xiàng)目旨在為某電源股份有限公司范圍內(nèi)提供切實(shí)可行的數(shù)據(jù)湖數(shù)據(jù)安全分類分級及安全管控解決方案，實(shí)現(xiàn)數(shù)據(jù)全生命周期的安全治理。項(xiàng)目主要實(shí)現(xiàn)以下目標(biāo)：

（1）結(jié)合公司業(yè)務(wù)、系統(tǒng)、數(shù)據(jù)的實(shí)際情況，設(shè)計(jì)并落地一整套人事域數(shù)據(jù)分類分級合規(guī)咨詢服務(wù)方案，建立公司數(shù)據(jù)分類分級的標(biāo)準(zhǔn)規(guī)則、方法論、模版。

（2）搭建數(shù)據(jù)湖安全管控平臺，完成數(shù)據(jù)安全管控平臺的部署，結(jié)合咨詢服務(wù)結(jié)果導(dǎo)入人事域數(shù)據(jù)及人事域數(shù)據(jù)分類分級標(biāo)準(zhǔn)規(guī)則，實(shí)現(xiàn)人事域數(shù)據(jù)從采集、傳輸、開發(fā)到使用各環(huán)節(jié)的數(shù)據(jù)安全管控，包括數(shù)據(jù)開發(fā)階段的高仿真脫敏、傳輸及使用階段的加解密，數(shù)據(jù)訪問的權(quán)限管控等。

2、方案詳細(xì)介紹

本項(xiàng)關(guān)于數(shù)據(jù)湖數(shù)據(jù)安全分類分級及安全管控解決方案，以打造數(shù)據(jù)湖安全可靠的運(yùn)行環(huán)境，保障數(shù)據(jù)在流動(dòng)中安全可控為總體方針。從數(shù)據(jù)采集、傳輸、存儲、處理、交換以及銷毀的全生命周期，圍繞數(shù)據(jù)的可用性、完整性和保密性，通過數(shù)據(jù)分類分級咨詢和數(shù)據(jù)安全管控技術(shù)相結(jié)合進(jìn)行全面治理，形成事前數(shù)據(jù)資產(chǎn)梳理，事中數(shù)據(jù)安全管控以及事后數(shù)據(jù)安全管理數(shù)據(jù)安全管理閉環(huán)工作體系。最終為陽光建立一套面向數(shù)據(jù)湖的安全分類分級標(biāo)準(zhǔn)規(guī)范、數(shù)據(jù)湖安全管控工具和數(shù)據(jù)安全配套管理制度。從數(shù)據(jù)安全技術(shù)、安全保護(hù)對象、數(shù)據(jù)安全管理三個(gè)維度，不斷提高某電源股份有限公司數(shù)據(jù)湖的數(shù)據(jù)安全能力成熟度，為公司數(shù)字化業(yè)務(wù)保駕護(hù)航。

平臺架構(gòu)及功能設(shè)計(jì)整體架構(gòu)圖

1.1.     數(shù)據(jù)湖數(shù)據(jù)安全分類分級咨詢

數(shù)據(jù)湖分類分級工作是數(shù)據(jù)入湖前安全規(guī)劃的第一步，更是數(shù)據(jù)安全共享利用的第一步。本項(xiàng)咨詢服務(wù)在法律法規(guī)、國家標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn)的框架下，融合DSMM成熟度模型理論進(jìn)行實(shí)踐。主要包括兩方面內(nèi)容，一是統(tǒng)一分類分級工作原則、工作流程、執(zhí)行標(biāo)準(zhǔn)，指導(dǎo)各業(yè)務(wù)中心對本部門的數(shù)據(jù)進(jìn)行合理分類分級；二是形成數(shù)據(jù)在使用、共享、流轉(zhuǎn)方面的保護(hù)策略，為各業(yè)務(wù)中心數(shù)據(jù)入湖和共享使用，提供動(dòng)態(tài)安全管控策略。

1.1.1.        數(shù)據(jù)分類分級工作原則

公司數(shù)據(jù)分類分級工作應(yīng)按照數(shù)據(jù)分類管理、分級保護(hù)的思路，依據(jù)以下原則進(jìn)行：

?  合法合規(guī)原則：數(shù)據(jù)分類分級應(yīng)滿足相關(guān)法律法規(guī)及監(jiān)管規(guī)定的要求，優(yōu)先對法律法規(guī)規(guī)定中有專門管理要求的數(shù)據(jù)進(jìn)行識別和管理，如優(yōu)先識別是否包含重要數(shù)據(jù)、個(gè)人信息、敏感個(gè)人信息等。

?  就高從嚴(yán)原則：采取就高從嚴(yán)原則對數(shù)據(jù)進(jìn)行分類分級，具體如下：

（1）如果數(shù)據(jù)集包含多個(gè)級別的數(shù)據(jù)項(xiàng)，應(yīng)按照數(shù)據(jù)項(xiàng)的最高級別對數(shù)據(jù)集進(jìn)行定級。

（2）數(shù)據(jù)分類時(shí)按照先個(gè)人信息、后法人數(shù)據(jù)的次序識別，采取就高從嚴(yán)原則對數(shù)據(jù)進(jìn)行分類。例如，當(dāng)數(shù)據(jù)既屬于個(gè)人信息又屬于法人數(shù)據(jù)時(shí)，識別為個(gè)人信息。

（3）個(gè)人信息分類時(shí)按照先識別敏感個(gè)人信息，采取就高從嚴(yán)原則對個(gè)人信息進(jìn)行分類。如滿足敏感個(gè)人信息的，應(yīng)優(yōu)先按照敏感個(gè)人信息進(jìn)行分類。

（4）數(shù)據(jù)定級時(shí)優(yōu)先識別是否涉及重要數(shù)據(jù)，如涉及，應(yīng)優(yōu)先按照重要數(shù)據(jù)級別進(jìn)行定級。

?  動(dòng)態(tài)調(diào)整原則：數(shù)據(jù)的類別和級別可能因時(shí)間變化、政策環(huán)境變化、安全事件發(fā)生或不同業(yè)務(wù)場景的敏感性變化而發(fā)生改變，因此需要對數(shù)據(jù)分類分級進(jìn)行定期審核并及時(shí)調(diào)整。

1.1.2.        數(shù)據(jù)分類分級工作步驟

公司數(shù)據(jù)湖數(shù)據(jù)安全分類分工作包括以下六個(gè)步驟：

（1）數(shù)據(jù)資產(chǎn)梳理。從數(shù)據(jù)維度入手分析梳理業(yè)務(wù)流程和系統(tǒng)臺賬，并進(jìn)行數(shù)據(jù)歸類，為后續(xù)數(shù)據(jù)分類分級提供完整真實(shí)的基礎(chǔ)信息輸入。

（2）數(shù)據(jù)分級。以影響對象和危害程度作為數(shù)據(jù)安全分級的判定依據(jù)，建立數(shù)據(jù)分級管控辦法。

（3）數(shù)據(jù)分類。建立數(shù)據(jù)分類原則與實(shí)施流程，對業(yè)務(wù)域的結(jié)構(gòu)化數(shù)據(jù)進(jìn)行分類分級，形成分類分級清單。

（4）管控措施設(shè)計(jì)。結(jié)合公司真實(shí)組織架構(gòu)，設(shè)計(jì)不同職級用戶的默認(rèn)數(shù)據(jù)訪問權(quán)限；當(dāng)出現(xiàn)對超出自身訪問權(quán)限的受控?cái)?shù)據(jù)需求時(shí)，設(shè)計(jì)數(shù)據(jù)審批權(quán)限和流程。

（5）審核上報(bào)。對分類分級清單、管控規(guī)則進(jìn)行審核和上報(bào)，完成數(shù)據(jù)安全分類分級的確認(rèn)工作。

（6）動(dòng)態(tài)更新管理。當(dāng)公司信息系統(tǒng)發(fā)生重大變化、業(yè)務(wù)方向或組織結(jié)構(gòu)明顯調(diào)整后，應(yīng)及時(shí)動(dòng)態(tài)更新數(shù)據(jù)分類分級規(guī)則和清單結(jié)果。

1.2.     數(shù)據(jù)湖安全管控平臺

本次項(xiàng)目從技術(shù)上幫助企業(yè)構(gòu)建數(shù)據(jù)訪問治理的安全架構(gòu)，并為各類訪問場景的數(shù)據(jù)安全賦能，其中安全架構(gòu)包含如下能力：數(shù)據(jù)應(yīng)用網(wǎng)關(guān)、數(shù)據(jù)訪問控制、數(shù)據(jù)安全脫敏、數(shù)據(jù)加密存儲和數(shù)據(jù)聯(lián)合查詢，即一個(gè)基本流程和一個(gè)平臺（數(shù)據(jù)安全管控平臺DSP）。

表 數(shù)據(jù)訪問治理的基本流程

數(shù)據(jù)安全管控平臺以統(tǒng)一的方式管理數(shù)據(jù)資產(chǎn)、安全策略和各個(gè)安全控制措施，服務(wù)于整個(gè)數(shù)據(jù)訪問治理場景。平臺中各產(chǎn)品模塊可服務(wù)于獨(dú)立場景，同時(shí)支持相互組合服務(wù)于多個(gè)場景，具體如下：

表 各產(chǎn)品模塊服務(wù)場景說明

數(shù)據(jù)訪問治理解決方案包含5類訪問場景：應(yīng)用終端訪問場景、工具終端訪問場景、數(shù)據(jù)離線導(dǎo)出場景（應(yīng)用于開發(fā)測試訪問場景）、數(shù)據(jù)加密存儲場景和數(shù)據(jù)多方共享場景：

1）應(yīng)用終端訪問場景

訪問鏈路：業(yè)務(wù)人員->應(yīng)用終端（瀏覽器/APP）->數(shù)據(jù)應(yīng)用網(wǎng)關(guān)->應(yīng)用服務(wù)器 ->生產(chǎn)數(shù)據(jù)庫；

保護(hù)方法：數(shù)據(jù)應(yīng)用網(wǎng)關(guān)系統(tǒng)以串聯(lián)的方式連接應(yīng)用終端和應(yīng)用服務(wù)器，實(shí)現(xiàn)業(yè)務(wù)人員訪問生產(chǎn)數(shù)據(jù)時(shí)的動(dòng)態(tài)保護(hù)。

2）工具終端訪問場景

訪問鏈路：BI分析/數(shù)據(jù)運(yùn)維人員->終端工具（數(shù)據(jù)庫客戶端/BI分析工具）->數(shù)據(jù)訪問控制->數(shù)據(jù)倉庫/生產(chǎn)數(shù)據(jù)庫；

保護(hù)方法：數(shù)據(jù)訪問控制系統(tǒng)以串聯(lián)的方式連接終端工具和數(shù)據(jù)源，實(shí)現(xiàn)BI分析/數(shù)據(jù)運(yùn)維人員訪問數(shù)據(jù)時(shí)的動(dòng)態(tài)保護(hù)。

3）數(shù)據(jù)離線導(dǎo)出場景

訪問鏈路：數(shù)據(jù)倉庫/生產(chǎn)數(shù)據(jù)庫->數(shù)據(jù)安全脫敏->開發(fā)測試數(shù)據(jù)庫；

保護(hù)方法：數(shù)據(jù)安全脫敏系統(tǒng)從源端抽取數(shù)據(jù)，經(jīng)內(nèi)存中脫敏后，加載至開發(fā)測試目標(biāo)數(shù)據(jù)庫，實(shí)現(xiàn)批量數(shù)據(jù)供給。

4）數(shù)據(jù)加密存儲場景

訪問鏈路：生產(chǎn)數(shù)據(jù)庫->數(shù)據(jù)加密存儲->數(shù)據(jù)倉庫；

保護(hù)方法：數(shù)據(jù)加密存儲系統(tǒng)從生產(chǎn)源端抽取數(shù)據(jù)，經(jīng)內(nèi)存中加密后，加載至數(shù)據(jù)倉庫，實(shí)現(xiàn)數(shù)據(jù)先加密后存儲，安全增強(qiáng)各訪問和使用場景。

5）數(shù)據(jù)多方共享場景

訪問鏈路：數(shù)據(jù)使用方B-> B數(shù)據(jù)聯(lián)合查詢-> A數(shù)據(jù)聯(lián)合查詢-> A數(shù)據(jù)訪問控制-> A數(shù)據(jù)源 -> 數(shù)據(jù)提供方A；

保護(hù)方法：數(shù)據(jù)訪問控制實(shí)現(xiàn)對提供方數(shù)據(jù)的動(dòng)態(tài)防護(hù)，數(shù)據(jù)聯(lián)合查詢實(shí)現(xiàn)多方數(shù)據(jù)隱私求交和聯(lián)合查詢使用。

數(shù)據(jù)訪問治理解決方案通過構(gòu)建訪問治理安全架構(gòu)，實(shí)現(xiàn)從用戶端到數(shù)據(jù)端的精細(xì)化授權(quán)管理和訪問控制、全程追溯數(shù)據(jù)使用狀態(tài)，保障各訪問場景的安全合規(guī)。

1.3.     數(shù)據(jù)湖數(shù)據(jù)安全管理辦法

為了規(guī)范某電源股份有限公司各部門（中心）、各事業(yè)部分公司開展數(shù)據(jù)湖數(shù)據(jù)安全分類分級處理活動(dòng)，加強(qiáng)數(shù)據(jù)安全管理，促進(jìn)數(shù)據(jù)的開發(fā)利用、流動(dòng)與共享，釋放數(shù)據(jù)潛在價(jià)值，賦能公司數(shù)字化業(yè)務(wù)高質(zhì)量發(fā)展。根據(jù)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》 《中華人民共和國個(gè)人信息保護(hù)法》《中華人民共和國國家安全法》《中華人民共和國民法典》《某電源數(shù)據(jù)管理指導(dǎo)手冊》等相關(guān)法律法規(guī)及公司管理規(guī)范，制定了《某電源數(shù)據(jù)湖數(shù)據(jù)分類分級管理辦法》。

分類分級結(jié)果導(dǎo)入圖

分級規(guī)則配置圖

分級管控界面圖

數(shù)據(jù)脫敏效果圖

數(shù)據(jù)監(jiān)控告警圖

數(shù)據(jù)權(quán)限管控圖

3、代表性及推廣價(jià)值

該項(xiàng)目主要針對于數(shù)據(jù)的安全訪問和有效防護(hù)的問題，基于數(shù)據(jù)湖數(shù)據(jù)安全分類分級及安全管控解決方案，賦能某電源股份有限公司數(shù)據(jù)湖安全防護(hù)水平總體建設(shè)。項(xiàng)目通過產(chǎn)品與服務(wù)相結(jié)合，大大提高了提高數(shù)據(jù)流通的安全性和優(yōu)化資源分配。通過對數(shù)據(jù)進(jìn)行分類和分級，根據(jù)其敏感程度和重要性，采取不同的安全措施，達(dá)到有針對性的保護(hù)目標(biāo)。結(jié)合管理數(shù)據(jù)的訪問權(quán)限，確保數(shù)據(jù)僅在授權(quán)用戶之間共享，防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露。最終幫助企業(yè)實(shí)現(xiàn)對數(shù)據(jù)進(jìn)行有效的組織和管理，提高數(shù)據(jù)的可訪問性和使用效率。

本方案充分發(fā)揮了公司在數(shù)據(jù)安全建設(shè)方面的優(yōu)勢，并集合了行業(yè)內(nèi)對于數(shù)據(jù)安全分類分級及安全管控的咨詢經(jīng)驗(yàn)和技術(shù)能力。項(xiàng)目已經(jīng)建設(shè)實(shí)施完成并運(yùn)行，同時(shí)得到了用戶極大認(rèn)可，其建設(shè)成果在用戶側(cè)得到了有效驗(yàn)證。同時(shí)，項(xiàng)目落地也受到行業(yè)的廣泛關(guān)注，打造了新能源制造行業(yè)數(shù)據(jù)安全分類分級及安全管控解決方案的標(biāo)桿，為企業(yè)數(shù)字化轉(zhuǎn)型工作的推進(jìn)保駕護(hù)航。