1、方案背景與目標

某電源股份有限公司是一家專(zhuān)注于太陽(yáng)能、風(fēng)能、儲能、氫能、電動(dòng)汽車(chē)等新能源電源設備的研發(fā)、生產(chǎn)、銷(xiāo)售和服務(wù)的國家重點(diǎn)高新技術(shù)企業(yè)。主要產(chǎn)品有光伏逆變器、風(fēng)電變流器、儲能系統、水面光伏系統、新能源汽車(chē)驅動(dòng)系統、充電設備、可再生能源制氫系統、智慧能源運維服務(wù)等，并致力于提供全球一流的清潔能源全生命周期解決方案。隨著(zhù)某電源股份有限公司整體業(yè)務(wù)發(fā)展愈發(fā)迅速，傳統管理模式已逐漸難以支撐，再加上多工廠(chǎng)、多業(yè)態(tài)模式越來(lái)越多，整體運營(yíng)成本面臨極大挑戰。某電源股份有限公司從自身業(yè)務(wù)發(fā)展角度出發(fā)，為提升企業(yè)核心競爭力，從2022年開(kāi)始規劃企業(yè)數字化變革轉型，在推進(jìn)數字化的過(guò)程中數據的作用和價(jià)值越來(lái)越凸顯，對數據管理也有了更高的要求，尤其是如何保障集團全域數據入湖后的安全以及數據的合規使用。

某電源股份有限公司經(jīng)過(guò)多年的快速發(fā)展，目前已積累了豐富的個(gè)人、業(yè)務(wù)和生產(chǎn)數據，且在不斷增速中，整體數據環(huán)境呈現本地/云上并用、數據來(lái)源眾多、數據形式多樣、數據總量巨大、使用場(chǎng)景復雜等特征。本期項目旨在為某電源股份有限公司范圍內提供切實(shí)可行的數據湖數據安全分類(lèi)分級及安全管控解決方案，實(shí)現數據全生命周期的安全治理。項目主要實(shí)現以下目標：

（1）結合公司業(yè)務(wù)、系統、數據的實(shí)際情況，設計并落地一整套人事域數據分類(lèi)分級合規咨詢(xún)服務(wù)方案，建立公司數據分類(lèi)分級的標準規則、方法論、模版。

（2）搭建數據湖安全管控平臺，完成數據安全管控平臺的部署，結合咨詢(xún)服務(wù)結果導入人事域數據及人事域數據分類(lèi)分級標準規則，實(shí)現人事域數據從采集、傳輸、開(kāi)發(fā)到使用各環(huán)節的數據安全管控，包括數據開(kāi)發(fā)階段的高仿真脫敏、傳輸及使用階段的加解密，數據訪(fǎng)問(wèn)的權限管控等。

2、方案詳細介紹

本項關(guān)于數據湖數據安全分類(lèi)分級及安全管控解決方案，以打造數據湖安全可靠的運行環(huán)境，保障數據在流動(dòng)中安全可控為總體方針。從數據采集、傳輸、存儲、處理、交換以及銷(xiāo)毀的全生命周期，圍繞數據的可用性、完整性和保密性，通過(guò)數據分類(lèi)分級咨詢(xún)和數據安全管控技術(shù)相結合進(jìn)行全面治理，形成事前數據資產(chǎn)梳理，事中數據安全管控以及事后數據安全管理數據安全管理閉環(huán)工作體系。最終為陽(yáng)光建立一套面向數據湖的安全分類(lèi)分級標準規范、數據湖安全管控工具和數據安全配套管理制度。從數據安全技術(shù)、安全保護對象、數據安全管理三個(gè)維度，不斷提高某電源股份有限公司數據湖的數據安全能力成熟度，為公司數字化業(yè)務(wù)保駕護航。

平臺架構及功能設計整體架構圖

1.1.     數據湖數據安全分類(lèi)分級咨詢(xún)

數據湖分類(lèi)分級工作是數據入湖前安全規劃的第一步，更是數據安全共享利用的第一步。本項咨詢(xún)服務(wù)在法律法規、國家標準及行業(yè)標準的框架下，融合DSMM成熟度模型理論進(jìn)行實(shí)踐。主要包括兩方面內容，一是統一分類(lèi)分級工作原則、工作流程、執行標準，指導各業(yè)務(wù)中心對本部門(mén)的數據進(jìn)行合理分類(lèi)分級；二是形成數據在使用、共享、流轉方面的保護策略，為各業(yè)務(wù)中心數據入湖和共享使用，提供動(dòng)態(tài)安全管控策略。

1.1.1.        數據分類(lèi)分級工作原則

公司數據分類(lèi)分級工作應按照數據分類(lèi)管理、分級保護的思路，依據以下原則進(jìn)行：

?  合法合規原則：數據分類(lèi)分級應滿(mǎn)足相關(guān)法律法規及監管規定的要求，優(yōu)先對法律法規規定中有專(zhuān)門(mén)管理要求的數據進(jìn)行識別和管理，如優(yōu)先識別是否包含重要數據、個(gè)人信息、敏感個(gè)人信息等。

?  就高從嚴原則：采取就高從嚴原則對數據進(jìn)行分類(lèi)分級，具體如下：

（1）如果數據集包含多個(gè)級別的數據項，應按照數據項的最高級別對數據集進(jìn)行定級。

（2）數據分類(lèi)時(shí)按照先個(gè)人信息、后法人數據的次序識別，采取就高從嚴原則對數據進(jìn)行分類(lèi)。例如，當數據既屬于個(gè)人信息又屬于法人數據時(shí)，識別為個(gè)人信息。

（3）個(gè)人信息分類(lèi)時(shí)按照先識別敏感個(gè)人信息，采取就高從嚴原則對個(gè)人信息進(jìn)行分類(lèi)。如滿(mǎn)足敏感個(gè)人信息的，應優(yōu)先按照敏感個(gè)人信息進(jìn)行分類(lèi)。

（4）數據定級時(shí)優(yōu)先識別是否涉及重要數據，如涉及，應優(yōu)先按照重要數據級別進(jìn)行定級。

?  動(dòng)態(tài)調整原則：數據的類(lèi)別和級別可能因時(shí)間變化、政策環(huán)境變化、安全事件發(fā)生或不同業(yè)務(wù)場(chǎng)景的敏感性變化而發(fā)生改變，因此需要對數據分類(lèi)分級進(jìn)行定期審核并及時(shí)調整。

1.1.2.        數據分類(lèi)分級工作步驟

公司數據湖數據安全分類(lèi)分工作包括以下六個(gè)步驟：

（1）數據資產(chǎn)梳理。從數據維度入手分析梳理業(yè)務(wù)流程和系統臺賬，并進(jìn)行數據歸類(lèi)，為后續數據分類(lèi)分級提供完整真實(shí)的基礎信息輸入。

（2）數據分級。以影響對象和危害程度作為數據安全分級的判定依據，建立數據分級管控辦法。

（3）數據分類(lèi)。建立數據分類(lèi)原則與實(shí)施流程，對業(yè)務(wù)域的結構化數據進(jìn)行分類(lèi)分級，形成分類(lèi)分級清單。

（4）管控措施設計。結合公司真實(shí)組織架構，設計不同職級用戶(hù)的默認數據訪(fǎng)問(wèn)權限；當出現對超出自身訪(fǎng)問(wèn)權限的受控數據需求時(shí)，設計數據審批權限和流程。

（5）審核上報。對分類(lèi)分級清單、管控規則進(jìn)行審核和上報，完成數據安全分類(lèi)分級的確認工作。

（6）動(dòng)態(tài)更新管理。當公司信息系統發(fā)生重大變化、業(yè)務(wù)方向或組織結構明顯調整后，應及時(shí)動(dòng)態(tài)更新數據分類(lèi)分級規則和清單結果。

1.2.     數據湖安全管控平臺

本次項目從技術(shù)上幫助企業(yè)構建數據訪(fǎng)問(wèn)治理的安全架構，并為各類(lèi)訪(fǎng)問(wèn)場(chǎng)景的數據安全賦能，其中安全架構包含如下能力：數據應用網(wǎng)關(guān)、數據訪(fǎng)問(wèn)控制、數據安全脫敏、數據加密存儲和數據聯(lián)合查詢(xún)，即一個(gè)基本流程和一個(gè)平臺（數據安全管控平臺DSP）。

表 數據訪(fǎng)問(wèn)治理的基本流程

數據安全管控平臺以統一的方式管理數據資產(chǎn)、安全策略和各個(gè)安全控制措施，服務(wù)于整個(gè)數據訪(fǎng)問(wèn)治理場(chǎng)景。平臺中各產(chǎn)品模塊可服務(wù)于獨立場(chǎng)景，同時(shí)支持相互組合服務(wù)于多個(gè)場(chǎng)景，具體如下：

表 各產(chǎn)品模塊服務(wù)場(chǎng)景說(shuō)明

數據訪(fǎng)問(wèn)治理解決方案包含5類(lèi)訪(fǎng)問(wèn)場(chǎng)景：應用終端訪(fǎng)問(wèn)場(chǎng)景、工具終端訪(fǎng)問(wèn)場(chǎng)景、數據離線(xiàn)導出場(chǎng)景（應用于開(kāi)發(fā)測試訪(fǎng)問(wèn)場(chǎng)景）、數據加密存儲場(chǎng)景和數據多方共享場(chǎng)景：

1）應用終端訪(fǎng)問(wèn)場(chǎng)景

訪(fǎng)問(wèn)鏈路：業(yè)務(wù)人員->應用終端（瀏覽器/APP）->數據應用網(wǎng)關(guān)->應用服務(wù)器 ->生產(chǎn)數據庫；

保護方法：數據應用網(wǎng)關(guān)系統以串聯(lián)的方式連接應用終端和應用服務(wù)器，實(shí)現業(yè)務(wù)人員訪(fǎng)問(wèn)生產(chǎn)數據時(shí)的動(dòng)態(tài)保護。

2）工具終端訪(fǎng)問(wèn)場(chǎng)景

訪(fǎng)問(wèn)鏈路：BI分析/數據運維人員->終端工具（數據庫客戶(hù)端/BI分析工具）->數據訪(fǎng)問(wèn)控制->數據倉庫/生產(chǎn)數據庫；

保護方法：數據訪(fǎng)問(wèn)控制系統以串聯(lián)的方式連接終端工具和數據源，實(shí)現BI分析/數據運維人員訪(fǎng)問(wèn)數據時(shí)的動(dòng)態(tài)保護。

3）數據離線(xiàn)導出場(chǎng)景

訪(fǎng)問(wèn)鏈路：數據倉庫/生產(chǎn)數據庫->數據安全脫敏->開(kāi)發(fā)測試數據庫；

保護方法：數據安全脫敏系統從源端抽取數據，經(jīng)內存中脫敏后，加載至開(kāi)發(fā)測試目標數據庫，實(shí)現批量數據供給。

4）數據加密存儲場(chǎng)景

訪(fǎng)問(wèn)鏈路：生產(chǎn)數據庫->數據加密存儲->數據倉庫；

保護方法：數據加密存儲系統從生產(chǎn)源端抽取數據，經(jīng)內存中加密后，加載至數據倉庫，實(shí)現數據先加密后存儲，安全增強各訪(fǎng)問(wèn)和使用場(chǎng)景。

5）數據多方共享場(chǎng)景

訪(fǎng)問(wèn)鏈路：數據使用方B-> B數據聯(lián)合查詢(xún)-> A數據聯(lián)合查詢(xún)-> A數據訪(fǎng)問(wèn)控制-> A數據源 -> 數據提供方A；

保護方法：數據訪(fǎng)問(wèn)控制實(shí)現對提供方數據的動(dòng)態(tài)防護，數據聯(lián)合查詢(xún)實(shí)現多方數據隱私求交和聯(lián)合查詢(xún)使用。

數據訪(fǎng)問(wèn)治理解決方案通過(guò)構建訪(fǎng)問(wèn)治理安全架構，實(shí)現從用戶(hù)端到數據端的精細化授權管理和訪(fǎng)問(wèn)控制、全程追溯數據使用狀態(tài)，保障各訪(fǎng)問(wèn)場(chǎng)景的安全合規。

1.3.     數據湖數據安全管理辦法

為了規范某電源股份有限公司各部門(mén)（中心）、各事業(yè)部分公司開(kāi)展數據湖數據安全分類(lèi)分級處理活動(dòng)，加強數據安全管理，促進(jìn)數據的開(kāi)發(fā)利用、流動(dòng)與共享，釋放數據潛在價(jià)值，賦能公司數字化業(yè)務(wù)高質(zhì)量發(fā)展。根據《中華人民共和國數據安全法》《中華人民共和國網(wǎng)絡(luò )安全法》 《中華人民共和國個(gè)人信息保護法》《中華人民共和國國家安全法》《中華人民共和國民法典》《某電源數據管理指導手冊》等相關(guān)法律法規及公司管理規范，制定了《某電源數據湖數據分類(lèi)分級管理辦法》。

分類(lèi)分級結果導入圖

分級規則配置圖

分級管控界面圖

數據脫敏效果圖

數據監控告警圖

數據權限管控圖

3、代表性及推廣價(jià)值

該項目主要針對于數據的安全訪(fǎng)問(wèn)和有效防護的問(wèn)題，基于數據湖數據安全分類(lèi)分級及安全管控解決方案，賦能某電源股份有限公司數據湖安全防護水平總體建設。項目通過(guò)產(chǎn)品與服務(wù)相結合，大大提高了提高數據流通的安全性和優(yōu)化資源分配。通過(guò)對數據進(jìn)行分類(lèi)和分級，根據其敏感程度和重要性，采取不同的安全措施，達到有針對性的保護目標。結合管理數據的訪(fǎng)問(wèn)權限，確保數據僅在授權用戶(hù)之間共享，防止未經(jīng)授權的訪(fǎng)問(wèn)和數據泄露。最終幫助企業(yè)實(shí)現對數據進(jìn)行有效的組織和管理，提高數據的可訪(fǎng)問(wèn)性和使用效率。

本方案充分發(fā)揮了公司在數據安全建設方面的優(yōu)勢，并集合了行業(yè)內對于數據安全分類(lèi)分級及安全管控的咨詢(xún)經(jīng)驗和技術(shù)能力。項目已經(jīng)建設實(shí)施完成并運行，同時(shí)得到了用戶(hù)極大認可，其建設成果在用戶(hù)側得到了有效驗證。同時(shí)，項目落地也受到行業(yè)的廣泛關(guān)注，打造了新能源制造行業(yè)數據安全分類(lèi)分級及安全管控解決方案的標桿，為企業(yè)數字化轉型工作的推進(jìn)保駕護航。