话说江苏省数据局最近推荐了个典型案例,是由无锡数字安全技术有限公司搞的。在公共数据流通这一块,无锡数字安全技术有限公司弄出了一套“数据销毁车间”,这玩意儿就是为了管好公共数据用后销毁这个“最后一公里”的事儿。 场景大致是这样的:各个政务部门和公共服务机构把数据按照统一格式交到无锡市城市大数据中心。中心给数据理完之后,再把数据开放给想使用的人。等数据被用完了或者到期了,使用者提交销毁申请,然后就到“数据销毁车间”那边去处理了。 不过这当中也有不少麻烦事。比如数据流转起来太难控制了,因为存储的量实在太大,流程节点又多,很容易泄露信息。内部管理也很粗糙,访问权限搞不清楚容易乱来。最头疼的是销毁问题,本地和云里的东西放得到处都是,以前的办法往往只是表面上删了,实际上还在里头留着呢。而且大家的规矩也不太统一,标准不一样就容易出岔子。 为了应对这些问题,他们下了不少功夫。先是做了个全方位的技术防护网。网络上把边界给卡得死死的;主机这边用了OCR技术和语义识别来扫描监测;数据防护则是从堡垒机、云桌面一直到屏幕水印、文档管控和加密脱敏全都用上了。对于销毁环节,他们还弄了证书密钥销毁和随机覆写技术来确保擦得干净彻底。另外还设置了个“冷静期”机制,让拥有者能把销毁停掉。 除了技术上的手段,制度保障也得跟上。他们参与修订了20多份标准规范,还特别编了个《无锡市公共数据分类分级实施指南》。为了保证数据能在安全的前提下合规流通,他们还探索了一套销毁机制。 运营体系这块也做得很细。按照国家、省、市的标准对数据进行分级管控;把人员、资产、权限这三个方面的管理颗粒度都给细化了;还有就是联合地方数据管理部门做常态化的风险评估摸排。 这套系统搞下来效果确实不错。监测到的数据操作次数累计已经达到了12亿次,成功防范了15万多次数据泄露风险;通过技术手段减少了无效存储的数据量。这么一来,不仅安全了不少,还帮着把存储成本给降下来了。