| 案例名称-【基于区块链的数据要素安全监管平台】 |
|
| ■ 实施单位 |
北京易华录信息技术股份有限公司 |
| ■ 业主单位 |
某市某区大数据中心 |
| ■ 上线时间 |
2023年10月 |
| ■ 用户群体 |
大数据主管部门 |
| ■ 用户规模 |
全市多个委办局 |
案例背景
大数据时代,数据已经成为国家基础性战略资源,并日益对全球生产、流通、分配、消费活动以及国家治理能力产生重要影响。然而大数据交易建立在数字流的产生、交换、管理和应用的基础之上,随着交易量的增加,风险敞口也随之增加,面临的安全问题也愈发突出,一旦交易的数据遭到非法窃取、泄露、篡改,将会对企业、个人客户造成严重的安全威胁。
一方面,在大数据交易过程中,数据权属不明晰且缺少高透明度和高信任度的公证手段;交易环境缺乏安全保障机制,交付过程前以及交付过程后数据数据存储和管理的安全性难以保障和监管;交易环节的业务过程不透明而影响交易积极性甚至出现纠纷。
另一方面,在数据共享过程中,很多部门间尚未建立安全边界,敏感数据跨部门、跨系统共享过程数据存在泄露风险、被恶意篡改风险。再者,在数据治理开发环节,过程不透明,存在数据滥用风险;开发链路冗长,数据来源和流向不清晰;存储或计算硬件故障造成数据删除、丢失。
北京易华录信息技术股份有限公司基于长安链的数据要素安全监管平台正在有效解决此类难题。
方案与创新点
数据要素安全监管平台是基于长安链技术能力提供数据监管服务的平台,数据要素安全监管平台在政务数据进行资产化、价值化的过程中,围绕数据全生命周期对数据安全和业务合规提供技术保障。不仅能保证政务数据资产的安全性,也能保证数据开放业务的有据可循、有证可查。以数据监管和业务监管作为两大安全引擎,实现安全用数,支撑和推动多层次政务数据交易市场体系构建。
数据与业务监管
平台包括数据安全监管和业务合规监管两大部分,在业务监管方面,将数据血缘、授权、应用、交易等业务过程信息上链监管,保障数据全生命周期不可篡改、可追溯,实现数据要素流通透明化。实现以及数据开放业务的有据可循、有证可查。保证政务数据资产运营的合规性和安全性。
在数据监管方面,主要是解决数据层面的安全风险问题,分为风险监测和数据溯源。覆盖数据采集、存储、治理、应用等全生命周期,“从全局出发,从项目入手”发现一切“以数据记录为颗粒度”的数据篡改行为,通过轻量化探针部署,为用户提供血缘分析服务,探寻数据的来龙去脉。通过区块链技术将数据的唯一哈希值上链并定时自动进行哈希比对,监测数据是否被篡改,如有异常及时告警。数据在数据库内或跨数据库流转时,监控数据是否被增删篡改,同时分析数据上下游血缘关系,利用区块链技术确保产品登记的唯一性和不可篡改。
价值与成效
目前,本应用已经在多个城市的数据融通交易、公共数据开放运营等领域有落地案例。
价值成效
在经济效益方面,数据安全是数字经济发展的底板工程。对于数据安全防护的监管核心旨在防止因为数据泄露、丢失、以及不当操作等对社会秩序、公共利益或者对国家安全造成损害。构建数据安全为数字经济体保驾护航,减少数据破坏造成的经济损害,提升组织数字竞争力和拓展数字经济空间潜力。建设数据要素安全监管体系将有利于破解目前数据流通利用的困境,快速推进数据要素市场建设,进而带动数据安全市场的加速爆发。
在社会效益方面,建设多方位的数据安全体系,保障政府和企业数据安全机密性、完整性、可用性,确保业务在安全的环境下稳定运行,避免数据泄露或影响社会稳定。为政府或企业内部数据扣上“安全带”,持续为社会带来价值。通过区块链可打破政企各部门间的数据壁垒、业务壁垒,实现全链条监管,提高部门协同效率,保障数据安全使用、共享、交易。新兴技术赋能传统行业转型,在政务民生、司法、医疗等领域,基于区块链开展“数据安全监管、业务合规追溯、数据安全共享、电子信息存证”创新数字化业务、融合传统业务,激发传统行业新活力,提高效率、增强合规性、保障安全。