交通行业涉及的数据量巨大,包括车辆信息、乘客信息、交通流量等敏感数据。随着数据量的增加,数据泄露的风险也随之增大,一旦发生泄露,可能对个人隐私和公共安全造成严重影响。
技术人才短缺,数据安全管理手段薄弱
数据安全专业人才的短缺是全球性问题,在交通行业尤为突出。缺乏既懂技术又懂管理的数据安全专家,影响了数据安全策略的制定和执行。
员工对数据安全的认识不足,缺乏必要的数据保护意识和技能,这可能导致安全漏洞的产生,如何制定有效的数据安全管理制度和操作规程也变得更为紧迫。
交通行业数据安全案例分享
某道路交通发展中心为落实《中华人民共和国数据安全法》等相关法律法规要求,结合中国交通运输部发布的《交通运输数据安全分级和管控要求(征求意见稿)》,围绕道路客运联网售票与电子客票管理系统、自交通运输政务管理系统、驾驶培训监管服务平台3个业务系统,与启明星辰合作打造了以数据分类分级为核心的数据安全体系。
在数据安全治理和数据分类分级的基础上,启明星辰协助客户围绕数据全生命周期各个阶段建立API接口风险监测、数据操作审计等措施,为业务的稳定、可靠运行保驾护航。
另一方面,利用启明星辰数据安全治理管控平台实现数据安全分类分级实施落地并实现数据库审计服务支撑工具、API接口风险监测服务支撑工具、数据脱敏服务支撑工具等产品的统一管理和整体安全态势感知。并以数据安全态势感知为核心构建以“风险处置闭环 ”为核心的数据安全常态化运营体系。
项目历经五个月的持续优化,实现对三个业务系统74896个字段的精准识别。通过策略优化将原来每天上千条告警事件优化至每天20条左右,极大的降低了运营分析人员的工作量,结合短信告警、工单联动等方式实现了数据安全事件的闭环处置。
追加内容
本文作者可以追加内容哦 !
