2024数据安全典型场景案例集

编辑委员会 指导单位： 杭州市数据资源管理局 发布单位： 杭州数据安全联盟杭州数据安全联合创新实验室 专家指导组： 张斌、孙茂阳、胡琼达、曾露、李嘉明、徐舟、吴铤、寇亮、刘金飞、薛峰、周俊 审核组： 方橙蔚、李聪辉、常凯新、卜嘉文 案例提供单位： 杭州市上城区数据资源管理局杭州市拱墅区数据资源管理局杭州市西湖区数据资源管理局杭州高新区（滨江）大数据治理中心杭州市萧山区数据资源管理局杭州市余杭区数据资源管理局杭州市临平区数据资源管理局杭州市富阳区数据资源管理局杭州市临安区数据资源管理局建德市数据资源服务中心杭州市经济信息中心浙江省北大信息技术高等研究院南湖实验室国网浙江省电力有限公司信息通信分公司 前言 随着以数据为关键要素的数字经济的蓬勃发展，数据已经逐渐成为基础性、战略性、先导性资源，对社会发展、国家治理产生着革命性影响。如今，数字中国建设已成为国家发展战略的重要组成部分，保障数据安全、促进数字经济发展是事关人民福祉、社会稳定和国家安全的重大问题。《中华人民共和国数据安全法》的出台和实施预示着我国数据安全管理工作步入全新的法制化阶段。在此背景下，数据安全不仅是数字经济稳健运行不可或缺的基础环节，更是推动产业实现高水平、高质量发展的核心要务。 各政府部门、企事业单位、行业机构等多元主体，在实践运作中亟需建立和完善全面的数据安全治理体系，持续提升数据安全保障能力和管理水平。先进的数据管理体系通常涵盖数据共享、互联互通、开放利用及安全保障等多个维度，而数据安全则是支撑这些功能有效运行的基石。 本案例集广泛汲取了数据细粒度治理、数据授权运营安全、接口使用安全、政务系统接入安全、批量数据共享安全、数据使用侧监管、安全风险监测、账号安全管控、第三方人员管理、密码应用等领域内的实际应用实例，深度剖析了数据安全在各典型场景下的挑战与应对策略，整理并呈现了一系列具有代表性的案例研究。同时，案例集囊括了诸多保障数据安全的核心技术和管理措施，如数据分类分级管理、账户权限控制、安全的数据开发环境构建、批量数据共享接口的安全使用、软件开发全生命周期的安全管控等。 最后，衷心感谢您选择阅读本案例集。我们期望此案例集能为社会各界提供实用、有价值的参考依据，助力各行各业有效应对数据安全领域的各种挑战。在编写时尽管我们不敢有丝毫懈怠，但由于时间和能力有限，内容和编排上难免有不足之处，敬请读者批评指正。 目录 第一章数据细粒度治理场景...................................................................................................................................................1 1基于AI识别的数据资产管理系统建设.............................................................................................................................22数据使用安全—敏感数据的精细化管控..........................................................................................................................5 第二章数据授权运营安全场景...............................................................................................................................................7 3全流程安全管控方案下的公共数据授权运营平台建设实践....................................................................................8 第三章接口使用安全场景.....................................................................................................................................................11 4接口使用安全..........................................................................................................................................................................125政务应用API接口二次封装的自动化监测与发现解决方案...................................................................................146API接口风险监测及处置方案............................................................................................................................................157基于API接口的能源数据安全建设实践........................................................................................................................188针对API共享接口的精细化风险监测实践...................................................................................................................20 第四章系统接入安全场景.....................................................................................................................................................22 9基于零信任的政务外网安全接入平台............................................................................................................................2310政务应用“上线即安全”解决方案..............................................................................................................................2511基于零信任打造政务外网终端的可信访问体系.......................................................................................................27 第五章批量数据共享安全场景............................................................................................................................................29 12基于芯片级隐私计算的数据共享平台方案................................................................................................................3013基于云沙箱的数据隔离访问方案...................................................................................................................................3214基于隐私计算的省级政务数据开放平台.....................................................................................................................3415基于SophonP²C的隐私计算平台应用方案—以政务民生为例..........................................................................3616基于隐私计算的政务数据计算价值共享.....................................................................................................................38 第六章数据使用侧监管场景.................................................................................................................................................40 17数据交换场景中的API多重监管交叉审计.................................................................................................................4118数据使用侧统一授权管理与监管...................................................................................................................................4319数据使用侧监管....................................................................................................................................................................45 目录 20基于全流量的流动数据风险监测方案..........................................................................................................................4821基于公共数据平台的开放数据中个人信息检查情况分析....................................................................................5022基于可视化技术的数据访问监管系统设计与实现.....................................................