亿赛通数据安全分类分级系统 | 某机场典型案例

 

客户简介

某机场按照ICAO 4E级标准规划设计和建设,1995年6月建成通航,首期建成长4000米跑道和滑行道各一条,可满足B747-400等大型客,货机起降。停机坪面积27.7万平方米,近机位(廊桥位)17个,远机位6个。候机楼面积9.16万平方米。年保障飞机起降10万架次,旅客吞吐量1100万人次,货邮吞吐量60万吨,高峰小时起降23架次、旅客吞吐量6000人次。

 

需求背景

机场“十四五”期间深入贯彻“人民航空为人民”的理念,聚焦“四型机场”建设,运用数字化技术与业务深度融合,持续提升机场运营、旅客服务水平。随着数字化转型步伐加快,机场的业务数据体量迎来快速增长,当前机场主要面临的挑战包括:

01、业务数据管理

作为机场管理机构,在业务开展过程中无可避免的会采集存储涵盖消费者、旅客服务、安检、航班、货运、离港、空防等各项业务数据,对各类数据未进行科学合理的分类分级。

02、内部安全管理

当前数据安全防护存在不成体系、责任不清、数据资产不明、工作零敲碎打、技术抓手单一等问题,内部员工泄露或遭受外部黑客攻击原因导致数据泄露事件时有发生,数据安全管理对于智慧机场建设具有重要的战略意义。

03、法律法规监管

《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《网络数据安全管理条例(征求意见稿)》、《民航领域数据分类分级办法》等针对数据安全保护的法规条例密集落地,国家与行业对数据安全监管持续收紧,要求企业落实数据安全保护主体责任,采集、存储、使用数据面临强监管。

 

解决方案

该项目依据民航局发布的《智慧民航数据安全治理规范》、《民航领域数据分类分级办法》开展数据安全治理,盘点测绘分布在各业务部门的数据资产体量、类型、使用情况,形成数据地图。按照数据的重要程度、业务属性、数据权属等不同维度制定符合自身实际情况的数据分级分类标准,形成数据安全分级清单、数据安全管理策略、数据安全权限控制设计,为进一步实现数据安全内控工作提供必要条件。

开展数据资产盘点

首先对机场业务系统的网络环境、业务特性、应用场景等多方面调研,并通过数据资产盘点工具梳理出40余个数据库,涵盖结构化、非结构化等多种类型,涉及数据表800余张、字段25000余个。

内置分类分级规则

内置民航领域字段识别规则,且支持自定义创建识别规则,自定义规则包括但不限于正则、字典等。结合机场自身业务特点完成10个一级分类、65个二级分类的分类分级标准模板制定。并依据数据重要程度进行了1-4级的定义。

输出分类分级清单

通过自动化分类分级系统并关联定制的机场分类分级模板,快速对数据资产进行扫描与打标,输出数据分类分级清单。清单支持通过API接口与三方系统对接共享,同时可使用数据安全运营管理平台通过策略联动安全能力模块,实现数据差异化管控。

 

方案价值

  01  数据资产盘点

实现机场所有数据库资产的梳理、形成清晰完整的资产台账,同时在对数据库及数据库表进行资产梳理的同时,识别出空表和僵尸资产,释放资源空间,避免安全风险和资源占用。

  02  数据分类分级

形成了基于机场业务的分类分级行业模板,客户可定期根据行业模板进行资产梳理。同时也为后期开展数据安全治理和差异化策略防护提供必要条件。

  03  满足政策合规

系统满足《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《智慧民航数据安全治理规范》及《民航领域数据分类分级办法》关于数据分类分级的安全建设要求。

2023年11月17日 15:11