秦晓玲 王立新
包头供电局 内蒙古包头 014030
摘要:面向电力营销多服务渠道带来的数据安全隐患和挑战,本文设计了电力营销敏感数据安全管控平台,从应用层、数据层对外提供的敏感数据的脱敏改造管理,并梳理分析电力营销服务渠道涉及的查询、导出、展示等敏感数据进行脱敏改造,从而全方位保障电力营销数据采录、数据传输、数据存储等数据生产流程的安全防护,实现从数据访问控制、数据展示、数据导出、数据共享等数据利用过程进行安全管控,以达到电力营销数据的可用、可控、保密、完整和可审计的安全防护要求。
关键词:电力营销;服务渠道;敏感数据;安全管控;平台设计;
1 背景及意义
电力营销服务渠道包括线上的网上国网、支付宝、微信、国网95598互动网站、掌上电力,多渠道的线上服务,为电力营销安全带来了严重的隐患和挑战,其中的敏感信息更是不容有失。
敏感信息是指不为公众所知悉,具有实际或潜在利用价值,丢失、不当使用或未经授权访问将对社会、企业或个人造成危害的信息。包括:个人隐私信息、企业经营信息等。
2 存在的问题
当前电力营销数据安全的现状及主要问题如下:
(1)尚未对营销信息化系统敏感数据建立起识别机制
主要包括网上国网、支付宝、微信、国网95598互动网站、掌上电力现有的渠道服务,其所产生的数据都未进行敏感数据的识别,也没有一套可行的识别和保障办法,使数据在产生过程中就没有很好的进行安全管控。
(2)对外提供的数据脱敏范围狭窄
营销信息化系统对外部提供数据目前都是通过接口的方式提供,接口仅对户名、用电地址、联系方式、证件号码进行了脱敏处理,并未按照应用场景和提供的所有数据范围对提供的数据进行综合制定控制策略。
(3)尚未采取一套敏感数据使用监控措施
尚未对业务人员使用敏感数据采取一套行之有效的监控管理措施,还无法做到实时管控敏感数据流访问情况,一旦发生数据安全事件,未能为责任追责提供有力支撑。
3 研究目标
本文将基于当前多渠道服务背景下存在的数据安全存在的问题,依据科学的分级策略和控制策略,立足构建数据安全管理体系,协助电力全面管控营销敏感数据,在数据的产生、存储、传输、共享过程中均有安全控制措施,保障数据安全可控、在控。
总体建设目标如下:
(1)构建营销敏感数据分类分级管理模型并将现有数据进行划分。
(2)构建数据安全管控体系,从数据的产生、存储、传输、共享等阶段全方位实现数据安全管理。
(3)完成基于敏感数据分类分级管理体系的信息化系统的适应性改造,实现数据安全的系统控制。
4 平台设计
依托当前的营销信息化系统,围绕敏感信息数据安全,建立敏感信息分类规则管理,通过应用层、数据层对外提供的敏感数据的脱敏改造管理;梳理分析营销涉及敏感信息对查询、导出、展示等涉及敏感数据进行脱敏改造;从而构建脱敏数据的安全管控策略,对数据的脱敏策略、使用范围、人员权限进行全方位的控制。
4.1平台功能设计
脱敏信息化系统主要包括了营销全业务平台、营销移动作业平台、业扩双向互动平台、营销稽查监控系统需要在本次脱敏项目中重点实现。
敏感信息脱敏规则管理:通过配置脱敏规则,在脱敏规则管理中实现规则新增、修改、删除,包括:规则编码、规则名称、脱敏类型、规则描述等工作。
敏感数据授权管理:按照脱敏规则以及白名单管理机制实现脱敏数据的授权访问授权管理。
水印信息管理:对已配置脱敏界面的数据根据脱敏规则进行脱敏处理,并对所有页面进行水印处理。
访问审计管理:统计敏感类数据进行访问及导出情况,按照访问的功能进行分类统计。
4.2 平台数据管控设计
4.2.1数据分析
营销敏感信息分布于网上国网、支付宝、微信、国网95598互动网站、掌上电力等服务渠道,涉及营销业务应用系统、营销远程实时费控系统和市场化售电等多个独立的系统中,系统众多,业务分布较广且有微应用化的趋势。
业务的分散化、应用的分布式部署、系统的解耦式设计,使营销敏感数据分散性、独立性特点明显,在系统已经投运处于稳定运行的情况下,这给营销数据脱敏防泄漏统一设计、统一数据架构、收敛数据安全风险、集中数据安全管控带来一定挑战。
4.2.2设计思路
基于营销业务特点和数据特点的分析,营销专业客户敏感信息脱敏数据架构方案主要从数据采录、数据传输、数据存储等数据生产流程进行安全防护;从数据访问控制、数据展示、数据导出、数据共享等数据利用过程进行安全管控。同时对数据进行分类分级,对数据访问主体进行角色等级区分,角色与数据之间利用授权机制实施访问权限控制,以达到营销数据的可用、可控、保密、完整和可审计的安全防护要求。总体遵循如下设计思路:
(1)最小化:只保留业务需要的最少敏感信息。
(2)最大化:尽可能多的对敏感信息进行脱敏。
(3)源端化:在敏感信息服务器源端进行脱敏。
4.2.3数据分类及部署
营销各业务系统从数据应用结构化数据、非结构化数据、参数代码和业务数据等不同角度对数据已完成分类存储、计算、传输,但在数据安全维度的分类需要进一步完善安全规则制定和安全等级划分。
4.2.4数据安全访问模型
(1)数据动态脱敏
.png)
图1 安全访问模型
如图1所示营销业务数据通过对其载体程序模块进行分级分类安全等级划分;访问主体通过岗位角色进行分层或独立授权访问业务模块的方式完成营销数据的脱敏访问和安全控制。
(2)数据静态脱敏
.png)
图2 数据静态脱敏模型
如图2所示,个别系统需要批量获取营销业务数据,为了解决脱敏效率和对原系统的冲击,数据脱敏采用离线静态批量的方式,比如稽查系统获取营销业务支撑明细数据,需要对某些数据进行批量静态脱敏。
5 结论
本文基于电力营销业务特点和数据特点的分析,针对多渠道服务背景下的营销专业客户敏感信息设计了安全管控平台,平台主要从数据采录、数据传输、数据存储等数据生产流程进行安全防护;从数据访问控制、数据展示、数据导出、数据共享等数据利用过程进行安全管控。
参考文献
[1]刘冬兰,刘新,张昊,王睿,高通.基于大数据业务场景的数据安全分析及防泄露技术研究[J].分布式能源,2020(09):7-13+30.
[2]杨丽.电力营销信息系统网络安全及防护策略[J].电子技术与软件工程,2019(24):178.