[发明专利]数据银行安全系统

说明书

本发明实施例涉及一种数据银行安全系统，包括：互联网区、政务外网主控区、政务外网受控区和区块链区；所述政务外网主控区包括政务数据资源池、数据银行资源池、运维区和开发管理区；所述政务外网受控区包括数据应用区、数据下发区、数据实验区，由此系统，可以实现针对数据融通变现过程的数据安全。

技术领域

本发明实施例涉及数据安全领域，尤其涉及一种数据银行安全系统。

背景技术

如今，数据资源不再是政府部门的私有财富，越来越多的城市管理者意识到数据也要取之于民用之于民。打通并消除部门间的信息孤岛，检验数据是否实现共享的唯一标准就是数据开放的程度，让数据融通普惠大众。

数据融通变现可通过在当地建设数据银行的方式实现，数据银行的目标是通过对海量数据的全量存储、全面汇聚、规范确权和高效治理的基础上，对数据进行资产化、价值化，最终实现数据的应用与增值，是促进数据要素融通，挖掘数据要素价值的新业态、新模式。

数据融通变现过程涉及政企数据开放，虽然《数据安全法》、《网络安全法》、《政务信息共享交换安全技术架构》等法规、标准提出数据安全要求，但始终缺乏切实可落地的针对数据融通变现过程的全套数据安全技术方案。

发明内容

鉴于此，为解决上述技术问题或部分技术问题，本发明实施例提供一种数据银行安全系统

本发明实施例提供一种数据银行安全系统，包括：互联网区、政务外网主控区、政务外网受控区和区块链区；

所述政务外网主控区包括政务数据资源池、数据银行资源池、运维区和开发管理区；

所述政务外网受控区包括数据应用区、数据下发区、数据实验区。

可选的，所述政务外网主控区还包括数据采集模块、数据采集安全模块；

所述数据采集模块用于接入政务平台数据库，得到政务数据资源池；

所述数据采集安全模块包括数据审计设备，所述数据审计设备用于审计所述数据采集模块采集到的数据。

可选的，所述政务外网主控区还包括数据存储模块、数据存储安全模块；

所述数据存储模块用于存储所述数据采集安全模块审计通过后的数据；

所述数据存储安全模块包括存储防泄漏工具，所述存储防泄漏工具用于对所述数据存储模块中的数据类型进行识别并分类。

可选的，所述政务外网主控区还包括数据加密模块；

所述数据加密模块用于对所述数据存储模块中的数据进行加密处理。

可选的，所述数据应用区包括运维堡垒机、终端防泄漏工具、应用安全管控工具、数据实验室；

所述运维堡垒机用于对运维人员的身份信息、权限、数据访问操作进行监控；

所述终端防泄漏工具用于对运维终端、开发终端、测试终端进行管控；

所述应用安全管控工具用于对用户访问操作进行管理；

所述数据实验室用于提供隔离开发环境。

可选的，所述数据下发区和所述数据试验区用于存储加工脱敏数据并在数据使用完成后进行销毁。

可选的，所述系统还包括数据共享安全模块；

所述数据共享安全模块包括数据溯源工具、数据库审计工具、静态脱敏工具；

所述数据溯源工具用于对数据进行标识；

所述数据库审计工具用于对数据共享操作以及对数据库访问操作进行监控并记录；