1、方案背景与目标

某电源股份有限公司是一家专注于太阳能、风能、储能、氢能、电动汽车等新能源电源设备的研发、生产、销售和服务的国家重点高新技术企业。主要产品有光伏逆变器、风电变流器、储能系统、水面光伏系统、新能源汽车驱动系统、充电设备、可再生能源制氢系统、智慧能源运维服务等，并致力于提供全球一流的清洁能源全生命周期解决方案。随着某电源股份有限公司整体业务发展愈发迅速，传统管理模式已逐渐难以支撑，再加上多工厂、多业态模式越来越多，整体运营成本面临极大挑战。某电源股份有限公司从自身业务发展角度出发，为提升企业核心竞争力，从2022年开始规划企业数字化变革转型，在推进数字化的过程中数据的作用和价值越来越凸显，对数据管理也有了更高的要求，尤其是如何保障集团全域数据入湖后的安全以及数据的合规使用。

某电源股份有限公司经过多年的快速发展，目前已积累了丰富的个人、业务和生产数据，且在不断增速中，整体数据环境呈现本地/云上并用、数据来源众多、数据形式多样、数据总量巨大、使用场景复杂等特征。本期项目旨在为某电源股份有限公司范围内提供切实可行的数据湖数据安全分类分级及安全管控解决方案，实现数据全生命周期的安全治理。项目主要实现以下目标：

（1）结合公司业务、系统、数据的实际情况，设计并落地一整套人事域数据分类分级合规咨询服务方案，建立公司数据分类分级的标准规则、方法论、模版。

（2）搭建数据湖安全管控平台，完成数据安全管控平台的部署，结合咨询服务结果导入人事域数据及人事域数据分类分级标准规则，实现人事域数据从采集、传输、开发到使用各环节的数据安全管控，包括数据开发阶段的高仿真脱敏、传输及使用阶段的加解密，数据访问的权限管控等。

2、方案详细介绍

本项关于数据湖数据安全分类分级及安全管控解决方案，以打造数据湖安全可靠的运行环境，保障数据在流动中安全可控为总体方针。从数据采集、传输、存储、处理、交换以及销毁的全生命周期，围绕数据的可用性、完整性和保密性，通过数据分类分级咨询和数据安全管控技术相结合进行全面治理，形成事前数据资产梳理，事中数据安全管控以及事后数据安全管理数据安全管理闭环工作体系。最终为阳光建立一套面向数据湖的安全分类分级标准规范、数据湖安全管控工具和数据安全配套管理制度。从数据安全技术、安全保护对象、数据安全管理三个维度，不断提高某电源股份有限公司数据湖的数据安全能力成熟度，为公司数字化业务保驾护航。

平台架构及功能设计整体架构图

1.1.     数据湖数据安全分类分级咨询

数据湖分类分级工作是数据入湖前安全规划的第一步，更是数据安全共享利用的第一步。本项咨询服务在法律法规、国家标准及行业标准的框架下，融合DSMM成熟度模型理论进行实践。主要包括两方面内容，一是统一分类分级工作原则、工作流程、执行标准，指导各业务中心对本部门的数据进行合理分类分级；二是形成数据在使用、共享、流转方面的保护策略，为各业务中心数据入湖和共享使用，提供动态安全管控策略。

1.1.1.        数据分类分级工作原则

公司数据分类分级工作应按照数据分类管理、分级保护的思路，依据以下原则进行：

Ø  合法合规原则：数据分类分级应满足相关法律法规及监管规定的要求，优先对法律法规规定中有专门管理要求的数据进行识别和管理，如优先识别是否包含重要数据、个人信息、敏感个人信息等。

Ø  就高从严原则：采取就高从严原则对数据进行分类分级，具体如下：

（1）如果数据集包含多个级别的数据项，应按照数据项的最高级别对数据集进行定级。

（2）数据分类时按照先个人信息、后法人数据的次序识别，采取就高从严原则对数据进行分类。例如，当数据既属于个人信息又属于法人数据时，识别为个人信息。

（3）个人信息分类时按照先识别敏感个人信息，采取就高从严原则对个人信息进行分类。如满足敏感个人信息的，应优先按照敏感个人信息进行分类。

（4）数据定级时优先识别是否涉及重要数据，如涉及，应优先按照重要数据级别进行定级。

Ø  动态调整原则：数据的类别和级别可能因时间变化、政策环境变化、安全事件发生或不同业务场景的敏感性变化而发生改变，因此需要对数据分类分级进行定期审核并及时调整。

1.1.2.        数据分类分级工作步骤

公司数据湖数据安全分类分工作包括以下六个步骤：

（1）数据资产梳理。从数据维度入手分析梳理业务流程和系统台账，并进行数据归类，为后续数据分类分级提供完整真实的基础信息输入。

（2）数据分级。以影响对象和危害程度作为数据安全分级的判定依据，建立数据分级管控办法。

（3）数据分类。建立数据分类原则与实施流程，对业务域的结构化数据进行分类分级，形成分类分级清单。

（4）管控措施设计。结合公司真实组织架构，设计不同职级用户的默认数据访问权限；当出现对超出自身访问权限的受控数据需求时，设计数据审批权限和流程。

（5）审核上报。对分类分级清单、管控规则进行审核和上报，完成数据安全分类分级的确认工作。

（6）动态更新管理。当公司信息系统发生重大变化、业务方向或组织结构明显调整后，应及时动态更新数据分类分级规则和清单结果。

1.2.     数据湖安全管控平台

本次项目从技术上帮助企业构建数据访问治理的安全架构，并为各类访问场景的数据安全赋能，其中安全架构包含如下能力：数据应用网关、数据访问控制、数据安全脱敏、数据加密存储和数据联合查询，即一个基本流程和一个平台（数据安全管控平台DSP）。

表 数据访问治理的基本流程

数据安全管控平台以统一的方式管理数据资产、安全策略和各个安全控制措施，服务于整个数据访问治理场景。平台中各产品模块可服务于独立场景，同时支持相互组合服务于多个场景，具体如下：

表 各产品模块服务场景说明

数据访问治理解决方案包含5类访问场景：应用终端访问场景、工具终端访问场景、数据离线导出场景（应用于开发测试访问场景）、数据加密存储场景和数据多方共享场景：

1）应用终端访问场景

访问链路：业务人员->应用终端（浏览器/APP）->数据应用网关->应用服务器 ->生产数据库；

保护方法：数据应用网关系统以串联的方式连接应用终端和应用服务器，实现业务人员访问生产数据时的动态保护。

2）工具终端访问场景

访问链路：BI分析/数据运维人员->终端工具（数据库客户端/BI分析工具）->数据访问控制->数据仓库/生产数据库；

保护方法：数据访问控制系统以串联的方式连接终端工具和数据源，实现BI分析/数据运维人员访问数据时的动态保护。

3）数据离线导出场景

访问链路：数据仓库/生产数据库->数据安全脱敏->开发测试数据库；

保护方法：数据安全脱敏系统从源端抽取数据，经内存中脱敏后，加载至开发测试目标数据库，实现批量数据供给。

4）数据加密存储场景

访问链路：生产数据库->数据加密存储->数据仓库；

保护方法：数据加密存储系统从生产源端抽取数据，经内存中加密后，加载至数据仓库，实现数据先加密后存储，安全增强各访问和使用场景。

5）数据多方共享场景

访问链路：数据使用方B-> B数据联合查询-> A数据联合查询-> A数据访问控制-> A数据源 -> 数据提供方A；

保护方法：数据访问控制实现对提供方数据的动态防护，数据联合查询实现多方数据隐私求交和联合查询使用。

数据访问治理解决方案通过构建访问治理安全架构，实现从用户端到数据端的精细化授权管理和访问控制、全程追溯数据使用状态，保障各访问场景的安全合规。

1.3.     数据湖数据安全管理办法

为了规范某电源股份有限公司各部门（中心）、各事业部分公司开展数据湖数据安全分类分级处理活动，加强数据安全管理，促进数据的开发利用、流动与共享，释放数据潜在价值，赋能公司数字化业务高质量发展。根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》 《中华人民共和国个人信息保护法》《中华人民共和国国家安全法》《中华人民共和国民法典》《某电源数据管理指导手册》等相关法律法规及公司管理规范，制定了《某电源数据湖数据分类分级管理办法》。

分类分级结果导入图

分级规则配置图

分级管控界面图

数据脱敏效果图

数据监控告警图

数据权限管控图

3、代表性及推广价值

该项目主要针对于数据的安全访问和有效防护的问题，基于数据湖数据安全分类分级及安全管控解决方案，赋能某电源股份有限公司数据湖安全防护水平总体建设。项目通过产品与服务相结合，大大提高了提高数据流通的安全性和优化资源分配。通过对数据进行分类和分级，根据其敏感程度和重要性，采取不同的安全措施，达到有针对性的保护目标。结合管理数据的访问权限，确保数据仅在授权用户之间共享，防止未经授权的访问和数据泄露。最终帮助企业实现对数据进行有效的组织和管理，提高数据的可访问性和使用效率。

本方案充分发挥了公司在数据安全建设方面的优势，并集合了行业内对于数据安全分类分级及安全管控的咨询经验和技术能力。项目已经建设实施完成并运行，同时得到了用户极大认可，其建设成果在用户侧得到了有效验证。同时，项目落地也受到行业的广泛关注，打造了新能源制造行业数据安全分类分级及安全管控解决方案的标杆，为企业数字化转型工作的推进保驾护航。