首頁>>解決方案

奧翔 API 政務數據安全解決方案

廣州市奧翔網絡技術有限公司專業從事信息安全、數據存儲和IT咨詢服務，奧翔公司始終致力于網絡數據存儲、備份、容錯、管理、安全解決方案及服務的提供。致力于行業信息化的建設，已為政府、公用事業和教育領域等數十家客戶提供了系統的解決方案和服務。

目前，公司的客戶涵蓋了公共事業、公安、社會保險、交通、教育等。公司在企業、政府、教育等行業擁有成熟全面的解決方案，在同行競爭中處于優勢地位。以誠信服務的價值理念為指導，奧翔公司建立了以客戶服務為中心的組織結構。在廣州主要區域建立了分支機構，形成了以廣州為中心，向周邊各地輻射的本地化的營銷與服務體系，可以及時地響應客戶需求，為客戶提供優質、規范、高效的技術支持和售后服務。

政務行業背景分析

近年來我國高度重視數據安全和政務數據共享開放。《關于構建更加完善的要素市場化配置體制機制的意見》提出，要推進政府數據開放共享，提升社會數據資源價值，加強數據資源整合和安全保護。最新《數據安全法》第四十二條指出“國家制定政務數據開放目錄，構建統一規范、互聯互通、安全可控的政務數據開放平臺，推動政務數據開放利用”。在國家大力推行政府數據開放共享的過程中，政務數據在收集、存儲、使用、銷毀過程中的風險不容忽視，包括復雜的數據管理、易被破解的偽加密存儲、用途授權控制粗放、共享第三方數據泄露等數據安全風險，這些風險給政府單位的數據安全帶來了不小的安全隱患。

合規需求

API環境

安全性最佳實踐

防范API濫用

l 我們的所有API都在哪里？

l 我們持有哪些類型的敏感數據？

l 這些數據的處理方式妥當嗎？

l 我們針對自己的API環境具備可見性嗎

l 哪些系統都使用了API

l 哪些API被暴露出去了？

l 我們對API具備治理措施嗎？

l 合規要求是否已經進行過映射？

l 開發者是否遵循了最佳實踐

l 我們可以檢測到API濫用的情況嗎？

l 我們是否在積極檢測以API為目標的新威脅？

API數據存在的安全風險

隨著《網絡安全法》、《數據安全法》、《個人信息保護法》等上位法的發布，國家及政務行業緊跟監管法規要求，建立數據安全標準體系，發布數據安全系列標準。作為數據處理者，同時面臨數據安全監管及自身數據安全能力欠缺的局勢。確保數據處理者對放感數據的安全管理和使用，提升整體數據安全保障能力，設計符合自身的數據安全能力體系，是數據安全規劃建設的核心服務目標。

合規需數據大量匯聚，易成為攻擊目標	數據共享開放，泄漏風險大	新興技術催生多種攻擊手段
l 在互聯網+政務的推進過程中，政務數據流動呈現出了不同于IT時代的特征和趨勢。不管是城市治理，還是各種便民公共服務，政務信息化系統數量繁多，政務數據從碎片化信息匯聚到統一化平臺，數據高度集中。	l 隨著數字化政府建設的持續深入，政務數據開放共享的進程也在不斷推進；然而，政務數據開放共享環節復雜、數據流動頻繁，過程中面臨著諸多風險；尤其是在疫情期間跨地域流動帶來的數據安全治理挑戰，如健康碼互認、復工復產等。	l 政務數據面臨的安全風險涉及各業務部門、同時涉及數據在系統中流轉的全過程，與數據生命周期息息相關。在政務數據共享開放的過程中，安全風險因素主要潛藏于數據存儲加工，數據共享開放以及共享交換平臺環節。

API政務安全解決方案

奧翔網絡基于流量分析和數據識別技術的API風險監測系統，通過采集整個應用程序環境中的API流量，實時發現最新最全的API數據，并跟蹤和刻畫API的歷史行為和生命周期，幫助政務行業用戶掌握所有API畫像，及時發現潛在的API風險。

API資產可視	API流動可見	API風險可察	API使用可管
l 自動化梳理API資產形成臺賬，對API進行分類分級管理，并進行可視化展示	l 監測API異常流動，數據出企業監測、數據出境監測、數據跨部門/地域異常流轉	l 自動檢測API漏洞，實時發現API使用風險，漏洞和風險規則可靈活配置，配置維度豐富	l 對發現的API漏洞進行安全加固，對異常API進行安全管控，對發現的風險進行閉環處置