大数据安全审计——公安敏感数据的守护神

随着安全行业信息化向“大整合、高共享、深应用”快速发展，安全信息资源种类和数据激增，信息集中度和敏感度明显增加，信息应用和共享方式日趋复杂，数据盗取、越权访问等造成安全敏感信息泄露、侵犯公民隐私的现象时有发生。

近年侵犯公民个人隐私的相关事件

2015年5月3日

成都被打女司机开房记录被公布

2015年7月9日

女警因女儿泄漏李易峰身份证等隐私信息被停职

2016年2月29日

男子猛踢虐待男童视频流出，其个人信息在网络被公开。

2016年5月19日

男子开车拖行小狗事件引爆网络，私人信息遭人肉搜索后曝光在网络上。

2016年10月26日

某地一男子其因购买的“旺旺雪饼”未带来旺运，向当地工商局举报。该事件在网络上发酵引发网民围观，男子个人隐私被随意传到网上。

......

公民个人信息安全和隐私难以得到有效保障，面临严峻形势，已成为当前全社会的重点关注问题。相关部门强化对数据资源进行安全管理的需求变得日益迫切。

开房等公民隐私信息为什么会泄露？

部分内部工作人员由于好奇心驱使，利用职务之便，未经许可擅自查询公民隐私信息，导致公民隐私信息泄露的情况时有发生并将其发布在网络上，这是开房等公民隐私信息泄露的主要原因。

如何保护隐私信息？

保护公民隐私信息安全，需要相关部门在内部建立一个安全审计的工作机制，这个机制包括机制、队伍、平台。

厦门市巨龙信息公司作为国内专业的“大数据应用专家”，在信息安全领域，拥有丰富的安全审计大数据分析平台建设经验。我们可以从平台建设的角度，协助用户建立安全审计大数据平台，切实解决公安信息化应用过程中用户应用行为的定位、取证、预警等难题，实现对应用系统和数据资源使用可见、可控、可管的安全管理目标 。

巨龙安全审计大数据分析平台

巨龙安全审计大数据分析平台，运用大数据技术手段实现数据存储和数据分析，积累分析模型，为公安各警种提供安全审计分析服务，实现对用户操作行为（增、删、改、查询、登录等）和接口服务情况（批量比对、查询等）的完整记录，有效防范因数据盗取、越权访问等行为造成的敏感信息泄露、侵犯公民隐私的违法违纪行为，保护数据安全。

1

深度刻画警务人员操作行为特征

对警务人员的操作行为特征进行刻画，形成人员行为画像，对各类风险涉及的需审查人员进行研判分析时提供依据，为审计管理部门及审计员的分析处理决策提供辅助支撑。

2

全方位呈现应用系统使用情况

从操作类型、操作人员、操作机构、操作时间等多维度对应用的被访问情况进行无死角交叉透视综合分析，并针对应用的日常情况进行风险预警。

3

快速掌握安全平台的总体情况

将平台的整体建设情况、应用成效、风险监测，日志汇集等情况直观易懂的呈现出来，让相关的人员可以快速掌握安审平台的总体情况。

巨龙安全审计大数据分析平台6大功能

4

产品亮点

◆◆ ◆

【支持多种日志采集方式】

支持应用日志报送、网络旁路抓包、提供API内嵌代理采集等多种方式采集日志，确保日志信息的完整性与规范性。

◆◆ ◆

【采用业界主流的HaDoop和MPP融合技术】

采用业界主流的HaDoop和MPP融合技术，实现日志数据的快速存储，构建应用日志分析大数据库群；运用流式计算引擎，深度挖掘数据的潜在价值，强化大数据分析能力。

◆◆ ◆

【人员、应用、IP、机构四大要素分别建档管理】

建立人、应用、ip、机构四大要素分别建立档案，全方位的展现各要素的使用情况。

◆◆ ◆

【丰富的分析模型】

累积丰富模型库，实现安审平台价值最大化。有9个监测模型，26个分析模型可供选择；另外还配有旅馆数据窃取，机动车数据窃取等多个专项分析模型。

◆◆ ◆

【建立全省轨迹通查】

数据之间形成完备的整体，对全省用户数据访问情况进行深入分析，做到深度化、精细化。

◆◆ ◆

【完善的安全评估机制】

建立人员安全评估标准体系，根据用户使用查询数据的情况，给予该用户标签。低于安全数值的用户，会被打上高危人员标签，识别度高。