案情回顾
2020年年底,上海某信息科技公司一名员工经朋友介绍进入一个微信群,群里一家境外公司自称其客户从事铁路运输的技术支撑服务,为进入中国市场需要对中国的铁路网络进行调研,但受新冠疫情影响境外公司人员无法来华,所以委托境内公司采集中国铁路信号数据,包括物联网、蜂窝和GSM-R,也就是轨道使用的频谱等数据。GSM-R是高铁移动通信专网,直接用于高铁列车运行控制和行车调度指挥,是高铁的“千里眼、顺风耳”,承载着高铁运行管理和指挥调度等各种指令。
为谋取利益,上海某信息科技公司很快接下了这个项目。双方约定项目分两个阶段来合作:第一阶段由上海这家公司按照对方要求购买、安装设备,在固定地点采集3G、4G、5G、Wi-Fi和GSM-R信号数据;第二阶段则进行移动测试,由上海公司的工作人员携带相关设备到对方规定的北京、上海等16个城市及相应高铁线路,进行移动测试和数据采集,并按要求将测试数据存入硬盘,等测试结束后邮寄到境外。
本项目最终被国家安全部门发现并封查,通过勘验相关电子设备,仅仅一个月采集的信号数据就已经达到500GB,而这个项目已经实施了将近半年。
数据如何分类识别
在该案件中,虽然非法采集行为本身不会影响高铁无线通信正常进行,也不影响列车安全,但是不法分子如果非法利用数据故意干扰或恶意攻击,将会造成高铁通信无线信号中断,影响高铁运行秩序,对铁路的运营构成重大威胁。
数字经济时代,数据安全的重要价值不言而喻。由于不同类型的数据,其级别和价值均不同,因此需要根据数据的重要性、价值指数加以区别对待。一般来看,可将数据分为以下三类:
数据安全治理平台助力数据价值升级
网御星云凭借在数据安全治理管控领域的技术优势及各类数据安全治理项目的服务经验,利用数据安全治理管控平台(DSMP)的数据分类分级功能,可实现数据自动化分类分级,包括主动探测数据源、对数据源进行数据识别、对识别的数据类型进行分类分级。系统内置了丰富的数据源类型和全面的数据分类分级知识库,有效保障数据分类分级识别的准确率。
网御星云数据安全治理管控平台
产品使用场景
1、满足数据安全合规
《数据安全法》中明确提出要对数据进行分类分级保护,金融、运营商、政府等行业相继出台数据分类分级的规范,开展数据处理的组织对数据进行分类分级保护已成为合规要求。网御星云可帮助组织梳理数据资产,减少人工成本,降低容错率。
2、满足企业自身运营要求
数据分类分级是提升自身信息化水平和运营能力的良方。基于业务的分类可以更好地将数据资产化,持续地为组织提供精准的数据服务;同时数据分级可以在安全角度为组织保驾护航,哪些数据可以使用、哪些能对外开放、不同等级的数据在不同场景使用哪种安全策略,一目了然。
3、数据安全治理管控
系统对组织内个人隐私、核心业务等重要敏感数据进行识别定位,建立起分类分级保护体系制度,为后续针对关键数据和敏感数据的治理管控工作提供明确目标和方向,为整个平台的运行提供强有力的支撑。
国家重要数据、核心数据事关国家安全、国计民生和重大公共利益,是数据安全保护工作的重中之重。网御星云将充分利用技术优势和经验积累,与各方群策群力,共同健全数据安全治理体系,筑牢维护国家安全的钢铁长城。