网络安全等级保护2.0下全密态主动防御数据安全保护体系建设实践

摘要

文章以交通运输数据资源交换共享与开放应用平台安全保护体系建设为对象,在分析现有数据安全技术普遍存在的缺乏主动动态保护机制、数据加密脱敏后无法有效处理和展示等缺陷的基础之上,引入网络安全等级保护相关标准所主张的主动防御理念,以移动目标防御技术和全同态加密技术,以数据安全管理中心为控制核心构建一套全密态主动防御数据安全保护体系.该体系从技术理念上与等保2.0契合,从防护效果上可实现数据全生命周期密态流转及动态防御、有效化解数据流转过程中的安全风险,是等保2.0在数据安全保护的一次有益实践.