首页>>解决方案

奥翔 API 政务数据安全解决方案

广州市奥翔网络技术有限公司专业从事信息安全、数据存储和IT咨询服务，奥翔公司始终致力于网络数据存储、备份、容错、管理、安全解决方案及服务的提供。致力于行业信息化的建设，已为政府、公用事业和教育领域等数十家客户提供了系统的解决方案和服务。

目前，公司的客户涵盖了公共事业、公安、社会保险、交通、教育等。公司在企业、政府、教育等行业拥有成熟全面的解决方案，在同行竞争中处于优势地位。以诚信服务的价值理念为指导，奥翔公司建立了以客户服务为中心的组织结构。在广州主要区域建立了分支机构，形成了以广州为中心，向周边各地辐射的本地化的营销与服务体系，可以及时地响应客户需求，为客户提供优质、规范、高效的技术支持和售后服务。

政务行业背景分析

近年来我国高度重视数据安全和政务数据共享开放。《关于构建更加完善的要素市场化配置体制机制的意见》提出，要推进政府数据开放共享，提升社会数据资源价值，加强数据资源整合和安全保护。最新《数据安全法》第四十二条指出“国家制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用”。在国家大力推行政府数据开放共享的过程中，政务数据在收集、存储、使用、销毁过程中的风险不容忽视，包括复杂的数据管理、易被破解的伪加密存储、用途授权控制粗放、共享第三方数据泄露等数据安全风险，这些风险给政府单位的数据安全带来了不小的安全隐患。

合规需求

API环境

安全性最佳实践

防范API滥用

l 我们的所有API都在哪里？

l 我们持有哪些类型的敏感数据？

l 这些数据的处理方式妥当吗？

l 我们针对自己的API环境具备可见性吗

l 哪些系统都使用了API

l 哪些API被暴露出去了？

l 我们对API具备治理措施吗？

l 合规要求是否已经进行过映射？

l 开发者是否遵循了最佳实践

l 我们可以检测到API滥用的情况吗？

l 我们是否在积极检测以API为目标的新威胁？

API数据存在的安全风险

随着《网络安全法》、《数据安全法》、《个人信息保护法》等上位法的发布，国家及政务行业紧跟监管法规要求，建立数据安全标准体系，发布数据安全系列标准。作为数据处理者，同时面临数据安全监管及自身数据安全能力欠缺的局势。确保数据处理者对放感数据的安全管理和使用，提升整体数据安全保障能力，设计符合自身的数据安全能力体系，是数据安全规划建设的核心服务目标。

合规需数据大量汇聚，易成为攻击目标	数据共享开放，泄漏风险大	新兴技术催生多种攻击手段
l 在互联网+政务的推进过程中，政务数据流动呈现出了不同于IT时代的特征和趋势。不管是城市治理，还是各种便民公共服务，政务信息化系统数量繁多，政务数据从碎片化信息汇聚到统一化平台，数据高度集中。	l 随着数字化政府建设的持续深入，政务数据开放共享的进程也在不断推进；然而，政务数据开放共享环节复杂、数据流动频繁，过程中面临着诸多风险；尤其是在疫情期间跨地域流动带来的数据安全治理挑战，如健康码互认、复工复产等。	l 政务数据面临的安全风险涉及各业务部门、同时涉及数据在系统中流转的全过程，与数据生命周期息息相关。在政务数据共享开放的过程中，安全风险因素主要潜藏于数据存储加工，数据共享开放以及共享交换平台环节。

API政务安全解决方案

奥翔网络基于流量分析和数据识别技术的API风险监测系统，通过采集整个应用程序环境中的API流量，实时发现最新最全的API数据，并跟踪和刻画API的历史行为和生命周期，帮助政务行业用户掌握所有API画像，及时发现潜在的API风险。

API资产可视	API流动可见	API风险可察	API使用可管
l 自动化梳理API资产形成台账，对API进行分类分级管理，并进行可视化展示	l 监测API异常流动，数据出企业监测、数据出境监测、数据跨部门/地域异常流转	l 自动检测API漏洞，实时发现API使用风险，漏洞和风险规则可灵活配置，配置维度丰富	l 对发现的API漏洞进行安全加固，对异常API进行安全管控，对发现的风险进行闭环处置