某政务云数据上云数权保护项目

海量数据在云端“堆积”，谁为云端数据安全保驾护航？在信息系统建设、运维采用服务外包过程中，如何防范服务提供商窃取政务数据、侵犯个人隐私等方面的数据安全风险？业界普遍认为，数据控制权保护是关键也是难点。确保数据由用户的安全责任人员控制，在外包过程中实现用户数据的控制权保护，防范外包方、外包方技术人员窃取、泄露政府数据，是实现政府数据有序共享和保护个人信息的“刚需”。

目前多数政府信息化项目的研发和维护是由外包方完成的，一些项目部署在政务云上，而政务云的建设和运维也由外包方完成，政务云运维团队在承接项目中往往能够看到后台全部数据，并且可以从存储设施中复制带出全部数据，在使用政务云情况下，甚至可通过镜像和快照技术，将全部数据整体打包带出。

通过使用数权保护技术在数据存储层面数权保护方面的产品应用，把数据控制权锁定到数据保险柜中，数据保险柜的控制权由政府安全责任人管控，政务数据‘确权上锁、离柜用不了’，实现政府安全责任人员对政务云上的数据安全管控，提供了云租户数据保密存储功能和防范云端镜像快照数据窃取功能，保证非授权人员“不可见”、数据泄露“用不了”，为政府数据有序共享和保护个人信息提供了有效的技术支撑。

某防涉密信息在存储设施上被盗取、泄漏项目


   涉密单位数据存储中心数据“被盗取、泄漏”常有发生，防范拥有存储设施较高访问权限的人员绕开审计系统从存储设施上盗取、泄露、扩散数据的安全风险，实现数据安全责任人通过技术手段对数据存储数据进行有效管控，建设数据保险柜系统，实现运维管理人员“可管不可见”、在存储设施中的数据编码“泄露用不了”。

防范非授权人员从存储设施中看到重要数据，防范来自于高权限运维人员和接触内部敏感信息和存储设备的第三方人员窃取、泄漏数据的安全风险；重点防范内部人员或有机会接触信息的外部人员看到敏感信息，跑风漏气。防范重要数据被篡改、破坏，重点防范内部人员单个或者团队有组织地篡改和破坏重要电子数据，修改历史档案、篡改证据文件、修改过程记录和处置结论。

某大数据安全多方计算项目

数据安全法明确要求：采用技术手段，确保系统中的个人隐私、个人信息、商业秘密、保密商务信息等数据不得泄露或者非法向他人提供。但在大数据时代，关于信息泄露问题依然存在，应用环节导致的数据泄露是一个重要因素。

怎样保障数据既可以被合法使用，同时又不会被泄露？通过使用数权保护技术、数据保险柜产品构建大数据多方安全计算室，数据拥有方在不共享数据的基础上，进行联合大数据分析，并联合给数据使用方授权，数据使用方使用大数据平台计算的结果数据，不碰用户原始数据。