近期，由中国信息通信研究院携手高校、研究机构及企业单位共同发起的“数据安全共同体计划”宣布了2023年度数据安全“星熠”案例评选的结果。在这项评选活动中，美创科技与杭州市临平区数据资源管理局联合提交的“数据使用监管建设项目”脱颖而出，荣获“数据安全技术与产品应用优秀案例”称号。这一荣誉充分展示了美创科技在数据安全技术推广与实际应用领域的领军地位。

为了推动数据安全产业的繁荣与可持续发展，强化优秀案例的示范效应，并加大优秀案例的推广力度，“数据安全共同体计划”于今年7月启动了数据安全“星熠”案例征集活动。来自金融、信息技术、科研、制造等多个领域的多家企业积极响应，申报案例涵盖了数据安全合规治理实践、隐私计算技术应用、SDK产品以及数据安全技术与产品的具体应用。经过五个月的案例收集、初步评审与最终评选，共计54个案例被选入数据安全“星熠”案例名单。

杭州市临平区数据资源管理局的“数据使用监管项目”作为案例之一，其实施以党的二十大和浙江省第十五次党代会精神为指导，围绕“两法一条例”的要求以及全省数字化改革会议的部署，持续优化和完善了公共数据平台的制度规范、技术防护和运行管理体系。该项目旨在加强数据使用过程中的监管，特别是在数据运维开发使用、日常业务使用、API调用使用以及批量数据调用使用等场景下，确保数据的合规性与安全性。

美创科技通过集成API安全监测系统、数据脱敏脱密平台以及权限管控系统，为杭州市临平区数据资源管理局提供了强大的数据安全保障。这套解决方案包括：

• API安全监测系统：由平台和agent探针构成，具备用户画像、行为基线、脆弱性评估、数据流转可视化、API水印等功能。
• 数据脱敏平台：提供降敏算法生成、数据处理、复敏、数据水印等服务。
• 权限管控系统：实现身份认证、表字段访问控制、文档加密、权限管理与授权时效性管理。

通过这些措施，项目持续迭代优化了数据安全能力，实现了从平台防护到平台使用监管的转变，确保公共数据的合理、合法、合规、安全、可信使用。具体措施包括：

• 非法应用智能识别：当未经授权的应用试图通过授权应用服务调用共享接口时，系统会自动识别并拒绝请求。
• 接口二次封装与转发识别：监控并分析API返回内容，判断是否存在二次封装行为，防范非法调用。
• 数据多节点密态存储：申请时对数据进行降敏并加密存储，确保数据全生命周期的安全。
• 限制非法使用：通过权限管理模块控制数据集的更新、删除、导出等操作，防止数据被非法使用。

随着“数字政府”建设的不断推进，政务数据的需求日益增长，美创科技凭借丰富的数据安全治理经验，已在多个省市的大数据局项目中参与数据安全建设，为数字化转型筑起一道安全壁垒，助力实现数据价值的安全释放。