1、20242024数据安全典型场景案例集Collection of Case Studies on Typical Data Security ScenariosI编辑委员会编辑委员会指导单位：杭州市数据资源管理局发布单位：杭州数据安全联盟杭州数据安全联合创新实验室专家指导组：张斌、孙茂阳、胡琼达、曾露、李嘉明、徐舟、吴铤、寇亮、刘金飞、薛峰、周俊审核组：方橙蔚、李聪辉、常凯新、卜嘉文案例提供单位：杭州市上城区数据资源管理局杭州安恒信息技术股份有限公司杭州市拱墅区数据资源管理局杭州城市大脑技术与服务有限公司杭州市西湖区数据资源管理局杭州虎符网络有限公司杭州高新区（滨江）大数据治理中心杭州美创科技

2、股份有限公司杭州市萧山区数据资源管理局杭州孝道科技有限公司杭州市余杭区数据资源管理局杭州中尔网络科技有限公司杭州市临平区数据资源管理局全知科技（杭州）有限责任公司杭州市富阳区数据资源管理局闪捷信息科技有限公司杭州市临安区数据资源管理局上海凯馨信息科技有限公司建德市数据资源服务中心深信服科技股份有限公司杭州市经济信息中心深圳市洞见智慧科技公司浙江省北大信息技术高等研究院网宿科技股份有限公司南湖实验室星环信息科技（上海）股份有限公司国网浙江省电力有限公司信息通信分公司中国电信股份有限公司重庆分公司III前前言言随着以数据为关键要素的数字经济的蓬勃发展，数据已经逐渐成为基础性、战略性、先导性资源，对

3、社会发展、国家治理产生着革命性影响。如今，数字中国建设已成为国家发展战略的重要组成部分，保障数据安全、促进数字经济发展是事关人民福祉、社会稳定和国家安全的重大问题。中华人民共和国数据安全法的出台和实施预示着我国数据安全管理工作步入全新的法制化阶段。在此背景下，数据安全不仅是数字经济稳健运行不可或缺的基础环节，更是推动产业实现高水平、高质量发展的核心要务。各政府部门、企事业单位、行业机构等多元主体，在实践运作中亟需建立和完善全面的数据安全治理体系，持续提升数据安全保障能力和管理水平。先进的数据管理体系通常涵盖数据共享、互联互通、开放利用及安全保障等多个维度，而数据安全则是支撑这些功能有效运行的基

4、石。本案例集广泛汲取了数据细粒度治理、数据授权运营安全、接口使用安全、政务系统接入安全、批量数据共享安全、数据使用侧监管、安全风险监测、账号安全管控、第三方人员管理、密码应用等领域内的实际应用实例，深度剖析了数据安全在各典型场景下的挑战与应对策略，整理并呈现了一系列具有代表性的案例研究。同时，案例集囊括了诸多保障数据安全的核心技术和管理措施，如数据分类分级管理、账户权限控制、安全的数据开发环境构建、批量数据共享接口的安全使用、软件开发全生命周期的安全管控等。最后，衷心感谢您选择阅读本案例集。我们期望此案例集能为社会各界提供实用、有价值的参考依据，助力各行各业有效应对数据安全领域的各种挑战。在编

5、写时尽管我们不敢有丝毫懈怠，但由于时间和能力有限，内容和编排上难免有不足之处，敬请读者批评指正。目目录录IV目目录录第一章 数据细粒度治理场景.11 基于 AI 识别的数据资产管理系统建设.22 数据使用安全敏感数据的精细化管控.5第二章 数据授权运营安全场景.73 全流程安全管控方案下的公共数据授权运营平台建设实践.8第三章 接口使用安全场景.114 接口使用安全.125 政务应用 API 接口二次封装的自动化监测与发现解决方案.146 API 接口风险监测及处置方案.157 基于 API 接口的能源数据安全建设实践.188 针对 API 共享接口的精细化风险监测实践.20第四章 系统接入安

6、全场景.229 基于零信任的政务外网安全接入平台.2310 政务应用“上线即安全”解决方案.2511 基于零信任打造政务外网终端的可信访问体系.27第五章 批量数据共享安全场景.2912 基于芯片级隐私计算的数据共享平台方案.3013 基于云沙箱的数据隔离访问方案.3214 基于隐私计算的省级政务数据开放平台.3415 基于 Sophon PC 的隐私计算平台应用方案以政务民生为例.3616 基于隐私计算的政务数据计算价值共享.38第六章 数据使用侧监管场景.4017 数据交换场景中的 API 多重监管交叉审计.4118 数据使用侧统一授权管理与监管.4319 数据使用侧监管.45目目录录V第