方案背景

随着全球数字化转型的飞速发展，数据已成为新时代最重要的生产要素之一。作为国家的基础性战略资源，数据不仅是推动社会经济转型发展的强大助力，还关系到国计民生的方方面面，其安全问题不容小觑。而大数据、人工智能等技术手段在经济领域快速应用蔓延的同时，数据安全合规的问题也由此发生。至今为止，国家已出台多部相关政策法律，明确了数据采集、传输、使用等行为的规范和要求。对于企业而言，数据的合规性不仅关系着企业自身数据资产的安全稳定，同时也面临着相关政策法规的监管考验。

1. 合规管控与便捷使用的矛盾

● 开发/测试/运维过程中的数据访问存在风险

数字经济时代激烈的市场竞争要求企业的业务应用能够快速响应瞬息万变的用户需求，这使得业务应用的敏捷开发、研发和运维一体化成为潮流。

企业的研发人员、运维人员经常需要使用数据管理工具、数据库运维工具直接访问已经上线的生产数据库，进行数据分析、 故障定位、应用优化等工作。企业的生产数据库中可能存储着涉及知识产权的重要数据、涉及用户隐私的个人敏感信息，为保护这些敏感数据，企业需要加强研发和运维人员访问数据的权限和行为管理。

● BI数据分析需求大，接触大量敏感信息

随着数据仓库、数据中台、大数据平台、数据湖等分析型数据管理技术的发展，数据在企业中的应用场景越来越多，例如商业智能、实时数仓、实时报表、智能推荐、用户画像、 自助分析等等。访问数据的人员也不再只是数据库运维人员、研发人员，企业内部很多职能岗位人员都能够借助BI智能等工具直接访问数据，以完成自己的工作任务，例如商业分析人员、 客服人员、营销人员等等。许多重度依赖数据分析的企业建立了专门的数据管理团队，包括数据工程师、数据科学家等角色，都能够直接访问企业的大量数据。数据访问场景繁多，人员角色复杂，企业急需对数据分析场景下的访问权限进行有效的治理，以保护企业的重要数据和敏感数据，同时满足监管部门对数据安全合规的要求。

2. 应用侧改造代价高

企业为满足合规要求，需要对原有业务系统以及人员权限做调整。涉及到业务应用的要集中针对展示相关功能做合规开发与调整，对于原有业务的改造来说，需要跨业务与数据安全管理部门，存在较大的协调与开发工作量，代价很高。涉及敏感数据访问权限的，一般需要数据管理人员利用数据库系统的授权操作命令来实现权限管控。当企业的数据库数量较多，研发运维人数较多，数据和人员变化频繁时，这项任务的工作量会爆炸式增长，而且难以管理和维护，使得该工作演变为不可能完成的任务。

解决方案

全息数据合规监测系统是根据国家法规标准和行业规范要求，以及对数据安全防护技术的深刻理解，专项开发的一款具备多项技术检测能力的工具。适用于监管机构对企业或组织实现数据行为监测及合规性检查，也支持企业“自发性、周期性、专业性”地开展数据安全技术能力合规评估。通过合规性监测，为监管整改和企业自查提供可追溯证据链，提高政企数据安全能力，更好的遵从国家法律，减少损失。

1. 数据合规监测内容

2. 系统功能

①  合规向导

合规向导菜单通过选择场景，确认目标流程，指导客户快速配置场景化合规监测，每个场景按流程引导，完成场景下的全部配置。

• 个人信息出境合规
• 跨区域脱敏审计
• 加密审计
• 重要数据跨安全域

②  数据流动合规

数据流动合规重点包括“个人信息出境合规”和“重要数据跨安全域合规”两个场景。合规监测包括：不符合安全策略的数据跨界违规，数据异常外泄到互联网及数据出境违规。

• 规则配置（出境 | 安全边界 | 业务边界）
• 监管数据的配置（自定义数据集 | 黑名单）
• 区域定义
• 全域定义（源安全域 | 目标安全域）

③  数据安全策略审计

包括脱敏监测审计和加密监测审计，脱敏审计内容包括数据未脱敏和未合规脱敏；加密审计是对加密流量识别，审计内容包括合法性检查、未加密数据、加密不合规数据以及异常加密流量。

• 身*证跨区域脱敏合规审计
• 银行卡跨区域脱敏合规审计
• 手机号跨区域脱敏合规审计
• SSL加密审计

④  审计报告

分类汇总监测数据，并对违规数据进行分场景统计分析，用户可自定义自动生成一次性或周期性报表展示监测结果，支持在线浏览和报告下载。

• 违规种类
• 违规内容
• 违规证据
• 整改要求

典型案例

【 项目名称 】：

某航空油料公司数据监测管理项目

【 客户需求 】：

1. 企业IT和OT融合后的数据安全监测预警体系建设

2. 制定工业数据数据分类分级标准，以及数据识别技术体系

3. 数据安全合规审计标准，实施规范和技术工具部署

【 方案内容 】：

1. 实时敏感数据目录

通过自动化的数据访问流量解析技术、敏感数据智能识别技术、数据分类分级自动化标注技术，帮助企业建立起敏感数据的资产目录，并支持自定义敏感数据类型和手工标注，同时支持主动+被动，实时监测敏感数据，大大增强了企业敏感数据的可见度。

不会丢失敏感信息：对每次数据访问得到的结果集实时监测数据内容，不依赖静态数据的打标结果和静态策略，实施脱敏处置。

2. 数据动态脱敏

按业务场景实施自适应的动态数据脱敏，满足数据交付的合规要求。如应用前端脱敏展示、机构人员未经授权查询数据自动脱敏、BI数据分析及数据报告按需自动脱敏敏感数据等。

不会漏掉敏感数据：针对敏感数据类型而非固定字段实施脱敏策略，不因库/表/字段/数据内容的变化而导致策略实现，降低人工摸排和配置工作量，避免保护配置遗漏，实时自适应。

3. 数据访问控制

结合业务、数据、安全合规要求等维度将个人信息纳入逻辑数据集合，根据敏感数据类型、控制动作、数据访问类型、有效时间、主体位置、执行路径等条件实施数据访问控制。如禁止特权账号访问业务数据、业务系统账号越权访问、机构人员违规篡改消费者个人信息等。

访问控制无需业务改造：针对自定义的数据集以及用户/用户组，配置并执行访问控制策略。支持根据敏感数据类型、控制动作、访问类型、有效时间、主体位置、执行路径配置访问策略。

【 建设效能 】：

1. 帮助企业建立了敏感数据的资产目录，并支持自定义敏感数据类型和手工标注，大大增强了企业敏感数据的可见度。

2. 按照业务场景实施的动态脱敏，无需业务端改造，降低了成本。

3. 结合业务数据访问权限的治理，无需影响开发和数据分析业务的正常运行，实现了数据保护和安全合规。