鸿数科技数据安全管控平台_动静态数据脱敏系统_DLP数据防泄漏系统

鸿数科技数据安全管控平台

鸿数科技数据安全管控平台，整合动静态数据脱敏系统、DLP 数据防泄漏系统及 API 安全防护系统。可实现动静态数据脱敏防护、全链路数据泄露拦截、API 接口安全管控，适配多行业数据安全场景，全方位守护数据全生命周期安全，助力企业筑牢数据防护屏障、合规经营。

立即咨询

敏感识别与分类分级

敏感数据识别和分类分级是在相关数据安全法规和行业标准的基础上，结合企业实际业务梳理数据资产，基于特征规则和机器学习算法进行敏感数据发现和分类分级打标，最终生成数据资产台账和敏感数据资产分布大屏，并为后续的安全防护措施提供依据

痛点问题

企业数据种类多且数据体量大，敏感资产不清晰，梳理困难
企业缺乏统一标准与规范，难以形成一致的管理策略和流程，容易出现分类分级混乱、保护措施不一致的情况

有数据分类分级相关管理办法但是落地难，更新不及时，容易引起新增敏感数据泄露

应用场景

帮助用户快速识别和梳理企业的数据资产；帮助用户对企业数据资产进行标准的数据分类分级满足相关数据安全法和行业标准的要求；帮助用户自动发现敏感数据（隐私数据）；为用户的安全防护策略提供基础和依据

解决方案

系统内置行业敏感发现规则和分类分级标准模板，企业基于内置模板进行定制，产出结合自身业务的标准

系统提供敏感数据识别和分类分级自动化能力，基于特征规则和机器学习提升识别准确度，减少人工干预

系统提供增量和定时敏感数据识别及分类分级能力，及时更新数据资产台账，降低数据泄漏风险

内置标准规则和模板

依据相关数据安全法规和行业标准制定敏感发现规则和分类分级标准模板并在实际的应用场景中不断迭代优化，已形成系统完善的内置标准规则和板，用户开箱即用，且可根据企业实际的业务需求快速动态调整，以构建适合企业的标准规则和模板

系统内置60多种敏感发现规则，可以识别企业99%以上的敏感信息

数据分类分级落地——制定策略 icon

基于工具内置分类分级策略，结合需求调研结果及数据资源理结果，与相关业务部门合作，通过访谈问卷调查，采用先进技术，识别不同数据的类别、以及重要性、敏感度或影响范围，建立数据分类分级策略

第一步：整理数据标准和识别规则

根据梳理的数据资源列表，对每个业务类型确定标准定义，分析数据特征的基础上形成识别规则，并内置到系统中。主要识别规则包括列内容匹配、列名匹配、列注释匹配、函数匹配等

第二步：内置数据分类分级标准

将制定好的数据分类分级策略，即每个业务类型所在的分类和分级，分类的层级、分级的数量和定义等，内置到系统中，形成数据分类分级模板在系统页面进行展示，同时支持在使用过程中进一步调整和优化分类分级模板

第三步：调试并形成行业发现模型

对内置的数据标准和分类分级标准进行调试和优化，形成行业的发现模型

数据分类分级落地——识别数据 icon

根据符合企业自身数据分类分级管理办法、分类分级标准模板、规则策略模型，通过服务方式（结合分类分级工具辅助）完成数据工作分类分级实施

第一步：配置和执行数据分类分级识别任务

基于经过补充完善后的数据分类分级策略模型，选择目标数据源，配置数据抽取样本数、数据抽取方式（顺序、随机）、调度时间等参数生成识别任务，可选择立即执行或定时执行，由系统自动化完成数据含义的解析和分类分级，生成分类分级结果

第二步：分类分级识别结果审核修正和发布

基于已识别的分类分级结果，由业务专家依据数据分类分级标准进行审核修正，修正结果经领导审批通过后发布到数据资产目录。系统可基于数据资产目录生成数据分类分级报告、提供分类分级结果导出、提供API接口

数据分类分级落地——持续更新 icon

数据分类分级工作是一个持续迭代更新的过程，主要涵盖以下方面：

分类分级策略模型迭代优化

基于已识别并经专家审核修正的数据分类分级清单，运用机器学习技术对分类分级策略模型进行迭代优化，从而提升后续分类分级的准确率。这一过程涉及对已有数据类型识别规则的优化，以及对新增数据类型识别规则的补充完善

新增数据资源的处理

对于新产生的数据资源，需要将其梳理整合至资源列表，并精准归纳到相应的分类分级体系中，确保数据管理的及时性与完整性

分类分级标准模板的动态调整

在实际落地分类分级工作时，需综合考量多种因素对分类分级标准进行适时变更。这些因素包含数据体量的变化、数据所在业务系统的变更、数据时效性变化、以及因业务需求从外部机构获取数据或向第三方提供数据等情况，均要求数据对分类分级进行合理变更

功能概述

静态脱敏将数据从生产环境抽离，进行脱敏处理后加载到目标环境，方便企业数据安全和测试数据的管理，保护企业隐私数据，拥有高安全性高可用性、高可靠性、高稳定性、高效率的特性

痛点问题

生产环境的数据必须经必要的屏蔽、脱敏后，才允许导入开发测试环境；无制度流程保障：虽然企业制定有相应的数据屏蔽基线和流程，但在执行层面仍缺乏有效的机制来保障流程的合规性
敏感数据定义不全：人工定义敏感字段，通常会导致遗漏敏感字段
数据质量不高：手工脱敏无法保证数据之间的关联性
时效性较低：手工导数脱敏耗时耗力，时效性难以满足日益迫切的测试数据需求

解决方案

内置丰富高效的脱敏算法，包括唯一仿真脱敏、随机、遮罩、特定值替换、截取、可逆变换与还原、加密、人脸图像高斯模糊等算法
高仿真脱敏算法保证脱敏后数据的仿真性、唯一性、数据关联性、业务关联性等。同时产品支持表结构同步、数据库对象同步，保证目标数据库数据的完整性
集成丰富的个性化业务脱敏场景，包括但不限于混合数据、字段依赖、关联计算、可逆还原、安全例外、异构库脱敏等场景
分布式集群部署模式，满足企业客户海量数据脱敏效率和高可用需求
标准API接口，与客户的ITSM、OA、邮件平台等系统完美对接，快速融入客户本地，打造一体化信息平台

支持多种个性化脱敏算法 icon

针对个人隐私数据：姓名、证件号、住址、电话号码、客户号、银行账户、企业名称、工商注册号、纳税人识别号等在系统开发测试、数据访问控制、数据分析计算、数据共享交换、数据价值挖掘等应用场景，脱敏系统提供以下基本的数据脱敏算法，针对一些个性化需求，系统支持基于以下算法进行扩展和创新

唯一仿真脱敏

采用与原数据结构相同，内容相似的数据进行替换，相同数据保证脱敏后的数据相同

随机脱敏

采用与原数据结构相似的内容进行替换，且相同数据多次脱敏的结果均不相同

遮蔽脱敏

可对指定的部分数据内容或全部数据内容：可采用“*”或“&”等相关符号进行遮蔽，从而隐藏关键数据

替换脱敏

用自定义好的内容，直接替换扫描识别的敏感数据

加密算法

用国密算法对敏感数据进行加密处理。如MD5、SM3、SM4等加密算法

关联仿真脱敏

可对多字段中含有相同内容的数据进行脱敏，保证相同内容部分脱敏结果相同

测试数据提取自动化

功能概述

动态脱敏用于直接访问生产数据库的应用场景，通过部署代理服务器的方式实现SOL协议的精准解析，按脱敏策略进行改写或者阻断，这个过程中对生产环境的数据不做任何改动

痛点问题

大多数企业的数据库运维管理是由第三方外包人员提供支持的：人员难管理且存在账号共用的情况，出现问题难追责
特殊应用要求敏感信息去标识化处理再显示

误操作、高危行为（delete、drop）、越权行为会对生产数据库造成巨大影响

解决方案

通过数据库协议代理技术，在不需要对生产数据库中的数据进行任何改变的情况下，动态的对生产数据库返回的数据进行专门的脱敏和审计

通过对访问数据库的用户、IP、客户端工具、访问时间区段等范围进行限定，确保不同权限的数据库使用者能按照设定的权限模型安全地访问生产数据库环境，并能对高危数据库操作行为进行拦截阻断

动态脱敏和静态脱敏的区别 icon

动态脱敏，是为了满足实时、在线脱敏的安全需求

数据网关子系统

数据资产目录管理、数据访问权限管理、数据水印、API共享、文件共享

痛点问题

基于企业数仓和大数据平台存在大量数据分析业务，需要对数据访问权限和数据安全管控策略进行统一管理
针对业务人员、监管部门、公检法部门的数据使用需求，要确保数据分发后的传输和使用安全

解决方案

针对不同的共享业务场景，提供差异化的数据资源目录，对访问用户和访问内容进行统一管理
提供AIP共享资源池，方便应用系统调用，并对应用访问进行监控审计
提供数据共享资源池，用户可按需申请数据
提供数据水印，对外发数据进行溯源
提供审批工作流，保证数据访问合规

应用场景

数据共享：共享数据加水印的场景，企业需要以API或文件形式共享数据时，同时给数据内容加水印。如果共享的数据遭受泄漏，提供水印溯源查找泄漏源头
API共享：通过开放API接口，确保外部应用可以通过调用API的方式访问企业的对外共享数据

数据安全共享流程

API共享

通过开放API接口，确保外部应用可以通过调用AP!的方式访问企业的对外共享数据。如果外部应用需要获取数据，相关人员在数据安全共享系统提交访问数据申请，审批人员审批通过后，API管理员可以在数据安全共享平台快速构建API，API经过测试和发布后，外部应用可以直接调用该API实现对数据库数据的间接访问。API本身也支持根据数据分类分级清单、脱敏策略、水印策略进行数据范围的限制和跟踪

访问申请

通过数据共享目录查找需要访问的资源，选择资源、访问的IP列表、频次截止日期

API配置

审批通过后，API管理员会依据申请需饜苨求，去配置API，系统提供API模板：便于API管理员的快速构建

用户权限配置

系统默认会给申请用户分配访问API权限。管理员还可以修改授权和授权给其他用户

API下线

到截止日期后API自动下线：管理员若发现API调用异常也可手动下线

审批

具有审批权限的用户可以在线对数据申请进行审核，选择申请通过或驳回

API测试与发布

管理员对新增的API进行测试，测试通过后启用API，处于发布状态的API才可以对外提供服务

API调用

有权遲肾限的用户可以根据配置调用API，系统对API的调用情况进行实时监控

文件共享

文件数据共享是从安全角度考虑，管控外部用户访问企业数据。根据查询SOL定义数据返回，将查询结果以文件下载形式提供数据服务

数据文件生命周期管理

权限管理

共享数据的申请，需完成审批流程，明确申请目的和范围

基于数据共享目录进行细粒度访问权限管控，遵循最小化原则限定共享范围，最细粒度可达到对象级，比如具
体的某张表

系统自动生成秘钥，对API
进行认证

遵循授权策略进行访问控制，拒绝不符合授权的访问行为

对数据的调用、下载频次等应完全遵循配置参数，对异常行为进行预警

数据水印管理

数据指纹

基于数据文件行列特征提取数据指纹信息，对记录行和列进行加密，将加密结果存储于数据安全共享系统元数据库中

随机比例的不可见字符

基于数据文件嵌入随机比例的不可见字符，不影响文件的直接读

额外的行和列

基于数据文件在文件末尾添加额外的列，该列内容为一串随机的密文数据，或者随机添加自动生成行记录

加密列

选取时间、数字或字符类型的字段，通过添加噪音的方式注入水印信息，添加水印后数据与原有数据存在一定误差

数据水印溯源

监控及报表管理

系统剖共享数据的申请、调用行为进行实时监控，当发现异常行为时实时进行预警，并提供相关报表进行多维度分析统计

API共享

在第三方应用调度API时，对传入的参数进行检测
进行流量管控，对API调度的频次和有效期进行控制
提供API数据共享报表，按API数量、调度次数、成功次数、失败次数、异常原因占比等进行多维度分析统计

文件共享

对文件参数进行检测，包括IP列表、文件有效期、下载最大次数等
进行流量管控，对文件的频次、和文件字节数、行数进行控制
提供文件数据共享报表，按文件数量、下载次数、成功次数、失败次数、异常原因占比等进行多维度分析统计

水印溯源

对已经被泄漏的数据进行验证，Ỹ通过对水印的校验和核查，追溯数据泄漏的源头和责任人
提供水印稽查报表，对匹配结果、溯源类型、数据使用方、关联任务等信息进行统计分析

审计功能——审计流程图 icon

实时高危报警，精准分析审计，高效定位查询

审计功能——API数据访问审计 icon

实时高危报警，精准分析审计，高效定位查询

数据防泄露DLP简介 icon

Gartner定义：DLP是基于深度内容识别技术，对传输中、存储中、使用中的数据进行检测，识别敏感数据，依据预先定义的策略，实施特定响应，敏感数据泄漏达到有效防护效果的解决方案

DLP——目前国际上最主流的用于保护企业核心信息和防止敏感信息泄露的防护手段

数据防泄露子系统采用统一策略，以智能化的内容识别核心技术，对企业网络、终端、存储和应用系统中的敏感数据进行发现、监控和保护

网络

云盘、Web、即时通讯、邮件、文库

终端

打印、传真、网络共享蓝牙、USB、DVD、U盘、邮件客户端、浏览器、QQ

存储

邮件服务器

文件服务器

数据库服务器

应用系统

OA、ERP、Web 下载、Hadoop

数据防泄露产品功能模块 icon

管理平台：基于Web界面的综合管理平台，可配置基于用户角色的访问控制和系统管理选项。管理平台可视化地呈现敏感数据分布状况和安全态势，可生成泄露事件日志和报表，帮助用户进行审核、审计和补救操作

网络监控

监控所有网络链接，分析应用协议（含HTTPS）内容，发现并记录可能违反数据安全策略的全流量通信数据

网络保护

对HTTP、Ệ削胼HTTPS和SMTP协议的网络数据流量实时进行内容恢复和扫描进行实时审计和阻断

数据发现

扫描邮件服务器数据库服务器、文件服务器，根据扫描结果生成用户敏感信息分布地图

邮件保护

监控并自动分析所有外发的电子邮件，对违反数据安全策略的邮件立即阻止或发起人工审批过程

终端保护

扫描并发现电脑上的敏感信息分布和不当存储，监控对敏感信息的使用并进行实时保护

应用系统保护

对OA、ERP、Web 下载、Hadoop等应用系统的访问流量进行内容恢复和扫描，进行实时审计和阻断

解决方案——转换PDF服务——服务说明 icon

解决方案——数据水印服务——内容水印 icon

按照安全策略的设定，对电子文档中插入数字水印信息，并设定对水印样式的排版
支持的文档格式包括：Office、PDF、图片格式

服务方式：内容水印是httpRestfu服务，接收电子文档和水印版式参数后生成新的电子文档供请求方使用

水印版式：文字内容设定、布局设定、水印样式设定包括字体、大小、颜色、间距、透明度度、倾斜度

解决方案——数据水印服务——内容水印 icon

解决方案——数据水印服务——暗水印 icon

文件暗水印
基于文档信息隐写技术文档中可由操作人员主动写入隐藏信息标识，也可由API接口对接自动化对文档写入隐藏信息。隐藏信息内容可以由操作人员自定义（例如写入接收者单位名称、姓名和时间日期）或由系统平台预设好内容。隐藏信息不会被普通人察觉，具有极高的隐蔽性，无论电子文档产生多少次副本溯源信息会永久跟随着电子文档。当有需要时，通过特殊的算法进行提取溯源

解决方案——数据水印服务——暗水印 icon

溯源提取：当泄密事件发生时管理员可通过溯源提取系统导入文档提取溯源信息
溯源信息以字符串形式体现，例如IP地址、文档名称、用户名、时间等

解决方案——数据水印服务——暗水印 icon

Windows端/国产化端

创建敏感策略
创建扫描任务
敏感文件全盘识别

敏感文件自动处置

浏览器端

创建敏感策略
敏感文件上传识别
敏感文件上传处置

部署网关

接入应用系统
上传文件自动处置
下载文件自动处置

部署接口

第三方系统调用
敏感识别能力
文件处置能力

解决方案——数据水印服务——暗水印 icon

敏感策略

识别效率：主流PC环境主下可达到约1000/s文件识别效率

格式

办公文档、文本、图纸、图片，压缩包、自定义类型

规则

关键字、正则表达式、行业数据标识符

深度

穿透压缩包

穿透嵌入文件

识别真实格式

识别文件属性

识别密码文件

处置策略：敏感报告
敏感报告

敏感详情

资产情况

解决方案——数据水印服务——暗水印 icon

API安全平台功能概述 icon

开发

开发规范分析

合规性分析

运维

资产梳理（清单、状态）

调用关系
可视化

异常

行为异常

应用异常

攻防

API接口漏洞

快速响应

攻防大屏监控

数据

敏感数据识别

数据流转关系
溯源举证

监管要求

API资产管理

数据采集

网络探针、应用探针、容器探针

数据解析

支持解析HTTP、GRPC、Soap、WebSocket、MQTT等协议，支持解码JSON、字符串、XML、Parquet 等格式，支持解析接口规范类型包含 Restfu API、JSONP等；支持资源类型包含 PDF、DOC/DOCX、XLS/XLSX、PPT/PPTX等

API识别

API识别、账号识别、源IP识别、数据识别、静态资源识别、API聚合/拆分、第三方API识别

资产梳理

API生命周期清单、API可视化清单、涉敏API清单、暴露面API清单、异常用户清单、僵尸API清单、影子API清单、API风险等级、API分类分级

API分析

API画像、账号画像、源IP画像、行为基线

漏洞分析

检测方式

实时准确识别在数据传输过程中存在的API安全风险

规则库检测

基于内置漏洞检测规则进行分析检次
支持用户添加自定义规则

上下文分析

借助数据流量上下文分析揭示的异常访问行为，深入剖析响应状态，推导API漏洞
依托基线数据、机器学习和深度学习方法，实现漏洞校准

异常行为审计

API数据访问审计——API数据安全审计 icon

API与数据安全治理之间存在着密切的关系。通过加强API层面的数据安全治理，可以有效提升整个数据治理体系的安全性和可靠性，保障数据的安全性和可用性

敏感数据识别

预置通用数据规则、行业模板，使数据安全模块开箱即用；同时系统具备自定义数据规则功能，最大程度适配不通用户个性化场景

数据流转分析

全面监控数据流转过程，精准勾勒源IP至应用的数据传输链路，协助用户迅速追溯数据泄漏源头

关于鸿数

广东鸿数科技有限公司成立于 2016 年（以下简称鸿数科技），是一家从事计算机软件技术开发、技术咨询、技术服务、信息系统集成等业务的综合性高科技公司，为广大企业用户提供综合 IT 解决方案。鸿数科技依靠多年积累的经验，本着以“以技术引领市场，以服务赢得用户”为经营宗旨，以“始于客户需求、终于客户满意” 为服务理念，赢得了良好口碑与客户赞同，在业界树立了优秀企业形象

鸿数科技核心业务包括三大类：
1、数据安全类产品：隐私数据保护管理系统、动态脱敏系统、数据库审计系统、分类分级管理系统、水印溯源、数据安全网关、大数据平台安全管理系统、测试数据自助管理平台、数据合成系统、电子文档加密系统、数据安全管控平台、API安全系统等大数据安全解决方案；
2、基于鸿蒙生态的物联网开发及产品：鸿蒙底座的物联网模块、物联智能汇聚箱；
3、企业低代码开发平台：集成了行业应用的企业开发平台，含财务、仓储、销售、采购、生产、资产等成熟应用。
公司核心产品隐私数据保护管理软件通过公安部信息安全检测，获得公安部销售许可证且连续五年被评为广东省优秀软件产品，核心技术：“敏感数据多层识别方法”（授权公告号：CN 113642030 B）、一种基于企业的业务系统的隐私数据的脱敏处理方法（授权公告号：CN 111177785 B）已获得国家发明专利。受公安部三所委托研发的数据脱敏软件检测产品已正式上线并联合公安部三所成为国内第一个数据脱敏行业标准的制定单位之一。
鸿数科技先后通过了IS09001、ISO27001、IS045001、IS014001、ISO20000、IS028000、IS022301、CCRC体系认证，目前企业具有国家级高新技术企业、广东省专精特新中小企业、广州市两高四新企业、广州市小巨人企业、广州市开发区瞪羚培育企业、广州市科技型中小企业荣誉。