法律法规和标准规范都对业务访问行为监测和审计提出了明确的要求，应当建立数据安全管理制度，加强风险监测，保存业务访问相关日志。

在企业内网环境中，数据访问行为的安全监测和审计至关重要。企业面临账号体系复杂、敏感信息未脱敏、日志留存时间短及异常访问监测不足等问题。

01、企业运营支撑类系统数量多，账号体系不统一：统一登录 (OA账号)、独立账号、混合账号 (同时支持OA+独立账号)。涉及到自有员工、外包、合作方等不同角色和不同网络环境。

02、业务系统、网关日志留存时间短，未对系统访问操作行为、用户信息查询触碰信息进行统一管理和集中关联审计。

03、部分系统存在用户敏感信息未脱敏或可反查明文情况，以及通过系统交叉可接触用户敏感信息。

04、对各系统的账号是否存在越权访问、共享访问、工具爬虫等缺少监测告警和控制手段。

事件案例：某金融科技公司代理商通过合法权限调用 /userinfo 接口，在凌晨时段以“姓名+身份证号+手机号”组合发起 12,432次查询，窃取用户信用评分等敏感数据。

事件案例：某交通行业客户因未禁用 Docker RemoteAP!，攻击者通过未授权访问创建恶意容器，挂载宿主机/root/.ssh目录写入公钥，最终控制 30 余台核心服务器。

事件案例：某车企因未对合作方AP!调用进行频率限制，攻击者利用合法Token 在1小时内获取 3700万用户个人信息，涉及姓名、车辆位置等敏感数据。

通过应用数据审计平台，旁路部署，实现各系统用户账号统一监控，账号身份与自然人关系关联映射，账号行为与敏感数据操作安全审计及溯源；

通过用户+终端+网络+访问行为等多维度关联分析，确定数据访问者用户画像，对何人、何时、何地、以何种方式进行的数据访问操作，进行全量留存和记录，并提供溯源与定责依据。

需求背景
· 某Top互金公司，内部人员因业务需要，可访问大量用户个人信息；
· 企业运营支撑类系统数量多，账号体系不统一：统一登录 (OA账号)、独立账号、混合账号 (同时支持OA+独立账号)。涉及到自有员工、外包、合作方等不同角色和不同网络环境；
· 曾出现过业务人员泄密事件，缺乏数据访问行为监测能力。

建设方案及成效
· 通过应用数据审计平台，旁路部署，实现各系统用户账号统一监控，账号身份与自然人关系关联映射，账号行为与敏感数据操作安全审计及溯源。

· 通过用户+终端+网络+访问行为等多维度关联分析，确定数据访问者用户画像，对何人、何时、何地、以何种方式进行的数据访问操作，进行全量留存和记录，并提供溯源与定责依据