亚信安全运营商数据安全解决方案_数据资产管理平台

亚信安全运营商数据安全解决方案

亚信安全运营商数据安全解决方案，可对分级管控策略进行自定义调整，通过与风险基线模型进行场景监测，发现数据流转过程中数据资产、接口实时监测中产生的安全风险，生成相应预警。为了适配移动磐基云容器化部署，需要对数据安全管控，数据安全运营进行容器化改造优化。

立即咨询

首页 > 产品中心 > 数据安全 > 亚信安全运营商数据安全解决方案

移动业支省公司数据安全管控平台架构图 icon

IT数智化转型加速数管平台面临新挑战 icon

随着IT改革不断深化、IT数智化转型加速推进，IT技术及业务模式也发生较大变化，尤其是IT基础架构云化、容器化、能力中台化，对数据安全风险管理和防护提出全新挑战。集团2.0规范也提出了数管平台的新要求。

IT基础架构云化
IT基础架构全面云化、容器云技术深入应用，需要确保云计算各层面安全机制。

业务支撑能力中台化
业务支撑能力全面中台化，智慧中台安全成为安全重点工作方向。

容器化部署磐基云支持
支持集团磐基部署，磐舟交付。支持安全能力开放。支持安全能力平台的协同机制。支持对外接口风险预警，信息上报和接口地图。

集团2.5规范要求
增强数据安全运营能力，实现电子化，流程化提交报告的能力。推动对国产数据源的支持，支持全生命周期策略，多场景安全分析能力和完善的处置方案。提供对IPv6支持和脱敏验证能力输出。

目前平台面临的挑战

现网数管平台经过两年的发展，已经根据IPDR模型建设完成了数据安全运营能力，数据安全管控能力，数据安全监控能力，并实现了一二级平台的互联互通。但是在新的政策，法律法规，新技术的驱动下，平台要支持集团规范要求，要从系统架构，从识别能力，从风险场景等多方面苦练内功，提升自身的产品竞争力。在省份公司在业务操作时面临的痛点和难点，需要发现共性，设计解决方案，响应客户需求。

问题：数据资产不全面分类分级不准确 icon

数据资产不全面，周期性盘点不足，数据资产的运营不够强。对外接口备案数据不完整，没有形成接口资产和负责人的对应关系链。数据分类分级技术手段不足，众多的数据无法按照传统方式进行判断。需要定期对数据资产清单进行更新确认，常态化跟踪数据资产变化。

1. 数据资产不全面不充分

数据资产注册不全面，很多数据资产没有登记，人工无法统计。SMP平台资产登记不完整，同步数据有缺失，数据资产台账不完整，缺少周期性盘点。数据扫描权限无法登录数据资产，数据资产联通测试无法通过，探针流量中的数据资产目前没有被纳管。来自SDC，日志信息里的数据资产信息没有被纳管。

2. 对外接口备案不全，准确性缺少验证

对外接口缺少登记，成为沉默接口。登记的对外接口信息不完整，无法找到负责人。登记的对外接口无法联通无法验证准确性，成为无效对外接口。还有很多新增的对外接口因为业务需要临时开通没有被纳管。对外接口协议的类型无法通过人工或因为权限问题无法通过技术手段进行验证。对涉敏接口，没有形成业务部门-业务-应用系统-应用模块-接口/URL-业务敏感数据的实体关系，不方便处置。

3. 数据分类有错误分级准确率不高

数据分类分级依靠人工判断，因为认识和经验有限，失误比较大。数据特征不明显，数据特征相似性高，导致自动分类分级不准确，缺少对元数据的梳理。识别算法在扫描数据时数据样本设置阈值偏高或偏低导致判断失误。目前识别算法通过数据特征，正则表达式，数据字典的方式来实现，缺少统计模型、机器学习、语义分析、内容指纹匹配等技术手段来分析。

问题：敏感数据识别技术手段有限 icon

数据扫描识别敏感数据的过程中，由于算法不够丰富，技术不够先进，导致大量的敏感数据未被识别出来，或者识别错误，张冠李戴的现象时有发生，需要我们进一步提升识别能力，从技术，算法，流程上想办法。

4. 敏感数据自动识别支持的范围待扩展

缺少Web页面数据涉敏发现的能力，三四级敏感数据还不能被完全扫描识别，尤其是影音、图像类数据。企业自身数据中绝大部分目前不支持通过内容自动识别。目前支持的数据源都是常见类型，对于部分国产数据源和一些专用数据源尚不支持，对于加密或脱敏后的数据源无法识别原始数据是否敏感。

5. 敏感数据识别不准确识别率不高

有些敏感数据虽然被人工确认，但没有被管控平台确认为敏感数据。人工和机器对敏感数据的认识存在差异。数据样本采样比值偏低或偏高影响敏感数据的判断。对于数据特征相似的表，列存在误判的情形。某些敏感数据的正则表达式不够丰富，会判断失误。

6. 重要数据识别能力有待提升

规范对于重要数据的分类分级还不够细化。对于移动规范要求的结构化的重要数据识别，部分可以通过正则表达式，数据字典，关键字信息进行识别。对于半结构化，非结构化的数据平台还没有效手段识别。

问题：安全风险监测的广度和精度都不高 icon

安全AI智能化分析支撑场景不足，算法积累欠缺。安全分析工作效率低，精确分析需要依赖大量的专家人员和手工分析，缺乏切实落地的模型支持，且目前模型还是基于规则的，需要加大机器学习和深度算法力度引入，并实现数量众多、精细多源、开箱即用的落地智能模型。

基线模型缺少动态调整的灵活性

通过接口/账号/应用的涉敏访问频次、涉敏访问数据量是否偏离或异常于基线值来对风险行为预判，防患于未然。内置基线模型依赖人工调整基线基准偏差度，导致风险预警检测纯度不高。基线模型调优缺少智能化手段。导致基线模型与业务不符，模型可用性低。有的基线模型缺少真实风险行为场景模式做参考，在做基线建模时会让人感觉规则的堆砌。

风险因子/场景数量少，缺少沉淀

风险因子作为安全风险预警的判断因素，是构建基线模型的重要参考，由于缺少数据支撑，积累不足。对于发生的数据安全事件重点在于处置，忽略了潜在风险因子的挖掘，对风险因子的重要程度认识不足。对于运维区的终端风险监测不足，导致内鬼不断，外鬼频频。不支持用户自定义风险因子，不支持多个风险因子组合形成特定的风险场景。

探针识别和流量还原能力不完美

受限于现网流量探针的能力限制仅支持针对接口/应用的HTTP协议的风险分析。对涉及文件，邮件、数据库的风险监测还有待加强。对于海量数据的采集分析驾驭能力不足，导致数据遗漏结果有偏差。针对很多风险因子的识别，探针还支持不到位，如压缩文件，僵尸接口，明文密码传输，接口注入漏洞等。

问题：数管平台业务价值能力没有得到充分体现 icon

数管平台目前的使用人员主要是安全管理员，只有业务系统的负责人经常使用数管平台才能最大程度的发挥能力。敏感数据在流转环节的监测力度低，对于全链路的数据分析还未实现。安全能力还未向第三方系统共享，业务价值没有体现。

数管平台难以向业务系统推广使用

数管平台大部分功能使用面向安全岗位设计，业务岗位使用这部分能力的途径主要基于工单或数管平台与业务平台的接口。业务部门未能充分利用数管平台的能力，导致安全职责难以有效分解，涉及与业务部门协同工作时，安全岗位责任重、压力大。数据未能完成数据隔离，各业务系统数据不能实现分区域查管处。

敏感数据流转环节监测力度低

数管平台未对业务侧数据的薄弱环节做全流量监测和安全风险分析。针对敏感数据的部门间流转，系统间流转，应用程序间流转还未配置探针，无法对流转环节的数据做监测分析。通过对用户访问业务系统路径进行流量还原，在用户行为路径上通过系统审计控制非法行为，了解用户违规行为的轨迹路线。

安全能力尚未服务化输出

数管平台尚未提供服务API，无法形成服务化能力，无法快速将能力向外扩展；数管平台数据分类分级清单和业务侧数据内容识别服务还未从功能解耦，尚不具备对外输出的能力。数管平台的流量探针安全监测服务，业务侧基础数据安全防护能力效果验证服务，还未具备对外服务的能力。数管平台的整体安全能力以服务共享的方式提供给第三方系统尚未实现。

问题：上级监管考核要求缺少IT工具支撑 icon

对于工信部或集团经常性的检查，缺少电子化流程支撑，目前仅通过Excel文件流转，工作量大，用户使用积极性低。合规上报的工作量繁琐细碎，费时费力。针对集团巡检，缺少安全态势大屏统一呈现整体数据资产分布，整体数据安全风险趋势评估。

合规考核填报流程繁琐

合规填报数据分散存储在各个业务系统，数据收集通过excel进行流转，数据稽核和确认通过邮件来完成，周转时间长，效率低。数管平台沉淀的数据没有技术手段输出到合规性报告，需要人工输入，易出错。

合规数据上报工作量大

合规性检查常态化，合规报告很多数据通过人工寻找，容易出错，和可管情况差距巨大。合规数据很多需要人工统计，难免有遗漏。和其他安全能力平台输出的数据出入较大。数据填报稽核以人工为主，主要考核指标缺少电子化流程支撑。人工填报耗时长，效果差，疲于应付检查，缺少精力检查数据的合理性，完整性和正确性。

安全态势没有提供大屏展现

省分公司面临检查时，缺少抓手能够对整体数据安全情况进行直观汇报。目前平台更多的是数据资产，敏感数据，安全风险趋势等进行的统计分析报表，整体的安全情况没有得到完整的呈现。

问题：数管平台尚未完全支持云平台 icon

数管平台要适用云计算业务弹性拓展防护需要，必须实现原有已建安全能力面向基础云化结构的适配，以适应云环境下安全能力内置同步部署、管理、运营要求。目前数管平台能力组件紧耦合，尚未完全支持接入云平台。

系统功能架构

系统技术架构

门户层：用于提供和用户交互界面，以及能力开放的门户。服务层：用于提供统一配置等系统管理，接入管理功能。用于提供任务执行，逻辑编排，规则引擎和能力输出注册等功能。用于提供数据资产服务，风险监测服务，安全防护服务和数据采集服务。数据层：用于完成分类分级，资源数据，风险配置数据，用户数据和权限数据的持久化和缓存使用。基础设施层：用于提供统一资源池和中间件，物理机虚拟机使用。

IPv6改造支持

数管平台提供对IPv6字段的采集，识别，分类分级，数据资产扫描需要对IPv6地址进行配置，数据监测需要对IPv6地址进行监测，数据安全运营需要对IPv6地址支持。数管平台底层需要提供IPv6和IPv4双栈支持。

核心数据安全策略

以“精准识别、全面覆盖”为原则，构建“构建策略模型、盘点数据资产、服务安全管控” 模型，实现核心数据分类分级及数据资产管理工作的全面落地，确保数据资产有登记、管控有手段，安全有保障。

全生命周期管理策略

围绕全数据生命周期完善分级管控策略；针对数据采集、传输、存储、使用、共享、销毁六个阶段，对不同安全级别的数据分别采取身份鉴别、数据加密、权限控制、行为审计、态势监测等管控手段；可对分级管控策略进行自定义调整。

对外接口策略

对外接口指企业因业务需要，为集团外提供服务的接口。对外接口监测针对该类接口情况进行监测，监测场景包括：未报备监测、未脱敏数据监测、访问量异常波动监测，对外接口策略负责管理配置监测策略。

数据资产超期超限策略 icon

围绕数据资产在存储阶段的安全风险制定管控策略；数据资产超期超限策略定义数据资产超期超限监测分析的依据，数据安全分析中心根据策略要求对数据资产超期超限情况进行监测，将分析结果推送到数据安全处置中心进行处置。

风险监测分析场景-数据资产异常分析 icon

结合流量监控、接口日志分析等技术，自动梳理数据源、对外接口列表，进行接口外发内容识别，明确接口的分类、分级，同时通过与风险基线模型进行场景监测，发现数据流转过程中数据资产、接口实时监测中产生的安全风险，生成相应预警。

风险监测-未知数据资产分析 icon

通过对数据资产扫描结果进行分析，发现属于IT公司管理，但是没有在数据资产管理中心进行管理且不在白名单中的数据资产，生成分析结果，推送到数据安全处置中心进行处置。

风险监测-对外接口未授权分析 icon

通过对流量中的接口访问行为进行分析，发现属于IT公司管理，但是对端IP与备案信息不一致的或者合作期限已超期的对外接口，生成预警信息，推送到数据安全处置中心进行处置。

风险监测-数据资产超期分析 icon

通过数据资产超期超限策略调度，发现疑似超期存储且不在白名单中的数据资产，生成分析结果，推送到数据安全处置中心进行处置。

风险监测-数据资产超限分析 icon

通过数据资产超期超限策略调度，发现疑似存储有第四级敏感数据且不在白名单中的数据资产，生成分析结果，推送到数据安全处置中心进行处置。

安全处置中心

数据安全处置中心将将数据安全监测预警信息进行整合，通过对监测预警信息的合并，减少重复预警信息的处理；归并后的预警信息由数管平台安全管理员及业务系统负责人进行处置，处置方式包括：工单处置、网络处置、账号处置、白名单处置。

数据脱敏效果验证服务 icon

根据业务系统责任人在平台中录入的脱敏策略，平台自动发起脱敏效果验证，进行脱敏效果的验证工作，并返回验证后的结果。

数据脱敏效果验证能力 icon

平台对业务平台的数据安全防护能力进行检测，确保数据安全规范标准的落实，需对数据脱敏效果进行验证。数据脱敏效果验证基于数据脱敏策略验证各业务平台数据脱敏效果。验证方法主要通过策略内容以及实际业务访问流量对比。

容器化及磐基云支持优化 icon

数据安全管控平台为了能够向电信云进行迁移，需要采用微服务化方式进行系统架构改进，以适应云操作系统的动态管理。为了适配移动磐基云容器化部署，需要对数据安全管控，数据安全运营进行容器化改造优化。

数据安全运营优化

数据安全合规性管理将上级监管单位要求和集团公司及省公司内的数据安全管理要求，以流程化的方式落实到各业务部门，从而使相关的各项工作成为常态化数据安全运营的重要组成。

数据资产管理优化

数据源管理能力进行优化和调整，支持国产化数据源备案，支持国产化数据源的数据资产识别，优化数据资产清单管理；业务系统备案优化，根据《电信领域重要/核心数据识别指南（试行）》的规范要求，以业务系统维度标记出哪些业务系统为重要/核心业务系统。

数据安全管控平台的关键能力 icon

强大的数据资产识别和梳理能力 icon

数据资产通过对业务系统、主机、数据库、大数据组件和接口进行被动发现，主动扫描（文件扫描，端口扫描）和流量分析相结合，SMP/4A同步，人工检测来形成完整的数据资产清单，结合分类分级规则对数据资产进行敏感数据的定位，实现敏感数据的分级安全管理。通过对数据资产的梳理形成各类实体对应关系。在日常运行维护中要进行数据资产的周期性盘点，保证数据资产的正确性，完整性和权威性。

采用先进算法提升分类分级识别能力 icon

在数据资产主动扫描，数据资产分类分级，敏感数据识别，重要数据识别时经常会遇到半结构化，非结构化数据，传统的正在表达式，数据字典识别方法就无能为力，采用机器学习算法，通过人工投喂和自动获取历史数据进行训练，提升分类分级能力和敏感数据识别能力。

统一的数据安全策略管控能力 icon

通过规则管理、规则检查、规则变更处理等功能，实现对统一的安全策略管理、合规核查，实现数据安全策略的集中展示，实现安全策略的增删改，做到安全策略的可视可管。

数据监测探针精准的内容还原能力 icon

数据探针采集流量的大小，对流量还原的完整性和准确性，对于数据资产分布，数据安全风险趋势，数据流转的路径还原，数据溯源都有很大的影响。在对指定接口敏感数据，指定账号要进行实时监测，并产生预警信息，探针需要很强的实时监测能力。目前支持流量分光或镜像方式旁路部署采集探针，也支持在业务主机部署采集代理进行流量采集。亚信的数据采集探针还原的协议范围广，具备不同级别的流量吞吐性能，内容识别支持多种信息格式。

协议支持：HTTP、FTP、MySQL、Oracle、PostgreSQL

应用支持：Restful接口、HTTP Web、Ftp、Telnet

数据库：MySQL、Oracle、PostgreSQL

网络收包框架：

Pcap：系统接口收包，通用性好，性能低。0~200Mbps。Netmap：网卡驱动收包，性能高，特定网卡芯片，500Mbps~2gbps。Dpdk：绑定CPU无阻塞收包，性能超高，特定网卡芯片，5gbps~20gbps。

核心算法：

资产识别：接口，页面，文件，数据库；用户信息识别：登录账号；短文本内容识别：正则、字典、关键字、专业词库；长文本识别：NLP分词、正则、字典；文档解析：Office文档、压缩文档；基线学习：四分位、正态分布、全文检索。

基线智能调整增强风险预警能力 icon

通过完善数据资产备案信息，能够准确全面的发现安全风险；通过引入机器学习算法简化风险监测配置过程，自动学习历史行为，通过人工或自动校正偏移量，能够从流量和日志中发现更多的安全风险，在备案、监测、处置环节形成闭环管理。

完善的安全事件处置响应能力 icon

建设统一的安全事件处置中心，完善安全风险监测策略，建立安全事件的标准化，归并安全事件，简化安全事件处置流程，闭环处置安全事件。

规划思路：构建1+N的数据安全管理体系 icon

针对联通数据安全面临的现状，亚信通过建设1个平台+N种能力来构建完善的数据安全管理体系。1个平台是数据安全管控平台，以IPDRR理论为基础从6个维度建设数据发现、分类分级、策略、监测、处置、合规等功能。N种能力指的是安全防护能力网关，能够在数据全生命周期进行对敏感数据分类分级保护的能力。通过数据安全管理体系的构建提升安全集中智慧能力，提升主动防护能力，主动发现异常风险，实现安全风险可视化等目标。

数据安全管控功能架构 icon

系统技术架构

亚信安全构建1+N的数据安全管控技术体系 icon

针对数据安全面临的风险泄露，亚信安全通过1+N的模式来构建完善的数据安全管控技术体系。1指的是1个数据安全管控平台，以IPDRR为理论基础，建设数据发现、防护、策略、监测、处置、合规等各项功能。N指的是多种安全能力网关，能够在数据全生命周期的各个环节对敏感数据进行分类分级管控的能力。通过平台下发策略给能力网关，网关再反馈能力执行效果给平台，形成策略和能力联动的闭环管理。大幅提升数据安全智慧能力，主动防护能力，异常风险监测能力，安全事件及时处置能力，整体数据安全运营能力等建设目标。

数据识别能力

数据安全识别管理服务从技术角度出发，构建“自动智能”的数据资产发现与管理的能力，提供全面和准确的数据资产清单，自动绘制数据资产地图进行可视化展示，帮助用户掌握企业内部数据资产归属、数据应用和数据对外开放、共享，安全风险等情况。降低人工成本、简化流程、统一标准、提升数据资产发现管理工作效率、提升数据风险识别能力、提升数据质量。

数据加密能力

提供密钥管理服务，承载密钥产生、存储、分发、密钥规则配置和密码服务等功能；为业务系统提供标准化的加解密SDK接口套件。通过提供集中化的密钥管理功能，保证密钥的安全性和一致性，防止因密钥泄漏导致加密数据的泄漏。

管理平台：以管理门户方式展现，提供管理员注册、管理员识别认证、应用系统注册、密钥规则管理、密钥注册管理、密钥版本管理、密钥安全管理等功能。密码服务：以基于HTTPS的 RESTful网络服务承载。主要功能有应用访问控制、数据密钥在线申请、相关算法业务能力等。支持对称加密算法、非对称加密算法、国产加密算法等主流加密算法。软件开发套件：加解密能力中心提供SDK以方便业务系统快速接入和便捷使用。SDK主要功能：本地算法能力（本地计算，无需和能力中心连接）和相关业务能力，包括但不限于在线申请数据密钥、在线加密解密签名验签等。

数据脱敏能力

通过构建统一的数据脱敏能力平台，为运维和业务应用部门提供统一的脱敏引擎，规则管理，策略配置，实现对多源、异构的数据进行脱敏，实现脱敏的场景化落地实践。保护数据使用的安全性，降低数据泄露风险。

接口监测能力

面向互联网及合作方开放的数据接口具备接口认证鉴权与安全监控能力，能够限制违规设备接入，对接口调用进行必要的自助监控和处理。对涉及个人信息和重要数据的传输接口实施调用审批，定期开展接口日志审计。

数据内容识别能力

具备对接口的请求和返回中的（敏感）数据识别能力，具有敏感数据特征库。

数据资产识别能力

从流量中识别出接口服务，梳理出接口所属应用、接口类型、接口敏感标签、接口访问次数等信息；

资产风险识别能力

具备自动识别接口潜在风险的能力，如：明文密码存储、涉敏数据传输。

异常事件发现能力

对接口建立行为基线，并利用异常检测技术识别接口调用风险，如敏感信息泄露、账号行为异常等。

数据防泄漏能力

DLP强调的是主动防御，以内容深度识别为核心技术，结合多种信息安全技术，实现事前主动防御、事中及时控制、事后及时追踪、全面杜绝泄密的数据保护方案。终端DLP部署在企业的PC终端，发现、识别、监控敏感数据，对企业数据资产分布、敏感数据的违规存储进行展现，同时对敏感数据的违规使用、扩散等敏感行为进行策略响应控制。

数据库审计能力

采用协议解析技术获取对数据库的操作语句，实时监控访问者的各种操作，并进行威胁预警。通过精细化条件定向行为分析，提供精确的识别操作人、操作终端、操作时间、操作工具和操作内容，为溯源和取证提供有力的证据。

全面审计

支持国际、国内主流的关系型、非关系型数据库；支持常见SQL语句、复杂SQL语句深度审计；支持终端用户审计、双向审计

威胁防护

常见内部用户异常行为、外部攻击识别；及时预警，或旁路阻断；风险展示，安全指数分析

高效分析

高效SQL解析引擎；提升入库和查询能力，亿级数据秒查；支持海量数据在线分析

精细监控

内置500+丰富的行业规则，方便用户使用；支持18个字段配置，定义精细审计规则；内置丰富报表，满足内外审要求

数据销毁能力

《⼯业和信息化领域数据安全管理办法（试⾏）》国内首次提出要求数据处理者建⽴数据销毁策略和管理制度，明确销毁对象、流程和技术等要求，对销毁活动进⾏记录和留存。销毁重要数据和核⼼数据的，不得以任何理由、任何⽅式对销毁数据进⾏恢复。

数据水印溯源能力

数据溯源系统以防止用户信息泄露为核心点，通过相关算法，结合密钥，将水印或其他标记加注到文件中去，为用户提供数据泄露后的溯源。当数据发生泄露是，可以通过水印迅速知道是谁泄露，什么时间泄露，泄露了什么内容。

数据分权分域管理功能 icon

业务需求：数据安全管控平台能够对分域数据进行管理，域内管理员可以按照自己的权限对域内的数据进行数据安全管理和运营。平台管理员可以操作各域的数据。业务价值：通过数据分权赋能给系统内的业务系统责任人、业务部门安全接口人、安全管理员、运维人员和系统管理员等角色，方便业务操作使用，便于将数据安全管控平台横向纵向推广使用。平台管理员可以跨域操作，方便进行统一的数据呈现。

统一认证功能

业务需求：为了方便运维管理人员的使用，可以通过钉钉账号，统一认证平台平台单点登录到数据安全管控平台，而且能够集成关键能力网关的管理界面，实现统一认证的目标。业务价值：能够简化管理员的登录操作，提升管理效率，方便在不同的系统和能力网关做切换。

安全能力联动功能

业务需求：数据安全能力的建设需要从体系化的角度进行完善，不仅需要支持南北向流量的安全能力联动，还需要支持东西向流量的安全能力联动。需要能够和加密机联动实现数据的加解密功能，能够对接日志审计平台，采集系统日志实现统一安全信息的分析和展示。业务价值：以数据安全管控平台为抓手，统一调度和查看相关的安全能力网关和能力平台的安全信息，能够做到协同联动，提供统一的安全能力服务于企业用户。

日志审计解决方案：通过采集日志审计平台的相关日志，对异常用户行为，异常风险进行预警实现统一的呈现。

加解密解决方案：业务系统使用密码服务能力SDK（JAVA，C），和密码管理服务中心松耦合连接。密码能力服务端使用PCIE加密卡/加密机（安全二级及以上）。传输链路采用HTTPS（SSL证书）。加密卡和加密机提供的接口符合规范《SDF GMT 0018-2012 密码设备应用接口规范》支，持最小原子能力，务必支持单证书验证。

数据资产管理扩展功能 icon

全量数据资产连通性周期拨测功能 icon

业务需求：在进行数据资产发现时，需要针对全量的数据资产的连通性做测试，记录哪些资产是可以登录扫描，完成分类分级的。对于未连通的数据资产进行账号密码的重新申请或再确认。对于周期性的数据资产盘点时能够做有效记录，方便稽核。数据资产清单产生后，需要和上一期的资产清单进行比对，找出差异，进行人工确认，实现数据资产清单的准确性和真实性。业务价值：方便对资产进行周期性盘点，进行各类资产的查验，进行清单稽核，及时进行数据资产清单的更新迭代。

敏感数据识别自动入4A金库功能 icon

业务需求：在进行数据分类分级时，需要对敏感数据进行入金库操作，以后在访问敏感数据时，需要经过权限审批才能放行，实现对数据资产的保护。入金库的数据要和历史入金库的数据进行对比稽核，查验数据的一致性，保证金库审批数据的权威性。业务价值：敏感数据入金库进行访问审批管理，降低数据泄露风险，入金库数据要求进行稽核。

针对各类数据库的分类分级功能 icon

业务需求：实现对MongoDB分类分级，DB2敏感数据识别，Carbon数据库分类分级，hive2数据库分类分级，gbase8a数据库分类分级，Hive和Hbase数据识别。业务价值：数据库是数据分类分级的重要领域，每类数据库都需要进行扫描识别。

数据安全运营扩展功能 icon

数据安全风险态势大屏 icon

业务需求：针对发生的数据安全风险进行分析，提供大屏统一呈现，快速把握整体的安全风险的情况业务价值：通过对安全事件的分析，流量数据的还原，对全网进行统一的安全风险分析，对安全风险上升趋势、重点风险等进行分析，并生成统一的安全风险视图，做到可视。对安全风险趋势能从多个维度进行细粒度的钻取查询。

新增数据安全风险态势和对外接口共享态势

基于业务系统视角，从整体风险情况、重要业务系统、安全事件、生产运维区，生成运行区，接口泄露数据，敏感数据未脱敏，传输未加密，对外接口共享风险等多维度对整体安全风险情况进行呈现。支持从整体视角，展示业务系统总体风险排行情况；支持从数据安全风险态势角度进行可视化展示支持从对外接口共享态势角度进行可视化展示支持查看所属域下的所有资源。

资产地图态势大屏

业务需求：对数据资产的整体情况，分类，分级，敏感字段的分布进行统一大屏呈现，方便了解数据的整体资产分布情况。业务价值：通过系统整体的数据资产进行扫描识别，并生成统一的资产地图视图，做到可视。资产地图能从多个维度进行细粒度的钻取查询。

产品推荐查看更多>>

下一代防火墙

天清汉马T系列防火墙采用启明星辰领先的VSOS操作系统，通过多核并行化处理、特征库树形存储、流扫描处理、零拷贝、分布式T比特硬件平台等技术手段，实现了整个处理过程一次拆包，确保天清汉马T系列防火墙开启多重防护功能后依然能够保证高速度、低时延的安全防护。

高效稳定

安全可靠

立即咨询查看详情

精容数安金融行业灾备解决方案

精容数安金融行业灾备解决方案，备份效率、网络占用、实施运维、异地归档、智能展示等全方位优化。基于数据库事务日志的实时复制技术，针对非结构化数据的实时复制技术，将备份空间虚拟成磁带格式，免疫病毒侵袭。

本地/异地数据定时备份

实时备份

应用容灾

混合云数据备份

立即咨询查看详情

志翔科技至明®ZS-ISA主机安全响应系统

志翔科技至明®ZS-ISA主机安全响应系统，分布式灵活管控，动态分区一键调整，精细化异常行为预防。一键动态调整项目组，实现项目动态安全隔离；以角色和关键服务定义，贴近业务；实时实施，管理简单高效；轻量级，用户无感知。

灵活管控

一键调整

精细化预防

动态安全隔离

立即咨询查看详情

数字化社区查看更多>>