数语Datablau数据安全管理解决方案_数据安全治理平台

申请试用

数语Datablau数据安全管理解决方案

数语Datablau数据安全管理解决方案推进数据分类分级标准落地，构建覆盖数据生命周期、数据全流转过程、数据全处理场景的整体数据安全管控体系，做到大数据场景下的数据不失控不被盗用，不被误用，不被滥用。

立即咨询

首页 > 产品中心 > 数据安全 > 数语Datablau数据安全管理解决方案

数据安全的风险与挑战 icon

随着数据价值越来越重要，同时应用场景更加复杂，外部攻击和内部窃取数据风险增加，企业面临的数据安全挑战越来越多，不容忽视

数据安全问题和挑战

结构化数据

1. 数据管理混乱

2. 监测预警能力不足

3. 权限管控不精细

4. 行为管控不当

5. 平台数据保护能力较弱

非结构化数据

1. 系统数据访问控制不足

2. 未经授权的数据泄露

3. 数据对外传输未经保护

4. 数据安全管理混乱

5. 人员信息安全意识薄弱

数据安全治理

借鉴Gartner数据安全治理方法论，制定数据安全治理工作五步骤，推进数据安全治理落地

1、识别合规要求，建立数据安全组织
2、数据分类分级，识别重要数据资产
3、结合生命周期场景，制定安全策略
4、安全技术措施落地，支撑安全策略
5、持续运营监测，安全风险可知可控

总体目标

成立数据安全专项工作组，推进数据分类分级标准落地，构建覆盖数据生命周期、数据全流转过程、数据全处理场景的整体数据安全管控体系，做到大数据场景下的数据不失控不被盗用，不被误用，不被滥用。

建立数据安全组织

在网信委员会领导下，成立数据安全工作组，建立自上而下的组织结构，以从治理、管理、管控、监督四个层面为数据安全管理工作提供指导，实现数据安全管控工作落地。

数据安全分类分级

结合法规要求，优化数据分类分级标准，联合数据治理团队，提供数据分类分级方法，识别最重要数据，形成数据分类分级标准参考目录，同时识别重要数据资产安全风险隐患。

数据全生命周期数据安全建设 icon

参照国家安全合规要求，结合数据采集、数据传输、数据存储、数据使用、数据共享和数据销毁六阶段，制定相关管理制度流程。

采集环节

采集环节重点在强化业务场景与IT场景中的数据安全管理规则、流程及措施，强调数据采集中的人员、环境与数据安全

传输环节

传输环节重点关注数据跨领域传输，包括内部安全域、外部传输及跨境传输，通过技术手段对传输通道与接口进行管控，保护数据传输过程中的完整性

存储环节

存储环节重点关注大数据安全存储管理特性，如多租户隔离，基础设施管理，大数据容灾备份及数据分类分级存储管理

数据分类分级管理

对不同安全级别的数据采用差异化安全存储包括差异化脱敏存储、加密存储、访问控制等并做好加密算法、脱敏方法的安全性保密。

多租户安全管理

针对多租户数据的共享存储需求，应建立安全管理策略，提供多租户数据安全管控机制。

数据存储设施管理

包括数据存储设备的操作终端安全管控及接入鉴权机制，平台侧访问控制策略，定期实施安全风险评估及整改，配置安全基线、部署必要的安全存储技术手段等。

数据容灾备份

建立完备的数据容灾备份和恢复机制，提供基本的完整性校验机制，保障数据的可用性和完整性制定数据容灾应急预案，可及时检测及恢复数据保障数据资产安全、用户权益及业务连续性。

使用环节

使用环节是数据安全性、完整性、可用性受破坏的主要环节，应以数据分类分级管理的原则，从权限管理、加密脱敏、日志记录、监控审计及第三方管理等方面实施事前、事中、事后的体系化管控。

分类分级管理

• 数据计算、分析、分发、封装转移、查询、试用、开放等过程遵循差异化分级管控
• 采用加密/脱敏/模糊化处理等方式
• 建立应急保障响应体系
• 数据容灾备份

账号授权管理

• 最小分配原则
• 4A管控(认证、账号、权限、审计)
• 高风险操作纳入金库模式(双人审批)

数据使用保护

• 非授权，全脱敏
• 不同批次不同算法
• 对外接口边界防护及访问控制确保安全隔离或能力限制
• 明确数据使用、对外合作前的评估和审批流程

日志记录

• 保留数据所有者以及部署应用程序登录、访问及对数据进行的处理操作日志记录
• 支持追溯具体操作时间、对象及内容，并定期开展安全审计

操作监控

• 涉及用户敏感信息和企业主要数据的访问和操作进行监测
• 高风险操作(如批量导出)实时预警

合作伙伴处理

• 访问控制、防终端数据泄漏、操作审计等机制
• 监督合作伙伴高危操作

共享环节

共享环节重点关注内部共享、外部共享、线下共享等场景安全性，并对自身防御能力进行加固，包括平台安全性、端口安全性、流程管理等

销毁环节

重点关注销毁的工具、机制及记录，保障销毁操作有据可依，有迹可循，并对逻辑销毁和物理销毁分别建立安全销毁机制

数据安全事件管理

数据安全应急响应机制为数据营体系提供支撑保障，应明确应急响应组织架构、应急处理流程与沟通机制，并定期演练，以保障应急响应能力

数据安全三维框架：人-数-安全框架

数据自动授权体系：建自动访问体系和白名单相结合

数据安全-基于安全数仓的数据建模 icon

针对企业数据安全信息，展示数据建模与安全信息落标

数据安全-数据资源管理 icon

建立安全视角数据资源目录

数据安全-数据服务管理 icon

数据分类分级管理

支持多级子目录的创建、删除、修改、查询、重命名;支持对数据分类目录进行数据安全分级信息添加;支持通过模板批量导入数据安全分类。可查看和修改安全等级、重要程度、影响对象、影响范围、影响程度等分级情况。

协同分类分级

支持通过模板批量导入数据资产；同时可以导出待梳理、待确认、已发布、暂不梳理等所有状态的数据资产；针对“待梳理”的资产进行分级分类，状态变为“待确认”，然后接着进行选择“确认提交评审”、“修改安全分类”、“修改安全等级”、“重新梳理”等操作。

智能分类分级

安全策略管理

访问策略管理

包含字段脱敏策略，表脱敏脱敏，访问策略，行级访问策略等

数据安全网关

案例介绍1:交通银行数据建模平台项目 icon

案例介绍1:交通银行数据建模平台项目 icon

案例介绍2:苏州银行数据管控平台建设-背景 icon

基于当时的背景北京数语协助苏州银行建设实施了新数据管控平台项目

日常管理变革

➢ 前几年积累的数据治理成果落地。

➢ 推动相关业务规范化，实现全行数据资源共享、来源一致、标准统一、质量可靠的目标。

➢ 逐步满足内部精细化管理需求，助力数字化转型。

银保监会要求

➢ 银保监会于2018年5月21号发布了《银行业金融机构数据治理指引》，要求银行业金融机构加强数据治理、提高数据质量、发挥数据价值、提升经营管理能力。

同业对标调研

➢ 南京银行、江苏银行、上海农商、苏农商、江阴农商等在近些年来陆续引进了业内先进的数据治理，数据管控系统。

旧有系统问题

➢ 老管控平台无论是在产品成熟度还是在先进性、专业性等方面较业内主流厂商的产品相比差距较大，已经无法满足业务需求以及科技运营。

案例介绍2:苏州银行数据管控平台建设-功能架构 icon

案例介绍2:苏州银行数据管控平台建设-目标 icon

部分金融客户案例清单列表 icon

产品推荐查看更多>>

云信达ecGuard数据防勒索软件

云信达eCloud Data Guard防勒索软件是基于行为分析来检测高级威胁攻击的新一代主机安全防护系统，同时支持对主机行为进行监控审计，由管控中心和轻量级客户端共同组成，帮助客户提供一套终端安全的全面解决方案。

对终端用户零影响

易于部署和维护

零系统维护

完整的攻击可视化

立即咨询查看详情

闪捷静态数据脱敏系统

闪捷静态数据脱敏系统在静态数据脱敏系统上输入源数据库和目标数据库的连接参数，通过JDBC连接双方数据库，使用多线程技术同步进行数据读写，直接在内存进行数据脱敏，敏感数据不落地。

支持数据库类型丰富

多样化的脱敏算法

开放用户自定义脱敏函数算法接口

支持脱敏任务运行中状态监控

立即咨询查看详情

盈高DFS数据安全摆渡系统

盈高DFS数据安全摆渡系统是一套全流程的文档安全管理方案，专为多网隔离、重要文件分散存储、跨网文件交换频繁的用户打造，集企业网盘、跨网文件摆渡、敏感文件检查、文件查毒、审批审计功能于一身，提供统一的文件安全摆渡通道和文档协同共享平台，为文件的存储、使用、跨网摆渡、外发、传输进行全流程安全管理。

一机四用，性价比高

数据安全，全程管控

多样部署，适应性强

文档访问，随时随地

立即咨询查看详情

数字化社区查看更多>>