一、解决方案简介

通过在访问数据的工具、应用与数据源之间构建一套“数据访问安全层”(Data Access Security Layer)的安全技术架构，用于实现数据源中敏感数据的访问控制和交付控制，数据访问安全层提供的数据安全基础能力包括但不限于：敏感数据发现、分类分级标识、数据访问控制、数据动态脱敏、数据安全审计等；能够根据具体的业务场景和需求，通过合适的安全策略编排这些数据安全基础能力，保护敏感数据的安全性和合规性，同时提高了敏感数据的可追溯性和可审计性，能够更好地监控敏感数据的访问和使用情况。适合金融保险行业迅速高效完成数据安全平台建设，实现敏感数据可知、可视、可管、可控的要求，满足业务、开发、运维等部门对数据取数、使用过程中的不同要求，满足监管合规。

二、应用场景痛点简介

1．在云时代，敏感数据的可见性差，难以实时掌握其变化情况。传统的发现手段效果不佳，高敏感暗数据增多，缺乏充分的发现和分析手段；当敏感数据发生变化时，又难实时感知到这种变化，给保护带来更大难度；数据分类分级成果难以通过技术手段实现保护和利用，导致工作割裂，需要寻找更有效的技术手段来实现数据的保护和利用。

2．历史原因产生各种孤立的数据源和异构的数据库，相应的数据保护技术措施往往也是分散的，难以形成统一的策略编排；数据安全与业务紧密耦合，使得协同难度增大；数据业务变化多端，很难快速满足安全合规的要求。

3．技术环境变化，云和云原生这一新技术环境给传统的数据安全产品带来了很大的技术挑战，传统的数据安全产品难以部署在云环境中，也难以适应PAAS模式的云原生数据库。

4．业务变化，数据使用大众化的趋势明显。企业里能够接触敏感数据的人，不再只是研发测试运维人员，还包括数据分析业务部门的风控人员、精准营销人员、数据分析师等等。这对数据管理部门造成了巨大的压力，既要满足业务部门快速获取数据的需求，同时又要兼顾数据安全合规要求。

未来解决复杂数据安全问题需要创新的数据技术架构，而传统单点产品技术能力已不足以应对。为保护数据，应该尽可能贴近数据源，以提高数据识别准确度和保护效果的直接性。同时应该具备分层解耦的能力，将数据安全与业务应用解耦，使跨部门与组织的协同更容易实现。显而易见，该技术应该能力集成，实现多种数据安全能力以满足多种业务需求。

三、解决方案亮点介绍

原点数安全可以协助企业通过一个平台完成以下能力建设:

1．敏感数据识别能力：基于合规要求、业务需求和安全需求，针对企业内部关键业务系统数据库开展数据资产梳理，明确核心数据资产的分布，汇总数据资产流转及授权情况，形成资产盘点清单。以敏感数据分类分级为基础，发现敏感数据、重要数据、个人信息等，确定安全级别。实施更合理和精细的数据安全防护措施，实现动态、开放、可视的数据全生命周期安全治理。

2．敏感数据动态脱敏能力：企业在研发运维工具、业务接口应用等数据使用环节都存在动态脱敏的需求。然而，由于执行动态脱敏的位置、技术和工具各不相同，统一管理动态脱敏策略变得困难，同时也增加了管理和运营的成本。针对客户要求相关业务对脱敏算法有一定要求的情况，原点一体化平台内置了多种脱敏算法（仿真、复查、加密等等），在业务系统免改造、使用习惯无需改变的情况下，配置脱敏算法和脱敏规则组合，根据用户、数据集等条件，配置数据交付策略，实现前端展示的敏感数据动态脱敏。

3．敏感数据访问控制：强化数据访问最小授权管理，通过多维度、细粒度控制，实现场景化安全策略管控，确保数据访问安全。同时，兼顾控制策略的易维护性与审计日志的全面性，确保数据访问控制措施长效、满足持续的数据安全管控需求。

4．敏感数据访问监测能力：原点一体化数据安全平台提供了可追溯业务人员对数据库的访问操作日志，主要包括数据访问日志和多维组合查询及统计。此外相关业务安装应用探针的前提下，原点平台能记录应用层数据活动的上下文信息，自动构建端到端、全链路的敏感数据流动轨迹。它能够绘制出“用户->应用->数据位置->敏感数据类型”的数据流转路径，同时追踪访问行为习惯和敏感访问热度，为进一步的安全审计和风险分析提供基础信息。

5．数据安全持续运营能力：完善数据安全运营闭环，形成整体数据安全治理体系，通过态势大屏对各项运营指标进行可视化展示，对企业敏感数据全生命周期各个环节做到“可知”、“可视”、“可管”、“可查”。

总体来说：通过原点数安的一体化平台建设，能够够提升企业的数据安全管理水平，强化数据安全防护能力，通过单一平台，实现对敏感数据识别、数据传输安全、数据访问安全和敏感数据安全的管控，并以此为基础，持续开展数据安全运营工作，保障企业数据安全建设落地。

四、金融行业客户名单

已采购该解决方案的金融行业客户名单。

招商信诺人寿、中华人寿保险、长城人寿、工银安盛人寿、鼎和财险、中信建投、国投泰康信托、国都证券、中金公司、工银瑞信基金。

五、客户评价

该解决方案基于我司实际业务现状和管理要求，整体项目把控良好，此系统通过对数据安全平台能力的建设，实施数据分类分级、访问控制、数据脱敏等技术手段，保护数据的保密性、完整性和可用性，防止数据泄露和篡改。利用数据安全运营功能，从数据合规监管、数据资产、业务场景、数据风险等多个维度进行监测、评估分析、健康指标打分。对运营人员进行实训演练，提升人员技能水平，助力常态化运营持续有效执行，实现整体数据安全运营闭环。保障我司在数据使用过程中的安全和合规。