煉石圖解兩部門(mén)國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法（征求意見(jiàn)稿）V1.0

圖解

公安部國(guó)家互聯(lián)網(wǎng)信息辦公室

制定國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法（征求意見(jiàn)稿）公安部網(wǎng)信辦關(guān)于《國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法（征）》公開(kāi)征求意見(jiàn)2024年7月26日，公安部、國(guó)家互聯(lián)網(wǎng)信息辦公室等研究起草了《國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法（征求意見(jiàn)稿）》，現(xiàn)向社會(huì)公開(kāi)征求意見(jiàn)，旨在強(qiáng)化公民個(gè)人信息保護(hù)，推進(jìn)并規(guī)范國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)應(yīng)用，加快實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略。

《網(wǎng)絡(luò)安全法》

《數(shù)據(jù)安全法》LAWLAW《個(gè)人信息保護(hù)法》《反電信網(wǎng)絡(luò)詐騙法》LAWLAW2017年6月1日起施行2021年9月1日起施行2021年11月1日起施行2022年12月1日起施行《國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法（征）》國(guó)家認(rèn)證能力是國(guó)家基礎(chǔ)能力的基礎(chǔ)基礎(chǔ)性國(guó)家能力監(jiān)管能力濡化能力統(tǒng)領(lǐng)能力汲取能力吸納和整合能力再分配能力強(qiáng)制能力認(rèn)證能力國(guó)家治理能力財(cái)稅系統(tǒng)教育醫(yī)療身份制度福利保障網(wǎng)絡(luò)身份認(rèn)證隨著互聯(lián)網(wǎng)日益成為公共輿論、法治建設(shè)、知識(shí)產(chǎn)權(quán)保護(hù)、基本人權(quán)保護(hù)的高風(fēng)險(xiǎn)地帶，提高互聯(lián)網(wǎng)治理能力迫切要求國(guó)家對(duì)網(wǎng)絡(luò)上的“人民”進(jìn)行識(shí)別和認(rèn)證。經(jīng)濟(jì)發(fā)展國(guó)家安全身份管理輿論治理全球反恐涉及服務(wù)于部分內(nèi)容源自：翟秀鳳

《從國(guó)家治理視角看網(wǎng)絡(luò)身份認(rèn)證的現(xiàn)狀和困境》《國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法（征）》起草必要性基于國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)（以下簡(jiǎn)稱(chēng)公共服務(wù)），自然人在互聯(lián)網(wǎng)服務(wù)中依法需要登記、核驗(yàn)真實(shí)身份信息時(shí)，可通過(guò)國(guó)家網(wǎng)絡(luò)身份認(rèn)證APP自愿申領(lǐng)并使用“網(wǎng)號(hào)”“網(wǎng)證”進(jìn)行非明文登記、核驗(yàn)，無(wú)需向互聯(lián)網(wǎng)平臺(tái)等提供明文個(gè)人身份信息。由此，可以最大限度減少互聯(lián)網(wǎng)平臺(tái)以落實(shí)“實(shí)名制”為由超范圍采集、留存公民個(gè)人信息。為進(jìn)一步強(qiáng)化個(gè)人信息保護(hù)、規(guī)范公共服務(wù)的運(yùn)行管理，公安部、國(guó)家互聯(lián)網(wǎng)信息辦公室等有關(guān)部門(mén)經(jīng)充分調(diào)研論證，起草了《國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法（征求意見(jiàn)稿）》（以下簡(jiǎn)稱(chēng)《管理辦法》）。

1.目的：落實(shí)網(wǎng)絡(luò)可信身份戰(zhàn)略、推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)等規(guī)定為全面貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)反電信網(wǎng)絡(luò)詐騙法》中關(guān)于國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略、推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)等有關(guān)規(guī)定。

2.作用：建設(shè)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)基礎(chǔ)設(shè)施，形成國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)能力國(guó)家組織建設(shè)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)基礎(chǔ)設(shè)施，旨在建成國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)，形成國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)能力，為社會(huì)公眾統(tǒng)一簽發(fā)“網(wǎng)號(hào)”“網(wǎng)證”，提供以法定身份證件信息為基礎(chǔ)的真實(shí)身份登記、核驗(yàn)服務(wù)，達(dá)到方便人民群眾使用、保護(hù)個(gè)人信息安全、推進(jìn)網(wǎng)絡(luò)可信身份戰(zhàn)略的目標(biāo)。

3.成效：減少超范圍采集、留存公民個(gè)人信息網(wǎng)證網(wǎng)號(hào)國(guó)家網(wǎng)絡(luò)身份認(rèn)證APP互聯(lián)網(wǎng)平臺(tái)自然人自愿申領(lǐng)并使用“網(wǎng)號(hào)”“網(wǎng)證”進(jìn)行非明文登記、核驗(yàn)無(wú)需向互聯(lián)網(wǎng)平臺(tái)等提供明文個(gè)人身份信息《國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法（征）》主要內(nèi)容《管理辦法》共16條、四方面內(nèi)容明確了公共服務(wù)和“網(wǎng)號(hào)”“網(wǎng)證”等概念；明確了公共服務(wù)的使用方式和場(chǎng)景；強(qiáng)調(diào)了公共服務(wù)平臺(tái)和互聯(lián)網(wǎng)平臺(tái)的數(shù)據(jù)和個(gè)人信息保護(hù)義務(wù)；明確了公共服務(wù)平臺(tái)和互聯(lián)網(wǎng)平臺(tái)違反數(shù)據(jù)和個(gè)人信息保護(hù)義務(wù)的法律責(zé)任。1234簽發(fā)“網(wǎng)號(hào)”“網(wǎng)證”提供身份登記、核驗(yàn)服務(wù)《國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法（征）》主要考慮規(guī)定網(wǎng)絡(luò)身份認(rèn)證申領(lǐng)服務(wù)基礎(chǔ)性事項(xiàng)《管理辦法》根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)反電信網(wǎng)絡(luò)詐騙法》的規(guī)定，明確了使用“網(wǎng)號(hào)”“網(wǎng)證”進(jìn)行網(wǎng)絡(luò)身份認(rèn)證的方式，并對(duì)“網(wǎng)號(hào)”“網(wǎng)證”的申領(lǐng)條件、公共服務(wù)的使用場(chǎng)景、法定身份證件范圍、數(shù)據(jù)和個(gè)人信息安全保護(hù)義務(wù)等基礎(chǔ)性事項(xiàng)作出規(guī)定。此外，依照《中華人民共和國(guó)個(gè)人信息保護(hù)法》《未成年人網(wǎng)絡(luò)保護(hù)條例》等對(duì)未成年人的特殊保護(hù)要求，對(duì)未成年人申領(lǐng)、使用公共服務(wù)作出了特別規(guī)定。鼓勵(lì)互聯(lián)網(wǎng)平臺(tái)接入明確“知情-同意”《管理辦法》鼓勵(lì)互聯(lián)網(wǎng)平臺(tái)接入公共服務(wù)，支持用戶(hù)使用“網(wǎng)號(hào)”“網(wǎng)證”登記、核驗(yàn)真實(shí)身份，并作為其履行用戶(hù)真實(shí)身份核驗(yàn)和個(gè)人信息保護(hù)等法定義務(wù)的一種方式。對(duì)自愿選擇使用“網(wǎng)號(hào)”“網(wǎng)證”的用戶(hù)，除法律法規(guī)有特殊規(guī)定或者用戶(hù)同意外，互聯(lián)網(wǎng)平臺(tái)不得要求用戶(hù)另行提供明文身份信息，最大限度減少互聯(lián)網(wǎng)平臺(tái)以落實(shí)“實(shí)名制”為由超范圍采集、留存公民個(gè)人信息。銜接上位法規(guī)定，明確公共服務(wù)平臺(tái)法定義務(wù)《管理辦法》嚴(yán)格依照《中華人民共和國(guó)個(gè)人信息保護(hù)法》等上位法的規(guī)定，充分保障了用戶(hù)個(gè)人信息相關(guān)權(quán)利。明確了公共服務(wù)平臺(tái)采集個(gè)人信息的“最小化和必要性原則”，即公共服務(wù)平臺(tái)處理個(gè)人信息不得超出為自然人提供“網(wǎng)號(hào)”“網(wǎng)證”相關(guān)服務(wù)所必需的范圍和限度。明確了公共服務(wù)平臺(tái)處理用戶(hù)個(gè)人信息時(shí)的解釋告知、數(shù)據(jù)保護(hù)等義務(wù)，充分保障用戶(hù)的知情權(quán)、選擇權(quán)、刪除權(quán)等個(gè)人信息相關(guān)權(quán)利。明確身份核驗(yàn)結(jié)果信息的“最小化提供原則”《管理辦法》明確了身份核驗(yàn)結(jié)果信息的“最小化提供原則”和依法處理要求。對(duì)依法需要核驗(yàn)用戶(hù)真實(shí)身份但無(wú)需留存用戶(hù)法定身份證件信息的，公共服務(wù)平臺(tái)應(yīng)當(dāng)僅向互聯(lián)網(wǎng)平臺(tái)提供核驗(yàn)結(jié)果；對(duì)依法確需獲取、留存用戶(hù)法定身份證件信息的，經(jīng)用戶(hù)單獨(dú)同意，公共服務(wù)平臺(tái)應(yīng)按照“最小化原則”向互聯(lián)網(wǎng)平臺(tái)提供必要、相關(guān)的明文信息。2項(xiàng)“網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)”國(guó)家標(biāo)準(zhǔn)正在起草煉石整理：《國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法（征）》總結(jié)構(gòu)《國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法（征）》一、公共服務(wù)和“網(wǎng)號(hào)”“網(wǎng)證”等概念1.目的依據(jù)2.關(guān)鍵定義3.監(jiān)管職責(zé)14.法律責(zé)任四、法律責(zé)任15.法定身份證件包含范圍16.施行日期4.各年齡段自然人網(wǎng)號(hào)、網(wǎng)證申領(lǐng)要求二、公共服務(wù)的使用方式和場(chǎng)景5.各年齡段自然人網(wǎng)號(hào)、網(wǎng)證使用要求6.鼓勵(lì)推廣網(wǎng)號(hào)、網(wǎng)證7.互聯(lián)網(wǎng)平臺(tái)接入要求8.互聯(lián)網(wǎng)平臺(tái)留存用戶(hù)信息要求9.最小化和必要性原則、告知義務(wù)三、保護(hù)義務(wù)10.告知事項(xiàng)11.保密情形、緊急消除及告知義務(wù)12.數(shù)據(jù)保護(hù)義務(wù)13.密碼要求1.公共服務(wù)和“網(wǎng)號(hào)”“網(wǎng)證”等概念2.公共服務(wù)的使用方式和場(chǎng)景3.保護(hù)義務(wù)4.法律責(zé)任實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，推進(jìn)國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)為實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，推進(jìn)國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)，保護(hù)公民身份信息安全，促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)反電信網(wǎng)絡(luò)詐騙法》等法律法規(guī)，制定本辦法。法規(guī)支撐互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定(試行)(征）第九條：深度合成服務(wù)提供者應(yīng)當(dāng)基于移動(dòng)電話(huà)號(hào)碼、身份證件號(hào)碼、統(tǒng)一社會(huì)信用代碼或者國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)等方式，依法對(duì)深度合成服務(wù)使用者進(jìn)行真實(shí)身份信息認(rèn)證，不得向未進(jìn)行真實(shí)身份信息認(rèn)證的深度合成服務(wù)使用者提供信息發(fā)布服務(wù)。第三十條：互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)對(duì)注冊(cè)用戶(hù)進(jìn)行真實(shí)身份信息認(rèn)證。國(guó)家鼓勵(lì)互聯(lián)網(wǎng)政務(wù)應(yīng)用支持用戶(hù)使用國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)進(jìn)行真實(shí)身份信息注冊(cè)。第四條：使用人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份、辨識(shí)特定自然人的，鼓勵(lì)優(yōu)先使用國(guó)家人口基礎(chǔ)信息庫(kù)、國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)等權(quán)威渠道。網(wǎng)絡(luò)安全法數(shù)據(jù)安全法個(gè)人信息保護(hù)法國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法（征求意見(jiàn)稿）反電信網(wǎng)絡(luò)詐騙法第六十二條第(三)項(xiàng)：支持研究開(kāi)發(fā)和推廣應(yīng)用安全、方便的電子身份認(rèn)證技術(shù)，推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)。第三十三條：國(guó)家推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)，支持個(gè)人、企業(yè)自愿使用，電信業(yè)務(wù)經(jīng)營(yíng)者、銀行業(yè)金融機(jī)構(gòu)、非銀行支付機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者對(duì)存在涉詐異常的電話(huà)卡、銀行賬戶(hù)、支付賬戶(hù)、互聯(lián)網(wǎng)賬號(hào)，可以通過(guò)國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)對(duì)用戶(hù)身份重新進(jìn)行核驗(yàn)。制定依據(jù)第二十四條第二款：國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。1.公共服務(wù)和“網(wǎng)號(hào)”“網(wǎng)證”等概念2.公共服務(wù)的使用方式和場(chǎng)景3.保護(hù)義務(wù)4.法律責(zé)任明確“公共服務(wù)”“網(wǎng)號(hào)”“網(wǎng)證”等概念公共服務(wù)網(wǎng)號(hào)網(wǎng)證本辦法所稱(chēng)國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)（以下稱(chēng)“公共服務(wù)”），是指國(guó)家根據(jù)法定身份證件信息，依托國(guó)家統(tǒng)一建設(shè)的網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)（以下稱(chēng)“公共服務(wù)平臺(tái)”），為自然人提供申領(lǐng)網(wǎng)號(hào)、網(wǎng)證以及進(jìn)行身份核驗(yàn)等服務(wù)。網(wǎng)證，是指承載網(wǎng)號(hào)及自然人非明文身份信息的網(wǎng)絡(luò)身份認(rèn)證憑證。本辦法所稱(chēng)網(wǎng)號(hào)，是指與自然人身份信息一一對(duì)應(yīng)，由字母和數(shù)字組成、不含明文身份信息的網(wǎng)絡(luò)身份符號(hào)。*網(wǎng)號(hào)、網(wǎng)證可用于在互聯(lián)網(wǎng)服務(wù)及有關(guān)部門(mén)、行業(yè)管理、服務(wù)中非明文登記、核驗(yàn)自然人真實(shí)身份信息。1.公共服務(wù)和“網(wǎng)號(hào)”“網(wǎng)證”等概念2.公共服務(wù)的使用方式和場(chǎng)景3.保護(hù)義務(wù)4.法律責(zé)任清晰界定相關(guān)部門(mén)職責(zé)范圍，確保網(wǎng)絡(luò)身份認(rèn)證工作的有序開(kāi)展和高效協(xié)同國(guó)務(wù)院公安部門(mén)、國(guó)家網(wǎng)信部門(mén)依照各自法定職責(zé)，負(fù)責(zé)國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)的監(jiān)督管理監(jiān)督、指導(dǎo)公共服務(wù)平臺(tái)依法落實(shí)數(shù)據(jù)安全和個(gè)人信息保護(hù)義務(wù)國(guó)務(wù)院民政、文化和旅游、廣播電視、衛(wèi)生健康、鐵路、郵政等部門(mén)依照本辦法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)的推廣應(yīng)用和監(jiān)督管理工作。1.公共服務(wù)和“網(wǎng)號(hào)”“網(wǎng)證”等概念2.公共服務(wù)的使用方式和場(chǎng)景3.保護(hù)義務(wù)4.法律責(zé)任明確并細(xì)化向公共服務(wù)平臺(tái)申領(lǐng)網(wǎng)號(hào)、網(wǎng)證的三類(lèi)自然人具體要求及使用方式不滿(mǎn)十四周歲的自然人需要申領(lǐng)網(wǎng)號(hào)、網(wǎng)證的，應(yīng)當(dāng)征得其父母或者其他監(jiān)護(hù)人同意，并由其父母或者其他監(jiān)護(hù)人代為申領(lǐng)。已滿(mǎn)十四周歲未滿(mǎn)十八周歲的自然人需要申領(lǐng)網(wǎng)號(hào)、網(wǎng)證的，應(yīng)當(dāng)在其父母或者其他監(jiān)護(hù)人的監(jiān)護(hù)下申領(lǐng)。持有有效法定身份證件的自然人可自愿向公共服務(wù)平臺(tái)申領(lǐng)網(wǎng)號(hào)、網(wǎng)證。根據(jù)法律、行政法規(guī)規(guī)定，在互聯(lián)網(wǎng)服務(wù)中需要登記、核驗(yàn)用戶(hù)真實(shí)身份信息的，可以使用網(wǎng)號(hào)、網(wǎng)證依法進(jìn)行登記、核驗(yàn)。不滿(mǎn)十四周歲的自然人使用網(wǎng)號(hào)、網(wǎng)證登記、核驗(yàn)真實(shí)身份信息的，應(yīng)當(dāng)征得其父母或者其他監(jiān)護(hù)人同意。有關(guān)主管部門(mén)、重點(diǎn)行業(yè)1.公共服務(wù)和“網(wǎng)號(hào)”“網(wǎng)證”等概念2.公共服務(wù)的使用方式和場(chǎng)景3.保護(hù)義務(wù)4.法律責(zé)任以自愿為原則，鼓勵(lì)有關(guān)主管部門(mén)、重點(diǎn)行業(yè)推廣應(yīng)用，鼓勵(lì)互聯(lián)網(wǎng)平臺(tái)接入鼓勵(lì)有關(guān)主管部門(mén)、重點(diǎn)行業(yè)按照自愿原則推廣應(yīng)用網(wǎng)號(hào)、網(wǎng)證，為用戶(hù)提供安全、便捷的身份登記和核驗(yàn)服務(wù)，通過(guò)公共服務(wù)培育網(wǎng)絡(luò)身份認(rèn)證應(yīng)用生態(tài)。鼓勵(lì)互聯(lián)網(wǎng)平臺(tái)按照自愿原則接入公共服務(wù)，用以支持用戶(hù)使用網(wǎng)號(hào)、網(wǎng)證登記、核驗(yàn)用戶(hù)真實(shí)身份信息，依法履行個(gè)人信息保護(hù)和核驗(yàn)用戶(hù)真實(shí)身份信息的義務(wù)?；ヂ?lián)網(wǎng)平臺(tái)接入公共服務(wù)后，用戶(hù)選擇使用網(wǎng)號(hào)、網(wǎng)證登記、核驗(yàn)真實(shí)身份信息并通過(guò)驗(yàn)證的，互聯(lián)網(wǎng)平臺(tái)不得要求用戶(hù)另行提供明文身份信息，法律、行政法規(guī)另有規(guī)定或者用戶(hù)同意提供的除外。互聯(lián)網(wǎng)平臺(tái)應(yīng)當(dāng)保障使用網(wǎng)號(hào)、網(wǎng)證的用戶(hù)與其他用戶(hù)享有相同服務(wù)。互聯(lián)網(wǎng)平臺(tái)1.公共服務(wù)和“網(wǎng)號(hào)”“網(wǎng)證”等概念2.公共服務(wù)的使用方式和場(chǎng)景3.保護(hù)義務(wù)4.法律責(zé)任明確了互聯(lián)網(wǎng)平臺(tái)場(chǎng)景中，公共服務(wù)平臺(tái)遵循最小化原則互聯(lián)網(wǎng)平臺(tái)需要依法核驗(yàn)用戶(hù)真實(shí)身份信息但無(wú)需留存用戶(hù)法定身份證件信息的公共服務(wù)平臺(tái)應(yīng)當(dāng)僅提供用戶(hù)身份核驗(yàn)結(jié)果根據(jù)法律、行政法規(guī)規(guī)定，互聯(lián)網(wǎng)平臺(tái)確需獲取、留存用戶(hù)法定身份證件信息的經(jīng)用戶(hù)授權(quán)或者單獨(dú)同意，公共服務(wù)平臺(tái)應(yīng)當(dāng)按照最小化原則提供互聯(lián)網(wǎng)平臺(tái)公共服務(wù)平臺(tái)未經(jīng)自然人單獨(dú)同意，互聯(lián)網(wǎng)平臺(tái)不得擅自處理或者對(duì)外提供相關(guān)數(shù)據(jù)信息，法律、行政法規(guī)另有規(guī)定除外。1.公共服務(wù)和“網(wǎng)號(hào)”“網(wǎng)證”等概念2.公共服務(wù)的使用方式和場(chǎng)景3.保護(hù)義務(wù)4.法律責(zé)任公共服務(wù)平臺(tái)處理個(gè)人信息不得超出為自然人提供服務(wù)所必需的范圍和限度安全管理和技術(shù)防護(hù)處理個(gè)人信息基本原則告知義務(wù)履行情形要求具體要求提供基礎(chǔ)服務(wù)公共服務(wù)平臺(tái)處理個(gè)人信息不得超出為自然人提供申領(lǐng)網(wǎng)號(hào)、網(wǎng)證以及進(jìn)行身份核驗(yàn)等服務(wù)所必需的范圍和限度，在向自然人提供公共服務(wù)時(shí)應(yīng)當(dāng)依法履行告知義務(wù)并取得其同意。處理敏感個(gè)人信息處理敏感個(gè)人信息的，應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意，法律、行政法規(guī)規(guī)定應(yīng)當(dāng)取得書(shū)面同意的，從其規(guī)定。數(shù)據(jù)信息處理未經(jīng)自然人單獨(dú)同意，公共服務(wù)平臺(tái)不得擅自處理或者對(duì)外提供相關(guān)數(shù)據(jù)信息，法律、行政法規(guī)另有規(guī)定的除外。用戶(hù)個(gè)人信息刪除公共服務(wù)平臺(tái)應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定或者用戶(hù)要求，及時(shí)刪除用戶(hù)個(gè)人信息。1.公共服務(wù)和“網(wǎng)號(hào)”“網(wǎng)證”等概念2.公共服務(wù)的使用方式和場(chǎng)景3.保護(hù)義務(wù)4.法律責(zé)任公共服務(wù)平臺(tái)在處理用戶(hù)個(gè)人信息與敏感個(gè)人信息前，需履行告知義務(wù)安全管理和技術(shù)防護(hù)處理個(gè)人信息基本原則告知義務(wù)履行處理個(gè)人信息處理敏感個(gè)人信息公共服務(wù)平臺(tái)在處理用戶(hù)個(gè)人信息前，應(yīng)當(dāng)通過(guò)用戶(hù)協(xié)議等書(shū)面形式，以顯著方式、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地向用戶(hù)告知下列事項(xiàng)：關(guān)鍵詞詳情平臺(tái)名稱(chēng)公共服務(wù)平臺(tái)的名稱(chēng)和聯(lián)系方式處理目的用戶(hù)個(gè)人信息的處理目的、處理方式，處理的個(gè)人信息種類(lèi)、保存期限權(quán)利行使用戶(hù)依法行使其個(gè)人信息相關(guān)權(quán)利的方式和程序其他事項(xiàng)法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項(xiàng)處理敏感個(gè)人信息的，還應(yīng)當(dāng)向個(gè)人告知處理的必要性以及對(duì)個(gè)人權(quán)益的影響，法律、行政法規(guī)另有規(guī)定的除外。其他情況公共服務(wù)平臺(tái)處理個(gè)人信息，有法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密或者不需要告知的情形的，可以不向個(gè)人告知前條第一款（如上表）規(guī)定的事項(xiàng)。緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全無(wú)法及時(shí)向個(gè)人告知的，公共服務(wù)平臺(tái)應(yīng)當(dāng)在緊急情況消除后及時(shí)告知。1.公共服務(wù)和“網(wǎng)號(hào)”“網(wǎng)證”等概念2.公共服務(wù)的使用方式和場(chǎng)景3.保護(hù)義務(wù)4.法律責(zé)任公共服務(wù)平臺(tái)應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)安全和個(gè)人信息保護(hù)安全管理和技術(shù)防護(hù)處理個(gè)人信息基本原則告知義務(wù)履行密碼防護(hù)安全建設(shè)公共服務(wù)平臺(tái)應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)安全和個(gè)人信息保護(hù)，依法建立并落實(shí)安全管理制度與技術(shù)防護(hù)措施公共服務(wù)平臺(tái)的建設(shè)和服務(wù)涉及密碼的，應(yīng)當(dāng)符合國(guó)家密碼管理有關(guān)要求1.公共服務(wù)和“網(wǎng)號(hào)”“網(wǎng)證”等概念2.公共服務(wù)的使用方式和場(chǎng)景3.保護(hù)義務(wù)4.法律責(zé)任主要法律依據(jù)包括《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等違反本辦法第七條第二款、第八條、第九條、第十條、第十二條規(guī)定違反條款依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》應(yīng)當(dāng)追究法律責(zé)任的法律依據(jù)由國(guó)務(wù)院公安部門(mén)、國(guó)家網(wǎng)信部門(mén)在各自職責(zé)范圍內(nèi)依法予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任進(jìn)行處罰注：本辦法所稱(chēng)法定身份證件，包括居民身份證、定居國(guó)外的中國(guó)公民的護(hù)照、前往港澳通行證、港澳居民來(lái)往內(nèi)地通行證、臺(tái)灣居民來(lái)往大陸通行證、港澳居民居住證、臺(tái)灣居民居住證、外國(guó)人永久居留身份證等身份證件。煉石免改造數(shù)據(jù)安全與個(gè)人信息保護(hù)實(shí)踐安全需求：內(nèi)在風(fēng)險(xiǎn)、外部合規(guī)、增量?jī)r(jià)值內(nèi)在風(fēng)險(xiǎn)：數(shù)據(jù)風(fēng)險(xiǎn)如影隨形伴生數(shù)據(jù)處理2億條中國(guó)公民數(shù)據(jù)在暗網(wǎng)被公開(kāi)售賣(mài)2021年2021年某銀行被處罰420萬(wàn)銀保監(jiān)會(huì)1號(hào)罰單2020年5.38億條數(shù)據(jù)，0.177比特幣某互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)泄露國(guó)家安全機(jī)關(guān)破獲我國(guó)首例涉及高鐵運(yùn)行安全的危害國(guó)家安全類(lèi)案件2022年根據(jù)IBM最新發(fā)布的《2023年數(shù)據(jù)泄露成本報(bào)告》，數(shù)據(jù)泄露的平均成本創(chuàng)下445萬(wàn)美元的歷史新高，較過(guò)去3年均值增長(zhǎng)了15％。外部合規(guī)：“五法一典”過(guò)程與結(jié)果雙合規(guī)國(guó)際形勢(shì)變化帶來(lái)的空前安全需求，重要性（數(shù)字安全和幾乎全部安全領(lǐng)域相交）和長(zhǎng)期性（未來(lái)幾十年新常態(tài)）。網(wǎng)絡(luò)安全法個(gè)人信息保護(hù)法數(shù)據(jù)安全法密碼法關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例信創(chuàng)商用密碼管理?xiàng)l例網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）等保關(guān)保密評(píng)數(shù)評(píng)HVV經(jīng)濟(jì)學(xué)外部效應(yīng)：數(shù)據(jù)泄露給他人造成損害，對(duì)企業(yè)影響反而不大。解決辦法是通過(guò)立法，讓“防數(shù)據(jù)泄露”成為公共安全產(chǎn)品，類(lèi)似環(huán)保。二十大報(bào)告加快發(fā)展數(shù)字經(jīng)濟(jì)，促進(jìn)數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合，打造具有國(guó)際競(jìng)爭(zhēng)力的數(shù)字產(chǎn)業(yè)集群。健全國(guó)家安全體系，強(qiáng)化經(jīng)濟(jì)、重大基礎(chǔ)設(shè)施、金融、網(wǎng)絡(luò)、數(shù)據(jù)、生物、資源、核、太空、海洋等安全保障體系建設(shè)。核安全海外利益安全文化安全社會(huì)安全科技安全生態(tài)安全太空安全網(wǎng)絡(luò)安全國(guó)土安全政治安全軍事安全經(jīng)濟(jì)安全深海安全生物安全極地安全資源安全總體國(guó)家安全觀(guān)安全產(chǎn)業(yè)自身數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展階段性（先發(fā)展再治理，今天已到拐點(diǎn)）、自身特殊性（經(jīng)濟(jì)學(xué)外部效應(yīng)帶來(lái)的密集法律法規(guī)），形成非線(xiàn)性增長(zhǎng)驅(qū)動(dòng)力。

信息技術(shù)產(chǎn)業(yè)增量?jī)r(jià)值：“數(shù)據(jù)入表”讓安全從成本走向價(jià)值財(cái)政部《企業(yè)數(shù)據(jù)資源相關(guān)會(huì)計(jì)處理暫行規(guī)定》，將數(shù)據(jù)入財(cái)務(wù)報(bào)表并體現(xiàn)其真實(shí)價(jià)值與業(yè)務(wù)貢獻(xiàn)，對(duì)數(shù)據(jù)資源確認(rèn)范圍和會(huì)計(jì)處理適用準(zhǔn)則等作出規(guī)定，2024年1月起施行。過(guò)去，數(shù)據(jù)通過(guò)提升運(yùn)營(yíng)效率間接為企業(yè)創(chuàng)利，而與生俱來(lái)的風(fēng)險(xiǎn)讓數(shù)據(jù)成為企業(yè)不可忽視的“表外負(fù)債”現(xiàn)在，通過(guò)數(shù)據(jù)安全手段消減風(fēng)險(xiǎn)，在新會(huì)計(jì)準(zhǔn)則下可以讓數(shù)據(jù)成為企業(yè)實(shí)實(shí)在在的“表內(nèi)資產(chǎn)”通信加密身份鑒別密級(jí)標(biāo)識(shí)數(shù)據(jù)分類(lèi)以網(wǎng)絡(luò)為中心的安全以數(shù)據(jù)為中心的安全防火墻IDS端點(diǎn)安全移動(dòng)安全VPNSIEM反病毒零信任網(wǎng)絡(luò)終端管控沙箱檢測(cè)數(shù)據(jù)安全成為當(dāng)前建設(shè)重點(diǎn)泄露檢測(cè)數(shù)據(jù)鑒權(quán)解密細(xì)控?cái)?shù)據(jù)審計(jì)數(shù)據(jù)態(tài)勢(shì)存儲(chǔ)加密落地痛點(diǎn)：安全建設(shè)從網(wǎng)絡(luò)到數(shù)據(jù)，安全和業(yè)務(wù)紐結(jié)纏繞難以改造數(shù)據(jù)安全建設(shè)面臨“兩難”：數(shù)據(jù)保護(hù)體現(xiàn)為面向應(yīng)用的功能型安全需求，要在應(yīng)用中融合實(shí)現(xiàn)，但改造存量應(yīng)用成本高、風(fēng)險(xiǎn)大、周期長(zhǎng)，新應(yīng)用的業(yè)務(wù)開(kāi)發(fā)與安全排期也不匹配，安全機(jī)制總是滯后或缺失而數(shù)據(jù)保護(hù)不落實(shí)，則合規(guī)風(fēng)險(xiǎn)越來(lái)越大、因泄露導(dǎo)致的業(yè)務(wù)風(fēng)險(xiǎn)會(huì)快速累積重要數(shù)據(jù)權(quán)限控制訪(fǎng)問(wèn)審計(jì)數(shù)字簽名水印追溯脫敏數(shù)據(jù)加密風(fēng)險(xiǎn)監(jiān)測(cè)防止篡改未授權(quán)的數(shù)據(jù)訪(fǎng)問(wèn)風(fēng)險(xiǎn)運(yùn)維人員內(nèi)控風(fēng)險(xiǎn)業(yè)務(wù)人員越權(quán)訪(fǎng)問(wèn)風(fēng)險(xiǎn)數(shù)據(jù)外發(fā)合規(guī)風(fēng)險(xiǎn)數(shù)據(jù)違規(guī)外發(fā)風(fēng)險(xiǎn)業(yè)務(wù)操作身份風(fēng)險(xiǎn)數(shù)據(jù)過(guò)量訪(fǎng)問(wèn)風(fēng)險(xiǎn)數(shù)據(jù)訪(fǎng)問(wèn)內(nèi)控風(fēng)險(xiǎn)敏捷部署：旁路平臺(tái)結(jié)合主路控制面，免改造應(yīng)用攔截?cái)?shù)據(jù)施加保護(hù)結(jié)構(gòu)化數(shù)據(jù)前臺(tái)系統(tǒng)后臺(tái)系統(tǒng)CRM……TFE/FDE模塊保護(hù)非結(jié)構(gòu)化數(shù)據(jù)文件系統(tǒng)/數(shù)據(jù)庫(kù)應(yīng)用用戶(hù)訪(fǎng)問(wèn)應(yīng)用代理用戶(hù)MySQLKMS密管系統(tǒng)數(shù)據(jù)安全管理平臺(tái)數(shù)據(jù)審計(jì)追溯系統(tǒng)數(shù)據(jù)資產(chǎn)管理系統(tǒng)數(shù)據(jù)安全SDK集成安全能力CipherSuite非結(jié)構(gòu)化數(shù)據(jù)AOE插件模塊保護(hù)結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)公開(kāi)收集使用加工傳輸提供TDE/UDF模塊保護(hù)結(jié)構(gòu)化數(shù)據(jù)訪(fǎng)問(wèn)DBDB代理AOE代理模塊保護(hù)結(jié)構(gòu)化數(shù)據(jù)產(chǎn)品價(jià)值：將安全能力投送到復(fù)雜的數(shù)據(jù)處理流程中其他基礎(chǔ)技術(shù)資源管理任務(wù)調(diào)度系統(tǒng)全文檢索引擎數(shù)據(jù)收集數(shù)據(jù)預(yù)處理數(shù)據(jù)加工數(shù)據(jù)提供公開(kāi)數(shù)據(jù)傳輸結(jié)構(gòu)化數(shù)據(jù)HDFSSQLNoSQL非結(jié)構(gòu)化數(shù)據(jù)半結(jié)構(gòu)化數(shù)據(jù)日志數(shù)據(jù)實(shí)時(shí)收集網(wǎng)頁(yè)數(shù)據(jù)實(shí)時(shí)收集關(guān)系型數(shù)據(jù)庫(kù)實(shí)時(shí)收集關(guān)系型數(shù)據(jù)庫(kù)離線(xiàn)收集日志數(shù)據(jù)離線(xiàn)收集數(shù)據(jù)清洗數(shù)據(jù)集成數(shù)據(jù)轉(zhuǎn)換數(shù)據(jù)使用實(shí)時(shí)計(jì)算離線(xiàn)計(jì)算數(shù)據(jù)存儲(chǔ)單機(jī)存儲(chǔ)分布式存儲(chǔ)ROLAPMOLAPHOLAP可視化庫(kù)可視化平臺(tái)數(shù)據(jù)庫(kù)對(duì)庫(kù)同步文件傳輸中間件傳輸接口傳輸OLTP可視化工具免改造技術(shù)對(duì)流動(dòng)數(shù)據(jù)的高覆蓋率識(shí)別與控制，實(shí)現(xiàn)安全與業(yè)務(wù)有機(jī)融合數(shù)據(jù)安全態(tài)勢(shì)感知加密脫敏模塊統(tǒng)一策略管理日志審計(jì)風(fēng)險(xiǎn)評(píng)估傳輸加密訪(fǎng)問(wèn)管理風(fēng)險(xiǎn)告警數(shù)據(jù)流動(dòng)監(jiān)測(cè)數(shù)據(jù)防泄漏威脅檢測(cè)響應(yīng)數(shù)據(jù)靜態(tài)脫敏數(shù)據(jù)動(dòng)態(tài)脫敏安全風(fēng)險(xiǎn)分析行為分析數(shù)據(jù)加密日志審計(jì)數(shù)據(jù)脫敏數(shù)據(jù)脫敏數(shù)據(jù)發(fā)現(xiàn)數(shù)據(jù)梳理數(shù)據(jù)訪(fǎng)問(wèn)監(jiān)測(cè)訪(fǎng)問(wèn)管理身份認(rèn)證保格式加密數(shù)據(jù)分類(lèi)數(shù)據(jù)分級(jí)數(shù)據(jù)安全主平臺(tái)需求劃分：整體數(shù)據(jù)安全包含“一實(shí)戰(zhàn)、雙合規(guī)”實(shí)戰(zhàn)對(duì)抗商用密碼應(yīng)用安全性評(píng)估網(wǎng)信&市場(chǎng)監(jiān)督：數(shù)據(jù)安全管理認(rèn)證網(wǎng)信&市場(chǎng)監(jiān)督：個(gè)人信息保護(hù)認(rèn)證財(cái)政部：數(shù)據(jù)入表安全合規(guī)BM&公安：工作秘密防護(hù)國(guó)資委：商業(yè)秘密保護(hù)【國(guó)標(biāo)】數(shù)據(jù)安全能力成熟度認(rèn)證【國(guó)標(biāo)】數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估過(guò)程合規(guī)結(jié)果合規(guī)密評(píng)對(duì)抗實(shí)戰(zhàn)之三體HVV攻防演練網(wǎng)絡(luò)攻破后數(shù)據(jù)不泄露實(shí)戰(zhàn)是檢驗(yàn)安全能力的唯一標(biāo)準(zhǔn)形成實(shí)戰(zhàn)最佳實(shí)踐將偶發(fā)的、高技術(shù)水平的對(duì)抗風(fēng)險(xiǎn)，轉(zhuǎn)化成常態(tài)的、可重復(fù)驗(yàn)證的非對(duì)抗風(fēng)險(xiǎn)合規(guī)(過(guò)程之監(jiān)管)正確(過(guò)程之技術(shù))有效(結(jié)果導(dǎo)向)密評(píng)合規(guī)實(shí)戰(zhàn)數(shù)安合規(guī)密評(píng)合規(guī)實(shí)戰(zhàn)數(shù)安合規(guī)合規(guī)為表數(shù)據(jù)安全市場(chǎng)演進(jìn)實(shí)戰(zhàn)為里數(shù)據(jù)安全實(shí)戰(zhàn)防護(hù)實(shí)踐基于產(chǎn)品與服務(wù)，事前事中事后全防護(hù)威脅檢測(cè)安全審計(jì)D.威脅阻斷應(yīng)急響應(yīng)R.數(shù)字水印溯源反制C.數(shù)據(jù)加密數(shù)據(jù)脫敏P.訪(fǎng)問(wèn)控制P.數(shù)據(jù)加密數(shù)據(jù)脫敏身份鑒別訪(fǎng)問(wèn)控制P.數(shù)據(jù)加密數(shù)據(jù)脫敏身份鑒別訪(fǎng)問(wèn)控制I.數(shù)據(jù)發(fā)現(xiàn)分類(lèi)分級(jí)資產(chǎn)打標(biāo)P.數(shù)據(jù)加密數(shù)據(jù)脫敏身份鑒別訪(fǎng)問(wèn)控制P.數(shù)據(jù)加密身份鑒別產(chǎn)品原理：免改造控制面“橫向覆蓋應(yīng)用、縱向疊加安全”I.識(shí)別P.防護(hù)D.檢測(cè)R.響應(yīng)R.恢復(fù)C.反制存儲(chǔ)公開(kāi)/刪除收集使用加工傳輸提供數(shù)據(jù)安全主平臺(tái)統(tǒng)一數(shù)據(jù)資產(chǎn)管理、集中安全策略管控?cái)?shù)據(jù)庫(kù)應(yīng)用服務(wù)器用戶(hù)端AOE-Proxy模塊TFE文件安全模塊文件系統(tǒng)(終端FDE)AOE-Plugin模塊TDE透明數(shù)據(jù)加密應(yīng)用集成SDKFDE全磁盤(pán)加密數(shù)據(jù)識(shí)別系統(tǒng)

數(shù)據(jù)發(fā)現(xiàn)分類(lèi)分級(jí)資產(chǎn)打標(biāo)I.威脅檢測(cè)安全審計(jì)D.威脅阻斷應(yīng)急響應(yīng)R.數(shù)字水印溯源反制C.數(shù)據(jù)加密數(shù)據(jù)脫敏身份鑒別P.訪(fǎng)問(wèn)控制實(shí)戰(zhàn)防護(hù)產(chǎn)品：密碼安全一體化，免改造打造數(shù)據(jù)防繞過(guò)保護(hù)企業(yè)業(yè)務(wù)部門(mén)企業(yè)IT部門(mén)企業(yè)網(wǎng)絡(luò)外包工作區(qū)域面向用戶(hù)重建安全規(guī)則：只有符合權(quán)限的用戶(hù)才能訪(fǎng)問(wèn)到其應(yīng)該使用的數(shù)據(jù)結(jié)合業(yè)務(wù)場(chǎng)景的風(fēng)險(xiǎn)監(jiān)測(cè)可定責(zé)到人的高置信審計(jì)PLMERPMESSCMCRM面向運(yùn)維重構(gòu)數(shù)據(jù)邊界：無(wú)法從應(yīng)用后臺(tái)獲取敏感數(shù)據(jù)明文信息與權(quán)限體系結(jié)合的解密策略，無(wú)法被繞過(guò)企業(yè)數(shù)據(jù)中心控制面投送多樣安全能力，優(yōu)先落地?cái)?shù)據(jù)加密脫敏數(shù)據(jù)安全網(wǎng)關(guān)數(shù)據(jù)安全主平臺(tái)數(shù)據(jù)檢測(cè)響應(yīng)系統(tǒng)數(shù)據(jù)加密系統(tǒng)存儲(chǔ)加密解密授權(quán)錨點(diǎn)解密身份鑒別數(shù)據(jù)資產(chǎn)管理系統(tǒng)資源識(shí)別樣本抽取敏感數(shù)據(jù)分類(lèi)分級(jí)資產(chǎn)可視風(fēng)險(xiǎn)評(píng)估攻擊識(shí)別攻擊特征告警審計(jì)分級(jí)處理響應(yīng)聯(lián)動(dòng)檢測(cè)可視數(shù)據(jù)審計(jì)追溯系統(tǒng)訪(fǎng)問(wèn)留存接口審計(jì)導(dǎo)出水印文件水印事中事后事前數(shù)據(jù)脫敏系統(tǒng)動(dòng)態(tài)脫敏靜態(tài)脫敏數(shù)據(jù)遮掩身份鑒別數(shù)據(jù)安全合規(guī)系統(tǒng)管理：內(nèi)控治理迎接檢查技術(shù)：數(shù)據(jù)處理活動(dòng)合規(guī)密鑰管理集中式管控分布式保護(hù)安全策略O(shè)A盤(pán)家底數(shù)據(jù)可見(jiàn)：數(shù)據(jù)分類(lèi)識(shí)別，為分級(jí)管控打基礎(chǔ)數(shù)據(jù)庫(kù)掃描引擎大數(shù)據(jù)掃描引擎

數(shù)據(jù)庫(kù)Oracle、DB2、MySQL、PostgreSQL、Teradata……文件文本文件、office、pdf、及其未加密壓縮格式gz、rar、7z存儲(chǔ)檢測(cè)引擎設(shè)備清單用戶(hù)私密資料自然人身份標(biāo)識(shí)用戶(hù)基礎(chǔ)資料IT系統(tǒng)密碼及關(guān)聯(lián)信息網(wǎng)絡(luò)身份標(biāo)識(shí)位置數(shù)據(jù)……識(shí)別與分類(lèi)分級(jí)模型敏感數(shù)據(jù)大數(shù)據(jù)Hadoop、Hive、Hbase……數(shù)據(jù)資產(chǎn)梳理數(shù)據(jù)資產(chǎn)標(biāo)識(shí)資產(chǎn)分類(lèi)分級(jí)重要資產(chǎn)識(shí)別業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全現(xiàn)狀梳理訪(fǎng)問(wèn)關(guān)系梳理關(guān)鍵場(chǎng)景梳理摸清家底事前防護(hù)：最小化敏感數(shù)據(jù)訪(fǎng)問(wèn)范圍應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)數(shù)據(jù)安全管理平臺(tái)主體到人細(xì)粒度訪(fǎng)問(wèn)控制客體到字段易于實(shí)施的“主體到人”，支持與應(yīng)用身份管理打通竊取數(shù)據(jù)管理員組操作員組用戶(hù)（李盼）姓名賬號(hào)郵箱行程62108733567735612513900334901Pvg-pek-pvg姓名身份證號(hào)手機(jī)號(hào)張珊珊姓名賬號(hào)郵箱行程62108*********56125139*****901P**-***-***姓名身份證號(hào)手機(jī)號(hào)張珊珊姓名賬號(hào)郵箱行程84950084048405048X132345406613a7v0wCPOHGNabWv姓名身份證號(hào)手機(jī)號(hào)張珊珊姓名賬號(hào)郵箱行程84950084048405048X132345406613a7v0wCPOHGNabWv姓名身份證號(hào)手機(jī)號(hào)張珊珊可適配應(yīng)用系統(tǒng)自帶身份管理或統(tǒng)一IAM系統(tǒng)，實(shí)現(xiàn)結(jié)合用戶(hù)身份的動(dòng)態(tài)脫敏可支持ABAC基于屬性的訪(fǎng)問(wèn)控制等細(xì)粒度授權(quán)存儲(chǔ)使用傳輸提供加工事中檢測(cè)：基于多控制面的數(shù)據(jù)風(fēng)險(xiǎn)識(shí)別數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)AOE-Plugin模塊(動(dòng)態(tài)數(shù)據(jù))TFE模塊(動(dòng)態(tài)數(shù)據(jù))部署于數(shù)據(jù)流動(dòng)控制面，支持業(yè)務(wù)上下文交互檢測(cè)，即實(shí)現(xiàn)敏感實(shí)時(shí)數(shù)據(jù)動(dòng)態(tài)監(jiān)測(cè)在支持SSL卸載情況下，敏感數(shù)據(jù)識(shí)別模塊支持被動(dòng)網(wǎng)絡(luò)流量分析數(shù)據(jù)資產(chǎn)管理系統(tǒng)監(jiān)測(cè)流量數(shù)據(jù)交換機(jī)AOE-Proxy模塊(動(dòng)態(tài)數(shù)據(jù))API數(shù)據(jù)模塊（動(dòng)態(tài)數(shù)據(jù)）文件服務(wù)器掃描靜態(tài)數(shù)據(jù)通過(guò)數(shù)據(jù)庫(kù)或文件系統(tǒng)協(xié)議或接口主動(dòng)掃描靜態(tài)數(shù)據(jù)防火墻監(jiān)測(cè)業(yè)務(wù)數(shù)據(jù)事中檢測(cè)：SQL注入攻擊防御AOE插件數(shù)據(jù)庫(kù)應(yīng)用服務(wù)AOE代理Select*fromtablewhereid=1andFieldlike‘%keyword%’andtidin(1,2,3)orderbyFielddesc數(shù)字/字符型注入搜索型注入數(shù)字/字符型注入數(shù)字/字符型注入數(shù)據(jù)安全管理平臺(tái)規(guī)則項(xiàng)描述selectWhereAlwayTrueCheck檢查SELECT語(yǔ)句的WHERE子句是否是一個(gè)永真條件selectHavingAlwayTrueCheck檢查SELECT語(yǔ)句的HAVING子句是否是一個(gè)永真條件deleteWhereAlwayTrueCheck檢查DELETE語(yǔ)句的WHERE子句是否是一個(gè)永真條件deleteWhereNoneCheck檢查DELETE語(yǔ)句是否無(wú)where條件，這是有風(fēng)險(xiǎn)的，但不是SQL注入類(lèi)型的風(fēng)險(xiǎn)updateWhereAlayTrueCheck檢查UPDATE語(yǔ)句的WHERE子句是否是一個(gè)永真條件updateWhereNoneCheck檢查UPDATE語(yǔ)句是否無(wú)where條件，這是有風(fēng)險(xiǎn)的，但不是SQL注入類(lèi)型的風(fēng)險(xiǎn)conditionAndAlwayTrueAllow檢查查詢(xún)條件(WHERE/HAVING子句)中是否包含AND永真條件conditionAndAlwayFalseAllow檢查查詢(xún)條件(WHERE/HAVING子句)中是否包含AND永假條件conditionLikeTrueAllow檢查查詢(xún)條件(WHERE/HAVING子句)中是否包含LIKE永真條件conditionOpXorAllow查詢(xún)條件中是否允許有XOR條件。XOR不常用，很難判斷永真或者永假，缺省不允許。conditionOpBitwseAllow查詢(xún)條件中是否允許有"&"、"~"、"|"、"^"運(yùn)算符。conditionDoubleConstAllow查詢(xún)條件中是否允許連續(xù)兩個(gè)常量運(yùn)算表達(dá)式minusAllow是否允許SELECT*FROMAMINUSSELECT*FROMB這樣的語(yǔ)句intersectAllow是否允許SELECT*FROMAINTERSECTSELECT*FROMB這樣的語(yǔ)句constArithmeticAllow攔截常量運(yùn)算的條件，比如說(shuō)WHEREFID=3-1，其中"3-1"是常量運(yùn)算表達(dá)式?！贏OE-Plugin、AOE-Proxy等模塊中，可根據(jù)內(nèi)置或自定義規(guī)則識(shí)別風(fēng)險(xiǎn)SQL語(yǔ)句針對(duì)風(fēng)險(xiǎn)SQL可做實(shí)時(shí)告警或?qū)崟r(shí)阻斷示例SQL注入攻擊者事中檢測(cè)：業(yè)務(wù)人員風(fēng)險(xiǎn)操作監(jiān)測(cè)用戶(hù)C應(yīng)用免改造控制面對(duì)所有流經(jīng)的業(yè)務(wù)操作進(jìn)行監(jiān)測(cè)，結(jié)合當(dāng)前的業(yè)務(wù)上下文，判斷行為是否符合正常的行為模式如果發(fā)現(xiàn)是異常操作和不合規(guī)操作，則進(jìn)行告警甚至對(duì)操作阻斷，以防止惡意操作帶來(lái)的數(shù)據(jù)泄露和系統(tǒng)破壞場(chǎng)景舉例某員工用戶(hù)C有權(quán)使用單位的PLM系統(tǒng)，并能訪(fǎng)問(wèn)到某Z型產(chǎn)品中的設(shè)計(jì)數(shù)據(jù)。偶然一次，此人在正常工作時(shí)間內(nèi)，批量下載全套的產(chǎn)品數(shù)據(jù)，此時(shí)數(shù)據(jù)控制面的實(shí)時(shí)監(jiān)控功能捕捉到此異常行為，會(huì)立即執(zhí)行阻斷，并將該事件進(jìn)行記錄和報(bào)警。用戶(hù)C2016122123:43:22下載文件產(chǎn)品庫(kù)/詳細(xì)設(shè)計(jì)/作動(dòng)器總體設(shè)計(jì)圖（最終）行為不符合日常工作時(shí)間行為異常執(zhí)行阻斷客戶(hù)信息安全內(nèi)控增強(qiáng)客服人員每天需要查詢(xún)高價(jià)值的大客戶(hù)信息，以便提供服務(wù)，但存在過(guò)量訪(fǎng)問(wèn)的內(nèi)控風(fēng)險(xiǎn)，而業(yè)務(wù)應(yīng)用往往缺失細(xì)粒度安全機(jī)制通過(guò)免改造控制面的安全內(nèi)控增強(qiáng)，可實(shí)現(xiàn)客服人員每天訪(fǎng)問(wèn)大客戶(hù)信息的閾值，比如100條以?xún)?nèi)可正常訪(fǎng)問(wèn)，超過(guò)100條系統(tǒng)進(jìn)行告警，超過(guò)200條會(huì)觸發(fā)阻斷（通過(guò)流程審批后才能訪(fǎng)問(wèn)）數(shù)據(jù)庫(kù)示例示例存儲(chǔ)使用傳輸提供加工事后審計(jì)：可定責(zé)到人的訪(fǎng)問(wèn)審計(jì)追溯數(shù)據(jù)控制面數(shù)據(jù)庫(kù)數(shù)據(jù)審計(jì)追溯系統(tǒng)記錄所有訪(fǎng)問(wèn)敏感數(shù)據(jù)的行為包括賬號(hào)、時(shí)間、IP、會(huì)話(huà)、操作、對(duì)象、耗時(shí)、結(jié)果等等內(nèi)容，形成包含終端用戶(hù)身份的SQL日志。用戶(hù)可通過(guò)日志查詢(xún)數(shù)據(jù)的訪(fǎng)問(wèn)情況，在事故發(fā)生后精確溯源操作時(shí)間操作者行為操作對(duì)象操作對(duì)象ID操作對(duì)象名稱(chēng)操作對(duì)象所有者狀態(tài)是否告警告警類(lèi)型附件屬性客戶(hù)端IP日志簽名應(yīng)用存儲(chǔ)使用傳輸提供加工煉石數(shù)據(jù)安全分類(lèi)分級(jí)服務(wù)通過(guò)調(diào)研和梳理業(yè)務(wù)系統(tǒng)主要數(shù)據(jù)流轉(zhuǎn)和核心業(yè)務(wù)應(yīng)用功能，逐步建立數(shù)據(jù)流向清單和數(shù)據(jù)應(yīng)用清單，配合煉石自研數(shù)據(jù)資產(chǎn)掃描工具，為政企客戶(hù)數(shù)據(jù)資產(chǎn)管理提供全景化動(dòng)態(tài)化數(shù)據(jù)分類(lèi)分級(jí)服務(wù)。數(shù)據(jù)采集數(shù)據(jù)存儲(chǔ)情況輸入數(shù)據(jù)源輸出數(shù)據(jù)業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)共享情況數(shù)據(jù)流轉(zhuǎn)形式數(shù)據(jù)交換方式數(shù)據(jù)流轉(zhuǎn)場(chǎng)景序號(hào)基本信息數(shù)據(jù)是否共享來(lái)源系統(tǒng)對(duì)端系統(tǒng)名稱(chēng)系統(tǒng)名稱(chēng)部門(mén)數(shù)據(jù)類(lèi)型對(duì)應(yīng)數(shù)據(jù)敏感級(jí)別數(shù)據(jù)來(lái)源形式系統(tǒng)來(lái)源單位/部門(mén)來(lái)源系統(tǒng)名來(lái)源數(shù)據(jù)類(lèi)型傳輸方式對(duì)端系統(tǒng)名稱(chēng)目標(biāo)系統(tǒng)簡(jiǎn)介對(duì)端系統(tǒng)單位/部門(mén)數(shù)據(jù)開(kāi)放形式傳輸方式備注樣例旅游**營(yíng)銷(xiāo)中心用戶(hù)位置數(shù)據(jù)位置信息4級(jí)是從其他數(shù)據(jù)采集信息中心精準(zhǔn)營(yíng)銷(xiāo)脫敏數(shù)據(jù)FTP旅游分析平臺(tái)地區(qū)人流量統(tǒng)計(jì)旅游局脫敏數(shù)據(jù)TFTP

數(shù)據(jù)使用形式數(shù)據(jù)傳輸方式數(shù)據(jù)業(yè)務(wù)屬性用戶(hù)群體應(yīng)用架構(gòu)業(yè)務(wù)流程交易環(huán)節(jié)數(shù)據(jù)流向接口開(kāi)放控制手段輸入輸出業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)清單樣例安全責(zé)任人網(wǎng)絡(luò)責(zé)任人數(shù)據(jù)責(zé)任人重大風(fēng)險(xiǎn)項(xiàng)煉石數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)服務(wù)針對(duì)敏感數(shù)據(jù)安全，建立審計(jì)實(shí)施體系，完善審計(jì)流程，開(kāi)展審計(jì)項(xiàng)開(kāi)展定期審計(jì)工作。業(yè)務(wù)系統(tǒng)計(jì)算指標(biāo)（各指標(biāo)分值0-5）計(jì)算公式重要性(I)脆弱性(V)威脅性(T)R=I*V*T信息系統(tǒng)（D1）敏感數(shù)據(jù)數(shù)量敏感數(shù)據(jù)級(jí)別數(shù)據(jù)訪(fǎng)問(wèn)量所在業(yè)務(wù)重要性…….數(shù)據(jù)展示未模糊化數(shù)量存儲(chǔ)是否加密及復(fù)雜度傳輸中是否加密與難易數(shù)據(jù)載體的安全性…….是否存在繞行攻擊行為是否存在批量下載行為是否Cookie欺騙行為各類(lèi)違規(guī)行為發(fā)生次數(shù)……管理系統(tǒng)（Dn)風(fēng)險(xiǎn)分析及量化模型風(fēng)險(xiǎn)評(píng)估價(jià)值識(shí)別脆弱性識(shí)別威脅性識(shí)別風(fēng)險(xiǎn)告警風(fēng)險(xiǎn)等級(jí)高風(fēng)險(xiǎn)中風(fēng)險(xiǎn)低風(fēng)險(xiǎn)數(shù)據(jù)安全動(dòng)態(tài)風(fēng)險(xiǎn)量化呈現(xiàn)風(fēng)險(xiǎn)識(shí)別參照數(shù)據(jù)安全法規(guī)標(biāo)準(zhǔn)構(gòu)建風(fēng)險(xiǎn)評(píng)估模型基礎(chǔ)設(shè)施風(fēng)險(xiǎn)監(jiān)測(cè)物理環(huán)境與機(jī)房安全、云基礎(chǔ)設(shè)施安全網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)監(jiān)測(cè)網(wǎng)絡(luò)安全、系統(tǒng)安全、大數(shù)據(jù)平臺(tái)組件安全業(yè)務(wù)應(yīng)用風(fēng)險(xiǎn)監(jiān)測(cè)不良信息管控、Web應(yīng)用安全防護(hù)數(shù)據(jù)采集風(fēng)險(xiǎn)監(jiān)測(cè)采集終端接入安全、數(shù)據(jù)采集行為安全、敏感數(shù)據(jù)采集安全、采集數(shù)據(jù)傳輸安全、異常采集行為告警數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)監(jiān)測(cè)數(shù)據(jù)加密存儲(chǔ)、存儲(chǔ)空間隔離、數(shù)據(jù)殘留與銷(xiāo)毀、數(shù)據(jù)存儲(chǔ)訪(fǎng)問(wèn)控制、數(shù)據(jù)封裝、大數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)完整性保護(hù)數(shù)據(jù)處理風(fēng)險(xiǎn)監(jiān)測(cè)計(jì)算環(huán)境安全、敏感數(shù)據(jù)處理安全、數(shù)據(jù)使用訪(fǎng)問(wèn)控制平臺(tái)接口風(fēng)險(xiǎn)監(jiān)測(cè)平臺(tái)內(nèi)部傳輸安全、平臺(tái)內(nèi)部接口安全、平臺(tái)對(duì)外接口安全平臺(tái)安全風(fēng)險(xiǎn)監(jiān)測(cè)管理平臺(tái)安全、4A及金庫(kù)管控安全、安全事件管理、災(zāi)難恢復(fù)、日志審計(jì)、安全態(tài)勢(shì)感知和監(jiān)測(cè)預(yù)警應(yīng)用支撐風(fēng)險(xiǎn)監(jiān)測(cè)應(yīng)用接入安全、認(rèn)證授權(quán)、應(yīng)用異常行為檢測(cè)(增強(qiáng))、數(shù)據(jù)脫敏、數(shù)據(jù)關(guān)聯(lián)性隔離(增強(qiáng))、數(shù)據(jù)轉(zhuǎn)移安全7大類(lèi)21個(gè)子項(xiàng)115個(gè)風(fēng)險(xiǎn)點(diǎn)運(yùn)營(yíng)管理風(fēng)險(xiǎn)監(jiān)測(cè)9大類(lèi)37個(gè)子項(xiàng)71個(gè)風(fēng)險(xiǎn)點(diǎn)安全技術(shù)風(fēng)險(xiǎn)監(jiān)測(cè)10類(lèi)組件9大類(lèi)控制項(xiàng)79個(gè)風(fēng)險(xiǎn)點(diǎn)組件基線(xiàn)風(fēng)險(xiǎn)監(jiān)測(cè)根據(jù)敏感數(shù)據(jù)識(shí)別臺(tái)賬，結(jié)合各業(yè)務(wù)系統(tǒng)影響數(shù)據(jù)安全的威脅、漏洞變化趨勢(shì)。并參照信息安全風(fēng)險(xiǎn)評(píng)估模型，從數(shù)據(jù)的重要性、脆弱性和威脅性三要素計(jì)算敏感數(shù)據(jù)、業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)值。煉石數(shù)據(jù)安全合規(guī)檢查服務(wù)合規(guī)評(píng)估圍繞數(shù)據(jù)全生命周期管理，根據(jù)用戶(hù)系統(tǒng)數(shù)據(jù)資產(chǎn)重要程度及安全需求，對(duì)數(shù)據(jù)安全管理現(xiàn)狀、技術(shù)管控能力進(jìn)行評(píng)估。評(píng)估內(nèi)容包括機(jī)構(gòu)人員建設(shè)情況、基本制度完善情況、技術(shù)能力保障情況、數(shù)據(jù)全生命周期管控情況四個(gè)方面。檢查矩陣：檢查類(lèi)檢查項(xiàng)檢查內(nèi)容檢查依據(jù)等應(yīng)用矩陣：適用對(duì)象評(píng)判標(biāo)準(zhǔn)測(cè)評(píng)模型安全風(fēng)險(xiǎn)量化呈現(xiàn)針對(duì)企業(yè)自身數(shù)據(jù)安全工作成效進(jìn)行合規(guī)情況自查和效果驗(yàn)證.合規(guī)自檢針對(duì)上級(jí)主管部門(mén)對(duì)企業(yè)的數(shù)據(jù)安全工作要求落地情況的抽查與評(píng)估分析考核抽檢法律法規(guī)、監(jiān)管要求規(guī)則細(xì)化落地評(píng)估風(fēng)險(xiǎn)呈現(xiàn)國(guó)家法律法規(guī)《數(shù)據(jù)安全管理辦法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》國(guó)家安全標(biāo)準(zhǔn)《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》、《信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求》行業(yè)監(jiān)管要求《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》、《數(shù)據(jù)安全合規(guī)性評(píng)估要點(diǎn)》量化準(zhǔn)則國(guó)密合規(guī)實(shí)踐一站式密改套餐敏捷交付密碼合規(guī)解析物理和環(huán)境依據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》通過(guò)要求60分以上，無(wú)高風(fēng)險(xiǎn)測(cè)評(píng)規(guī)則打分制，滿(mǎn)分100，共41項(xiàng)檢測(cè)項(xiàng)，包含8個(gè)方面典型問(wèn)題無(wú)合規(guī)的密碼設(shè)備，無(wú)管理制度評(píng)估周期重要網(wǎng)絡(luò)與信息系統(tǒng)（關(guān)基、等保三級(jí)、政務(wù)等）每年至少一次密碼測(cè)評(píng)規(guī)則密碼合規(guī)要點(diǎn)（以密碼應(yīng)用三級(jí)系統(tǒng)為例）實(shí)體間未通過(guò)密碼技術(shù)進(jìn)行身份鑒別（網(wǎng)絡(luò)和通信：無(wú)緩解措施）未采用密碼技術(shù)保證通信過(guò)程中重要數(shù)據(jù)的機(jī)密性未采用密碼技術(shù)建立安全的信息傳輸通道，如SSLVPN未采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的機(jī)密性（無(wú)緩解措施）未采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性未采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性未采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)（法律責(zé)任場(chǎng)景）未建立密碼相關(guān)管理制度未制定密碼應(yīng)用解決方案、實(shí)施方案和應(yīng)急處置方案，未通過(guò)評(píng)審未采用密碼技術(shù)對(duì)從外部連接到內(nèi)部的設(shè)備進(jìn)行認(rèn)證（第四級(jí)）高風(fēng)險(xiǎn)項(xiàng)，一票否決網(wǎng)絡(luò)和通信設(shè)備和計(jì)算應(yīng)用和數(shù)據(jù)

管理制度

人員管理

建設(shè)運(yùn)行

應(yīng)急處置30分10分20分10分身份鑒別門(mén)禁記錄監(jiān)控記錄密碼服務(wù)資質(zhì)密碼產(chǎn)品認(rèn)證身份鑒別數(shù)據(jù)的完整性和機(jī)密性訪(fǎng)問(wèn)控制信息完整性設(shè)備認(rèn)證密碼服務(wù)資質(zhì)密碼產(chǎn)品認(rèn)證身份鑒別加密通道訪(fǎng)問(wèn)控制和安全標(biāo)記的完整性日志和程序完整性密碼服務(wù)資質(zhì)密碼產(chǎn)品認(rèn)證真實(shí)性身份鑒別傳輸和存儲(chǔ)的機(jī)密性完整性不可否認(rèn)性密碼服務(wù)資質(zhì)密碼產(chǎn)品認(rèn)證密碼人員管理密鑰管理建設(shè)運(yùn)行應(yīng)急處置密碼軟硬件介質(zhì)管理等制度角色職責(zé)權(quán)限審計(jì)機(jī)制培訓(xùn)與考核保密協(xié)議密碼應(yīng)用方案實(shí)施方案應(yīng)急處置方案及時(shí)上報(bào)30分最貼合業(yè)務(wù)業(yè)務(wù)風(fēng)險(xiǎn)影響范圍廣，改造難度大涉及核心的高風(fēng)險(xiǎn)項(xiàng)，且分值最高屬于密碼支撐層密改落地不一定由用戶(hù)執(zhí)行，有可能屬于IDC托管方、云服務(wù)商等整體被評(píng)，可復(fù)用到被承載的每個(gè)信息系統(tǒng)屬于密碼應(yīng)用層，含高風(fēng)險(xiǎn)項(xiàng)最多密改落地由用戶(hù)執(zhí)行，無(wú)法繞過(guò)所需密碼產(chǎn)品會(huì)隨著信息系統(tǒng)新增或變化，而擴(kuò)容或調(diào)整煉石國(guó)密合規(guī)改造服務(wù)煉石國(guó)密合規(guī)改造方案適用于政務(wù)、金融、交通、運(yùn)營(yíng)商、醫(yī)療、教育、工業(yè)、能源、水利等多行業(yè)客戶(hù)開(kāi)展商用密碼應(yīng)用安全性評(píng)估工作，支持關(guān)基、等保三級(jí)、政務(wù)等重要網(wǎng)絡(luò)與信息系統(tǒng)“三同步、一評(píng)估”。密碼方案咨詢(xún)交付形態(tài)：技術(shù)支持服務(wù)結(jié)合客戶(hù)側(cè)業(yè)務(wù)使命、網(wǎng)絡(luò)架構(gòu)、應(yīng)用模式和編程語(yǔ)言等，考慮從物理和環(huán)境、網(wǎng)絡(luò)和通訊、設(shè)備和計(jì)算以用應(yīng)用和數(shù)據(jù)進(jìn)行密碼方案設(shè)計(jì)。結(jié)合客戶(hù)側(cè)組織結(jié)構(gòu)、安全體系、人員梯隊(duì)等，考慮從密碼基礎(chǔ)知識(shí)，密碼技術(shù)實(shí)現(xiàn)，密碼工程應(yīng)用等，提供密碼技術(shù)體系整體規(guī)劃。密碼合規(guī)整改交付形態(tài)：集成服務(wù)方案；密碼產(chǎn)品；密評(píng)工具箱結(jié)合GM/T0054和GB/T39786中實(shí)現(xiàn)要求，為客戶(hù)提供完整的密評(píng)方案，確?？蛻?hù)側(cè)密評(píng)和等保工作同步；可為客戶(hù)提供高性能加密組件，結(jié)構(gòu)化數(shù)據(jù)AOE模塊，非結(jié)構(gòu)化數(shù)據(jù)TFE模塊；密碼測(cè)評(píng)協(xié)同交付形態(tài)：技術(shù)支持服務(wù)結(jié)合客戶(hù)側(cè)已部署密碼設(shè)施情況和密碼應(yīng)用情況，協(xié)助客戶(hù)建立全生命周期密鑰管理，以及配套的密碼管理制度、人員培訓(xùn)、技能提升等。密碼技術(shù)服務(wù)密碼測(cè)評(píng)協(xié)同密碼合規(guī)整改密評(píng)合規(guī)產(chǎn)品：70分密改套餐測(cè)評(píng)層面測(cè)評(píng)單元備注滿(mǎn)分得分密碼產(chǎn)品物理和環(huán)境安全

（10分）身份鑒別高風(fēng)險(xiǎn)4.170.00高風(fēng)險(xiǎn)可緩解電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性2.920.00視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性2.920.00網(wǎng)絡(luò)和通信安全

（20分）身份鑒別高風(fēng)險(xiǎn)(無(wú)緩解)5.885.88IPSecVPN安全網(wǎng)關(guān)

SSLVPN安全網(wǎng)關(guān)通信數(shù)據(jù)完整性4.124.12通信過(guò)程中重要數(shù)據(jù)的機(jī)密性高風(fēng)險(xiǎn)5.885.88網(wǎng)絡(luò)邊界訪(fǎng)問(wèn)控制信息的完整性4.124.12設(shè)備和計(jì)算安全

（10分）身份鑒別高風(fēng)險(xiǎn)2.082.08SSLVPN安全網(wǎng)關(guān)遠(yuǎn)程管理通道安全高風(fēng)險(xiǎn)2.082.08系統(tǒng)資源訪(fǎng)問(wèn)控制信息完整性1.461.46重要信息資源安全標(biāo)記完整性1.461.46密鑰管理與數(shù)據(jù)加密及認(rèn)證平臺(tái)日志記錄完整性1.461.46重要可執(zhí)行程序完整性、重要可執(zhí)行程序來(lái)源真實(shí)性1.460.00應(yīng)用和數(shù)據(jù)安全

（30分）身份鑒別高風(fēng)險(xiǎn)4.054.05密鑰管理與數(shù)據(jù)加密及認(rèn)證平臺(tái)服務(wù)器密碼機(jī)軟件密碼模塊密碼卡訪(fǎng)問(wèn)控制信息完整性2.842.84重要信息資源安全標(biāo)記完整性2.842.84重要數(shù)據(jù)傳輸機(jī)密性高風(fēng)險(xiǎn)4.054.05重要數(shù)據(jù)存儲(chǔ)機(jī)密性高風(fēng)險(xiǎn)(無(wú)緩解)4.054.05重要數(shù)據(jù)傳輸完整性4.054.05重要數(shù)據(jù)存儲(chǔ)完整性高風(fēng)險(xiǎn)4.054.05不可否認(rèn)性高風(fēng)險(xiǎn)4.050.00僅限法律責(zé)任場(chǎng)景安全管理

（30分）按得分80%計(jì)算3024專(zhuān)業(yè)管理制度模板合計(jì)10078.49*參考密評(píng)聯(lián)委會(huì)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2023版）》服務(wù)器密碼機(jī)

提供基礎(chǔ)加解密算力與密管能力國(guó)密VPN網(wǎng)關(guān)產(chǎn)品解決網(wǎng)絡(luò)和通信20分、緩解高風(fēng)險(xiǎn)密改四件套，輕松過(guò)密評(píng)密碼認(rèn)證網(wǎng)關(guān)產(chǎn)品解決應(yīng)用和數(shù)據(jù)5分、緩解高風(fēng)險(xiǎn)應(yīng)用加密網(wǎng)關(guān)產(chǎn)品應(yīng)用和數(shù)據(jù)21分、高風(fēng)險(xiǎn)，設(shè)備和計(jì)算4分免開(kāi)發(fā)改造實(shí)現(xiàn)“應(yīng)用和數(shù)據(jù)”機(jī)密性完整性支持ABAC的訪(fǎng)問(wèn)控制策略，實(shí)現(xiàn)用戶(hù)與字段文檔級(jí)防護(hù)面向用戶(hù)側(cè)動(dòng)態(tài)脫敏面向服務(wù)側(cè)存儲(chǔ)加密密碼模塊數(shù)據(jù)庫(kù)姓名賬號(hào)郵箱住址89773423431860000134=mfdas^43姓名身份證手機(jī)號(hào)=jfn4321jnd竊取數(shù)據(jù)用戶(hù)1用戶(hù)2用戶(hù)36210875612517712348471中關(guān)村大街周林6210****125177****8471***大街周林住址*******************************姓名身份證手機(jī)號(hào)***住址姓名身份證手機(jī)號(hào)住址姓名身份證手機(jī)號(hào)應(yīng)用服務(wù)器主體到人細(xì)粒度訪(fǎng)問(wèn)控制客體到字段密碼模塊授權(quán)進(jìn)程可讀取文件明文密文磁盤(pán)存儲(chǔ)密文應(yīng)用程序1應(yīng)用程序2應(yīng)用程序3明文內(nèi)核態(tài)用戶(hù)態(tài)OSTFE文件加密掛載磁盤(pán)或卷后可讀取文件明文密文磁盤(pán)存儲(chǔ)密文應(yīng)用程序1應(yīng)用程序2應(yīng)用程序3明文內(nèi)核態(tài)用戶(hù)態(tài)FDE全磁盤(pán)加密未授權(quán)進(jìn)程只能讀密文密文OSTFE密碼模塊FDE密碼模塊結(jié)構(gòu)化數(shù)據(jù)非結(jié)構(gòu)化數(shù)據(jù)示例應(yīng)用查看脫敏后數(shù)據(jù)示例應(yīng)用看到密文示例DBA工具查看脫敏數(shù)據(jù)示例DBA工具查看密文不影響業(yè)務(wù)人員使用、不影響DBA運(yùn)維密鑰管理與數(shù)據(jù)加密及認(rèn)證平臺(tái)密鑰管理與數(shù)據(jù)加密及認(rèn)證平臺(tái)……總部數(shù)據(jù)安全主平臺(tái)集中式管控，分布式保護(hù)，分階段實(shí)施非結(jié)構(gòu)化應(yīng)用1′應(yīng)用N′……結(jié)構(gòu)化數(shù)據(jù)中心2數(shù)據(jù)中心1非結(jié)構(gòu)化結(jié)構(gòu)化應(yīng)用1應(yīng)用N……配置AOE-Plugin模塊TFE模塊FDE模塊應(yīng)用集成SDK配置AOE-Proxy模塊統(tǒng)一密鑰管理統(tǒng)一策略管理集中式管控分布式保護(hù)CipherSuite基于SM4的保留格式加密（FPE）加密10億條手機(jī)號(hào)，僅耗時(shí)20秒SM2SM3SM4SM9ZUC基于PKI的數(shù)字信封加密協(xié)同簽名身份鑒別密鑰派生接口EVP國(guó)密接口FPE格式保留加密140Gbps!高性能：PCT專(zhuān)利保護(hù)的高速?lài)?guó)密實(shí)現(xiàn)，不影響業(yè)務(wù)效率高可靠：專(zhuān)業(yè)密鑰管理、實(shí)時(shí)離線(xiàn)解密，保障高可用根密鑰模塊密鑰工作密鑰（數(shù)據(jù)加密、數(shù)據(jù)MAC）真隨機(jī)數(shù)真隨機(jī)數(shù)模塊密鑰派生1、根據(jù)門(mén)限算法加密導(dǎo)出至3個(gè)USBKey，任意2個(gè)可還原2、跨設(shè)備需人工同步1、由根密鑰加密落盤(pán)存儲(chǔ)2、跨設(shè)備自動(dòng)同步1、不落盤(pán)存儲(chǔ)2、由模塊密鑰實(shí)時(shí)派生KMS密管設(shè)備分層密鑰1.應(yīng)用系統(tǒng)實(shí)時(shí)解密KMS密管集群2.運(yùn)維工具離線(xiàn)解密業(yè)務(wù)用戶(hù)…明文明文數(shù)據(jù)庫(kù)密文管理平臺(tái)集群…3.刷庫(kù)還原明文管理員備用庫(kù)ETL工具4.實(shí)時(shí)解密明文到備用庫(kù)密管設(shè)備支持雙機(jī)熱備、兩地三中心等高可用模式，根密鑰明文不出密碼卡，模塊密鑰明文不出密管設(shè)備工作密鑰安全從平臺(tái)分發(fā)到數(shù)據(jù)控制面模塊，模塊可緩存工作密鑰后獨(dú)立運(yùn)行，平臺(tái)不需要實(shí)時(shí)在線(xiàn)保守策略下，當(dāng)重啟應(yīng)用服務(wù)后，模塊才需從平臺(tái)更新密鑰密碼算法是標(biāo)準(zhǔn)，密鑰管理機(jī)制可靠，只要密文數(shù)據(jù)還在，一定可解密常態(tài)狀態(tài)下，支持應(yīng)用系統(tǒng)解密、支持DBA運(yùn)維工具直接解密應(yīng)急情況下，支持刷庫(kù)還原明文、支持實(shí)時(shí)解密明文到備用庫(kù)極端情況下，用運(yùn)維工具或程序可以兜底解密5.程序解密應(yīng)用程序CipherSuite開(kāi)發(fā)人員管理員管理員主從從從從主從從從從主從從從從IDC1IDC2IDC3區(qū)域1區(qū)域2非結(jié)構(gòu)化結(jié)構(gòu)化應(yīng)用N應(yīng)用1……【模塊可離線(xiàn)運(yùn)行】模塊從平臺(tái)獲取規(guī)則后可緩存在內(nèi)存中，當(dāng)平臺(tái)不可用也可正常運(yùn)行僅當(dāng)模塊所在服務(wù)重啟時(shí)才需要從平臺(tái)集群重取規(guī)則【模塊強(qiáng)化健壯性】以AOE插件為例，本身作為應(yīng)用的一部分，無(wú)單獨(dú)進(jìn)程，不會(huì)死進(jìn)程在沒(méi)有匹配規(guī)則狀態(tài)下，模塊默認(rèn)采用透?jìng)髂Ｊ?，最大限度?yōu)先業(yè)務(wù)模塊經(jīng)過(guò)多年研發(fā)打磨、運(yùn)行實(shí)踐，兼容廣泛苛刻的企業(yè)級(jí)應(yīng)用場(chǎng)景【模塊可診斷】模塊自身可記錄環(huán)境、啟動(dòng)流程、異常事件等日志，以及告警功能針對(duì)Java等應(yīng)用環(huán)境支持不停機(jī)實(shí)時(shí)診斷機(jī)制，排查潛在故障成因兩地三中心各5套安全管理平臺(tái)（以及KMS）組成集群，三中心的主之間實(shí)時(shí)雙向同步數(shù)據(jù)，在同一中心內(nèi)主從間同步數(shù)據(jù)高可用：模塊健壯可診斷、平臺(tái)“兩地三中心”應(yīng)用系統(tǒng)CPU提供密碼算力符合GB/T39786等保三級(jí)要求，且性能高免改造加密模塊應(yīng)用系統(tǒng)部署免改造模塊，調(diào)用硬件密碼機(jī)/密碼卡算力實(shí)現(xiàn)加解密應(yīng)用系統(tǒng)CPU硬件密碼機(jī)/卡密鑰管理硬件密碼機(jī)應(yīng)用系統(tǒng)CPU密鑰管理免改造安全模塊應(yīng)用系統(tǒng)部署免改造安全模塊，調(diào)用本地CPU算力實(shí)現(xiàn)加解密硬件密碼機(jī)/密碼卡提供密碼算力符合GB/T39786等保四級(jí)要求，性能較低高安全：靈活密碼模塊滿(mǎn)足高等級(jí)合規(guī)要求加解密算力提供免改造安全模塊加解密算力提供煉石產(chǎn)品加密后，會(huì)在密文中添加密文標(biāo)識(shí)，可保證明文不會(huì)被二次解密，密文不會(huì)被二次加密在加密功能上線(xiàn)過(guò)程中，不可避免會(huì)出現(xiàn)明密文混合的情況，可通過(guò)明密文標(biāo)識(shí)將明文和密文區(qū)分開(kāi)姓名性別年齡手機(jī)號(hào)身份證號(hào)張三男2018811112222110102199601023333類(lèi)型規(guī)則示例a手機(jī)號(hào)型按照3、4、4拆分加密b身份證號(hào)型按照6、4、4、4拆分加密c住址型按照3、3、其余拆分加密e其他……n1n2ID1ID2ID3ID4密鑰IDn1,n2,n3男20p1,p2,p3,p4ID1,ID2,ID3,ID4,ID5n3p1p2p3p4ID5支持密態(tài)數(shù)據(jù)庫(kù)的模糊查詢(xún)操作。對(duì)加密字段做特定處理，先將加密字段按照規(guī)則拆解，然后對(duì)拆解后部分分別加密處理，之后將各部分密文合成一個(gè)字段（拆解的規(guī)則可由應(yīng)用定制化，通過(guò)策略管理來(lái)進(jìn)行配置）限制條件支持應(yīng)用對(duì)加密策略進(jìn)行定制，但加密策略確定后原則上不建議更改為支持模糊查詢(xún)會(huì)對(duì)加密字段的長(zhǎng)度進(jìn)行擴(kuò)張明密文標(biāo)識(shí)確保加解密可靠支持?jǐn)?shù)據(jù)加密后的密文態(tài)查詢(xún)工業(yè)級(jí)實(shí)現(xiàn)：加密機(jī)制適應(yīng)企業(yè)復(fù)雜場(chǎng)景指標(biāo)輕改造應(yīng)用的本方案改造應(yīng)用方案數(shù)據(jù)庫(kù)外掛安全方案實(shí)施成本實(shí)施工作量小，免改造應(yīng)用代碼實(shí)施工作量大，需改造應(yīng)用代碼，集成加密機(jī)客戶(hù)端SDK實(shí)施工作量中，需針對(duì)目標(biāo)數(shù)據(jù)庫(kù)的每個(gè)版本做適配可靠性可靠性高，插件成為應(yīng)用程序的一部分，不單獨(dú)啟進(jìn)程，插件可靠性取決于應(yīng)用自身可靠性可靠性中，數(shù)據(jù)需要傳輸給集中部署的加密機(jī)進(jìn)行加解密，形成性能瓶頸和單點(diǎn)故障風(fēng)險(xiǎn)可靠性低，外掛模塊需要在數(shù)據(jù)庫(kù)服務(wù)器單獨(dú)啟進(jìn)程，增加了單點(diǎn)故障風(fēng)險(xiǎn)，同時(shí)需要對(duì)數(shù)據(jù)庫(kù)改表名、加規(guī)則性能性能高，基于高性能?chē)?guó)密算法、脫敏算法性能中，需要將數(shù)據(jù)傳入傳出加密機(jī)，額外增加網(wǎng)絡(luò)延時(shí)性能低，針對(duì)字段添加觸發(fā)器和多層視圖兼容性支持絕大多數(shù)數(shù)據(jù)庫(kù)，與數(shù)據(jù)庫(kù)解耦支持絕大多數(shù)數(shù)據(jù)庫(kù)，取決于SDK編程語(yǔ)言類(lèi)型僅支持Oracle等部分?jǐn)?shù)據(jù)庫(kù)，對(duì)國(guó)產(chǎn)數(shù)據(jù)庫(kù)、NoSQL、乃至DB2、SQLServer等兼容性差數(shù)據(jù)流不改變?cè)瓟?shù)據(jù)流轉(zhuǎn)路徑和網(wǎng)絡(luò)拓?fù)?，免改造模塊原地加解密數(shù)據(jù)、脫敏數(shù)據(jù)改變數(shù)據(jù)流轉(zhuǎn)路徑，明文先經(jīng)過(guò)SDK傳入到加密機(jī)，加密后將密文返回SDK，最終存入數(shù)據(jù)庫(kù)改變數(shù)據(jù)流轉(zhuǎn)路徑，明文先經(jīng)過(guò)外掛模塊傳入到加密機(jī)，加密后將密文返回外掛模塊，最終存入數(shù)據(jù)庫(kù)擴(kuò)展性可靈活擴(kuò)展，統(tǒng)一可視化策略管理，橫向覆蓋更多應(yīng)用，不影響已部署應(yīng)用的加解密性能擴(kuò)展成本高，加密策略需要通過(guò)硬代碼實(shí)現(xiàn)，任何策略改動(dòng)，都需要改動(dòng)代碼，不靈活而且風(fēng)險(xiǎn)大擴(kuò)展成本中，需適配新數(shù)據(jù)庫(kù)及改表名，對(duì)集中式加密資源增加壓力，會(huì)分?jǐn)偟揭巡渴饠?shù)據(jù)庫(kù)的加解密算力應(yīng)用升級(jí)影響不影響應(yīng)用升級(jí)，加解密等功能與應(yīng)用輕耦合應(yīng)用升級(jí)需要維護(hù)加密代碼，加解密與應(yīng)用代碼緊耦合應(yīng)用升級(jí)要評(píng)估數(shù)據(jù)庫(kù)，占用數(shù)據(jù)庫(kù)服務(wù)器寶貴性能資源數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)密文用戶(hù)加密機(jī)應(yīng)用系統(tǒng)管理平臺(tái)+KMS數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)運(yùn)維端用戶(hù)密文密文技術(shù)對(duì)比：“應(yīng)用和數(shù)據(jù)”密改典型路線(xiàn)數(shù)據(jù)流通保護(hù)實(shí)踐基于TEE技術(shù)的跨域數(shù)據(jù)管控外發(fā)痛點(diǎn)：數(shù)據(jù)“可見(jiàn)即可轉(zhuǎn)”，共享失控?cái)?shù)據(jù)已成為企業(yè)間可以交易的商品，但在交易后一直存在“數(shù)據(jù)失控”的問(wèn)題困擾著數(shù)據(jù)的所有者：數(shù)據(jù)的接收方有沒(méi)有對(duì)數(shù)據(jù)進(jìn)行濫用？對(duì)方有沒(méi)有再次將數(shù)據(jù)外發(fā)給第三方？這些數(shù)據(jù)在對(duì)方的有效期如何控制？問(wèn)題實(shí)質(zhì)是，數(shù)據(jù)提供方僅賦予接收方數(shù)據(jù)使用權(quán)而非所有權(quán)，并且要按照約定來(lái)限制對(duì)方的使用范圍?，F(xiàn)行做法是雙方簽訂協(xié)約實(shí)現(xiàn)約束，但數(shù)據(jù)的所有權(quán)從技術(shù)上是失控的。數(shù)據(jù)不得不共享的前提下，必須從技術(shù)上實(shí)現(xiàn)對(duì)接收方使用數(shù)據(jù)的行為進(jìn)行控制，防止數(shù)據(jù)濫用、防止數(shù)據(jù)泄露給第三方，維護(hù)數(shù)據(jù)提供方的利益。數(shù)據(jù)提供方控訪(fǎng)問(wèn)權(quán)限控處理行為信息部數(shù)據(jù)管理部接收方業(yè)務(wù)部門(mén)下屬部門(mén)業(yè)務(wù)合作機(jī)構(gòu)第三方外協(xié)治理團(tuán)隊(duì)外協(xié)運(yùn)維團(tuán)隊(duì)網(wǎng)絡(luò)黑客組織控防跨域數(shù)據(jù)：基于TEE的TDF技術(shù)，輕改造落地?cái)?shù)據(jù)“可見(jiàn)不可轉(zhuǎn)”數(shù)據(jù)提供方接收方第三方1.離線(xiàn)場(chǎng)景：實(shí)現(xiàn)數(shù)據(jù)可見(jiàn)不可轉(zhuǎn)數(shù)據(jù)提供方源數(shù)據(jù)庫(kù)共享數(shù)據(jù)管理系統(tǒng)數(shù)據(jù)受控共享平臺(tái)共享數(shù)據(jù)庫(kù)密文數(shù)據(jù)接收方共享數(shù)據(jù)庫(kù)密文客戶(hù)訪(fǎng)問(wèn)端應(yīng)用系統(tǒng)專(zhuān)用加解密模塊密文有限明文專(zhuān)用DBA工具專(zhuān)屬密鑰加密密文2.在線(xiàn)場(chǎng)景：實(shí)現(xiàn)數(shù)據(jù)可查不可轉(zhuǎn)數(shù)據(jù)提供方數(shù)據(jù)受控共享平臺(tái)共享數(shù)據(jù)管理系統(tǒng)共享數(shù)據(jù)庫(kù)密文業(yè)務(wù)查詢(xún)環(huán)境專(zhuān)屬安全環(huán)境數(shù)據(jù)查詢(xún)方控防業(yè)務(wù)部門(mén)下屬部門(mén)業(yè)務(wù)合作機(jī)構(gòu)外協(xié)治理團(tuán)隊(duì)外協(xié)運(yùn)維團(tuán)隊(duì)網(wǎng)絡(luò)黑客組織數(shù)據(jù)已成為企業(yè)間可以交易的商品，但交易后存在“數(shù)據(jù)失控”問(wèn)題困擾著數(shù)據(jù)提供方：數(shù)據(jù)的接收方有沒(méi)有對(duì)數(shù)據(jù)進(jìn)行濫用？對(duì)方有沒(méi)有再次將數(shù)據(jù)外發(fā)給第三方？這些數(shù)據(jù)在接收方的有效期如何控制？業(yè)務(wù)查詢(xún)環(huán)境專(zhuān)屬安全環(huán)境數(shù)據(jù)查詢(xún)方I.識(shí)別P.防護(hù)D.檢測(cè)R.響應(yīng)R.恢復(fù)C.反制存儲(chǔ)公開(kāi)/刪除收集使用加工傳輸提供跨域管控：部署模式不改變?cè)袛?shù)據(jù)共享流程數(shù)據(jù)提供方跨域數(shù)據(jù)管控平臺(tái)個(gè)人信息基礎(chǔ)數(shù)據(jù)庫(kù)數(shù)據(jù)中臺(tái)集中數(shù)據(jù)庫(kù)數(shù)據(jù)中臺(tái)-共享數(shù)據(jù)管理系統(tǒng)基礎(chǔ)數(shù)據(jù)共享數(shù)據(jù)庫(kù)生產(chǎn)運(yùn)營(yíng)共享數(shù)據(jù)庫(kù)管理支撐共享數(shù)據(jù)庫(kù)監(jiān)管單位應(yīng)用系統(tǒng)可信執(zhí)行環(huán)境專(zhuān)用DBA工具專(zhuān)用加解密模塊數(shù)據(jù)使用分子公司數(shù)據(jù)使用生態(tài)伙伴數(shù)據(jù)使用數(shù)據(jù)接收方來(lái)自外部的數(shù)據(jù)共享請(qǐng)求數(shù)據(jù)膠囊及密鑰下發(fā)離線(xiàn)場(chǎng)景：實(shí)現(xiàn)數(shù)據(jù)可見(jiàn)不可轉(zhuǎn)在線(xiàn)場(chǎng)景：實(shí)現(xiàn)數(shù)據(jù)可用不可轉(zhuǎn)數(shù)據(jù)密態(tài)膠囊封裝技術(shù)受控?cái)?shù)據(jù)共享專(zhuān)用終端技術(shù)訪(fǎng)問(wèn)控制技術(shù)數(shù)據(jù)水印泄漏溯源技術(shù)關(guān)鍵技術(shù)核心功能數(shù)據(jù)中臺(tái)發(fā)送數(shù)據(jù)給受控共享平臺(tái)來(lái)自?xún)?nèi)部的數(shù)據(jù)共享請(qǐng)求數(shù)據(jù)生產(chǎn)方數(shù)據(jù)使用方數(shù)據(jù)控制方數(shù)據(jù)服務(wù)方數(shù)據(jù)加密訪(fǎng)問(wèn)控制權(quán)限管理數(shù)字水印數(shù)據(jù)脫敏/匿名化數(shù)據(jù)審計(jì)數(shù)據(jù)目錄數(shù)據(jù)溯源數(shù)據(jù)授權(quán)用量計(jì)費(fèi)交換通道數(shù)據(jù)審計(jì)TEE可信執(zhí)行環(huán)境同態(tài)加密HE

數(shù)據(jù)信息管理交換合約管理CA服務(wù)身份管理密鑰管理區(qū)塊鏈交換通道用戶(hù)層安全層應(yīng)用層支撐層基礎(chǔ)層應(yīng)用系統(tǒng)可信執(zhí)行環(huán)境專(zhuān)用DBA工具專(zhuān)用加解密模塊應(yīng)用系統(tǒng)可信執(zhí)行環(huán)境專(zhuān)用DBA工具專(zhuān)用加解密模塊公司定位：煉石就是數(shù)據(jù)安全煉石是以“免改造”為創(chuàng)新特色的數(shù)據(jù)安全產(chǎn)品廠(chǎng)商，自研靈活掛載多重安全能力的免改造平臺(tái)，幫政企客戶(hù)打造領(lǐng)先數(shù)據(jù)安全保護(hù)體系，同時(shí)敏捷交付國(guó)密合規(guī)改造。公司成立安天投資2015應(yīng)用融合數(shù)據(jù)安全2016Pre-A輪國(guó)科嘉和投資2017免改造數(shù)據(jù)安全2018全域數(shù)據(jù)保護(hù)免改造數(shù)據(jù)保護(hù)平臺(tái)2019A輪騰訊投資2020數(shù)據(jù)安全主平臺(tái)2021產(chǎn)業(yè)互聯(lián)網(wǎng)巨頭產(chǎn)品共研深度融合網(wǎng)絡(luò)安全民企國(guó)家隊(duì)威脅檢測(cè)系統(tǒng)安全強(qiáng)化煉石系統(tǒng)安全能力中科院直投基金強(qiáng)化煉石安全算法能力20222024A+輪領(lǐng)航新界投資數(shù)據(jù)安全產(chǎn)品+服務(wù)2023國(guó)資拓展市場(chǎng)戰(zhàn)略布局重慶科技成果轉(zhuǎn)化基金科創(chuàng)賽道專(zhuān)業(yè)基金運(yùn)營(yíng)賦能增效發(fā)展免改造數(shù)據(jù)安全主平臺(tái)保障數(shù)據(jù)監(jiān)管合規(guī)促進(jìn)數(shù)據(jù)有序流通部署和實(shí)施方案項(xiàng)目背景介紹客戶(hù)行業(yè)：政府項(xiàng)目名稱(chēng)：某部委持卡庫(kù)數(shù)據(jù)安全建設(shè)項(xiàng)目項(xiàng)目需求：某部委持卡庫(kù)擁有全國(guó)的某民生卡數(shù)據(jù)，均為涉及公民隱私的敏感數(shù)據(jù)，受《網(wǎng)絡(luò)安全法》、《密碼法》、《數(shù)據(jù)安全法》以及《個(gè)人信息保護(hù)法》等法律法規(guī)的合規(guī)要求，需要對(duì)持卡庫(kù)數(shù)據(jù)采用密碼技術(shù)進(jìn)行保護(hù)。項(xiàng)目建設(shè)目標(biāo)及實(shí)施痛點(diǎn)：目標(biāo)1：通過(guò)免應(yīng)用改造模式，實(shí)現(xiàn)部級(jí)持卡庫(kù)敏感數(shù)據(jù)的加密保護(hù)。目標(biāo)2：基于國(guó)密算法實(shí)現(xiàn)加密，滿(mǎn)足合規(guī)要求。目標(biāo)3：適配省端數(shù)據(jù)通過(guò)接口上傳至部級(jí)庫(kù)的業(yè)務(wù)場(chǎng)景，通過(guò)本方案實(shí)時(shí)加密后，以密文形式存入數(shù)據(jù)庫(kù)中。痛點(diǎn)1：海量數(shù)據(jù)，部級(jí)庫(kù)中已有歷史數(shù)據(jù)數(shù)百億條，加密處理，包括集中庫(kù)，以及災(zāi)備庫(kù)。痛點(diǎn)2：實(shí)時(shí)性，方案實(shí)施后，生產(chǎn)庫(kù)和災(zāi)備庫(kù)之間海量數(shù)據(jù)的實(shí)時(shí)同步機(jī)制不變。案例-政府海量數(shù)據(jù)：某部委14億人口個(gè)人信息加密保護(hù)省端應(yīng)用省端應(yīng)用部端應(yīng)用（Tuxedo）部端應(yīng)用（TongEASY）持卡庫(kù)災(zāi)備庫(kù)備庫(kù)密鑰管理與數(shù)據(jù)加密及認(rèn)證平臺(tái)AOE插件部級(jí)環(huán)境密文密文密文省端庫(kù)省端庫(kù)客戶(hù)行業(yè)：銀行項(xiàng)目名稱(chēng)：某銀行數(shù)據(jù)加密項(xiàng)目項(xiàng)目需求：某商業(yè)銀行掌握著海量用戶(hù)個(gè)人隱私數(shù)據(jù)，但面對(duì)愈加嚴(yán)峻的內(nèi)外部數(shù)據(jù)安全威脅，銀行亟需兼顧用戶(hù)隱私保護(hù)與經(jīng)濟(jì)發(fā)展需求之間的平衡，在運(yùn)用數(shù)據(jù)為用戶(hù)提供產(chǎn)品服務(wù)的同時(shí)，強(qiáng)化個(gè)人敏感信息的保護(hù)。項(xiàng)目實(shí)施痛點(diǎn)：待保護(hù)的數(shù)據(jù)量達(dá)到億級(jí)，且數(shù)據(jù)存在形式多、訪(fǎng)問(wèn)人員眾多、存儲(chǔ)分散、易傳播；開(kāi)發(fā)改造應(yīng)用疊加數(shù)據(jù)安全，周期長(zhǎng)、難度大、風(fēng)險(xiǎn)高；信息系統(tǒng)環(huán)境復(fù)雜，涉及字段類(lèi)型多、數(shù)據(jù)庫(kù)種類(lèi)多，涉及分庫(kù)分表、存儲(chǔ)過(guò)程、模糊查詢(xún)等使用場(chǎng)景；加解密過(guò)程不可影響或中斷正常業(yè)務(wù)的運(yùn)行。案例-金融核心交易：某商業(yè)銀行個(gè)人信息加密保護(hù)項(xiàng)目背景介紹項(xiàng)目建設(shè)方案面向重要數(shù)據(jù)與個(gè)人信息保護(hù)，依托自主研發(fā)的AOE加解密模塊，打造免開(kāi)發(fā)改造應(yīng)用的數(shù)據(jù)保護(hù)、高性能密碼產(chǎn)品，構(gòu)建高覆蓋率的安全增強(qiáng)點(diǎn)組合，有效保護(hù)結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)，保障數(shù)據(jù)全生命周期安全，實(shí)現(xiàn)主體到應(yīng)用內(nèi)用戶(hù)、客體到字段級(jí)的防護(hù)，打造實(shí)戰(zhàn)化數(shù)據(jù)安全防護(hù)體系。Kettle4節(jié)點(diǎn)AOE-Proxy集群DBA1節(jié)點(diǎn)堡壘機(jī)MySQL數(shù)據(jù)庫(kù)sql寫(xiě)入核心系統(tǒng)（明文）

原表（密文）管理端（明文）網(wǎng)貸系統(tǒng)管理端（明文）明文通過(guò)DBA工具（目前未定）訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)AOE模塊案例-金融關(guān)鍵應(yīng)用：某交易所個(gè)人信息加密保護(hù)項(xiàng)目建設(shè)方案在數(shù)據(jù)中心機(jī)房部署兩套數(shù)據(jù)安全管理平臺(tái)，平臺(tái)旁路部署，使用高可用部署模式。在應(yīng)用側(cè)部署免改造加密插件實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)中結(jié)構(gòu)化(AOE插件)和非結(jié)構(gòu)化(TFE插件)數(shù)據(jù)的存儲(chǔ)加密，提供有效且易于實(shí)施的數(shù)據(jù)安全保護(hù)。業(yè)務(wù)數(shù)據(jù)流向（明文）密鑰、加密策略流向管理端XXX服務(wù)AOE插件跑批程序AOE插件通行證主應(yīng)用AOE插件數(shù)據(jù)庫(kù)服務(wù)通行證數(shù)據(jù)安全管理平臺(tái)主備門(mén)戶(hù)網(wǎng)CMS系統(tǒng)后臺(tái)管理系統(tǒng)文件加密系統(tǒng)AOE插件AOE插件AOE插件TFE模塊業(yè)務(wù)數(shù)據(jù)流向（密文）客戶(hù)行業(yè)：金融項(xiàng)目名稱(chēng)：某大型證券交易所數(shù)據(jù)安全項(xiàng)目項(xiàng)目需求：行情經(jīng)營(yíng)、網(wǎng)站等相關(guān)的多個(gè)系統(tǒng)中均存在大量的會(huì)員相關(guān)信息，如會(huì)員賬號(hào)、股東賬號(hào)、個(gè)人郵箱、真實(shí)姓名等敏感數(shù)據(jù)，數(shù)據(jù)需要在日常業(yè)務(wù)中高速流轉(zhuǎn)。依據(jù)行業(yè)及國(guó)家相關(guān)規(guī)定，需要對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)。需要實(shí)現(xiàn)密鑰的統(tǒng)一管理、策略的統(tǒng)一管理、加解密元數(shù)據(jù)的統(tǒng)一管理，實(shí)現(xiàn)“分布式加密、集中式管控”的保護(hù)體系。項(xiàng)目實(shí)施痛點(diǎn)：生產(chǎn)應(yīng)用使用信創(chuàng)環(huán)境，需要完全適配當(dāng)前信創(chuàng)環(huán)境；需要使用國(guó)密算法，對(duì)系統(tǒng)中存放的敏感數(shù)據(jù)進(jìn)行加密；需要通過(guò)國(guó)家密碼管理部門(mén)核準(zhǔn)，符合密評(píng)審核要求；應(yīng)用存在批量數(shù)據(jù)導(dǎo)入場(chǎng)景，單次導(dǎo)入數(shù)據(jù)千萬(wàn)量級(jí)，需要在執(zhí)行批量導(dǎo)入時(shí)加密數(shù)據(jù)不影響系統(tǒng)使用；新增解決方案在部署過(guò)程中無(wú)需應(yīng)用系統(tǒng)進(jìn)行代碼改造，上線(xiàn)變更需要操作快，周期短；項(xiàng)目背景介紹客戶(hù)行業(yè)：保險(xiǎn)項(xiàng)目名稱(chēng)：某保險(xiǎn)企業(yè)數(shù)據(jù)安全項(xiàng)目項(xiàng)目需求：某保險(xiǎn)企業(yè)掌握著海量用戶(hù)的保險(xiǎn)相關(guān)個(gè)人隱私數(shù)據(jù)，關(guān)系到用戶(hù)的切身利益，價(jià)值量巨大。同時(shí)這些數(shù)據(jù)也是網(wǎng)絡(luò)攻擊者所覬覦的目標(biāo)，一旦泄露，不僅會(huì)使個(gè)人利益受損，也會(huì)影響到企業(yè)的形象和信譽(yù)，甚至關(guān)系到國(guó)家安全。因此，在大力推動(dòng)信息化建設(shè)的同時(shí)，必須重視數(shù)據(jù)的安全保護(hù)。項(xiàng)目實(shí)施痛點(diǎn)：當(dāng)前數(shù)據(jù)泄漏威脅嚴(yán)重，如醫(yī)療、保險(xiǎn)、身份等信息泄漏。信息系統(tǒng)環(huán)境復(fù)雜；涉及字段類(lèi)型多、數(shù)據(jù)庫(kù)種類(lèi)多，；涉及分庫(kù)分表、存儲(chǔ)過(guò)程、模糊查詢(xún)等使用場(chǎng)景。待保護(hù)的數(shù)據(jù)量達(dá)到億級(jí)。系統(tǒng)已經(jīng)上線(xiàn)提供服務(wù)，加解密過(guò)程不可影響或中斷正常業(yè)務(wù)的運(yùn)行。部分系統(tǒng)為集團(tuán)、省、地市三級(jí)結(jié)構(gòu)，迫切需要一種簡(jiǎn)單，有效，快速的技術(shù)，實(shí)現(xiàn)敏感信息的統(tǒng)一集中保護(hù)。需要滿(mǎn)足合規(guī)要求，同步提升企業(yè)安全運(yùn)維管理能力。案例-金融關(guān)鍵應(yīng)用：某大型保險(xiǎn)企業(yè)個(gè)人信息加密保護(hù)項(xiàng)目背景介紹項(xiàng)目建設(shè)方案客戶(hù)IT部門(mén)根據(jù)信息安全管理需求，發(fā)起本次數(shù)據(jù)加密保護(hù)項(xiàng)目。項(xiàng)目需要在基礎(chǔ)數(shù)據(jù)庫(kù)加密產(chǎn)品的基礎(chǔ)上，結(jié)合信息系統(tǒng)業(yè)務(wù)需求，進(jìn)行適配改造，并完成醫(yī)療、人身、財(cái)險(xiǎn)、養(yǎng)老四個(gè)系統(tǒng)的敏感數(shù)據(jù)數(shù)據(jù)加密實(shí)施。案例—某國(guó)有骨干航空公司旅客個(gè)人信息加密保護(hù)部署和實(shí)施方案項(xiàng)目背景介紹客戶(hù)行業(yè)：民航項(xiàng)目名稱(chēng)：某民航系統(tǒng)數(shù)據(jù)加密升級(jí)改造項(xiàng)目需求：企業(yè)擁有大量旅客和員工的個(gè)人信息數(shù)據(jù)，受?chē)?guó)外GDPR以及國(guó)內(nèi)《網(wǎng)絡(luò)安全法》、《密碼法》等法律法規(guī)的合規(guī)要求，需要建設(shè)數(shù)據(jù)安全密碼防護(hù)平臺(tái)，采用密碼技術(shù)保護(hù)個(gè)人信息以及企業(yè)敏感數(shù)據(jù)的安全。項(xiàng)目建設(shè)內(nèi)容：業(yè)務(wù)數(shù)據(jù)加密平臺(tái)，用戶(hù)訪(fǎng)問(wèn)控制，基于國(guó)密的字段級(jí)數(shù)據(jù)加密，以及面向用戶(hù)授權(quán)的動(dòng)態(tài)脫敏防護(hù)服務(wù)。項(xiàng)目收益：1、實(shí)現(xiàn)批量系統(tǒng)的應(yīng)用數(shù)據(jù)加密需求，保護(hù)旅客隱私數(shù)據(jù)安全，提升系統(tǒng)安全水平。2、滿(mǎn)足國(guó)家關(guān)于個(gè)人隱私數(shù)據(jù)保護(hù)、商用密碼信息系統(tǒng)密碼應(yīng)用規(guī)范要求。應(yīng)用服務(wù)數(shù)據(jù)庫(kù)加密模塊旅客管理系統(tǒng)要客管理系統(tǒng)機(jī)票預(yù)訂系統(tǒng)現(xiàn)場(chǎng)保障系統(tǒng)人力資源管理系統(tǒng)…………核心數(shù)據(jù)倉(cāng)庫(kù)共享數(shù)據(jù)庫(kù)數(shù)據(jù)安全管理平臺(tái)提供數(shù)據(jù)加密、審計(jì)、密鑰管理數(shù)據(jù)安全管理員某國(guó)有骨干航空公司公安三所三級(jí)通過(guò)密評(píng)202111客戶(hù)行業(yè)：民航機(jī)場(chǎng)項(xiàng)目名稱(chēng)：機(jī)場(chǎng)WIFI系統(tǒng)個(gè)人信息加密保護(hù)項(xiàng)目需求：某國(guó)際機(jī)場(chǎng)WIFI系統(tǒng)中存儲(chǔ)有大量旅客的個(gè)人信息，這些數(shù)據(jù)以明文形式存儲(chǔ)在數(shù)據(jù)庫(kù)中。根據(jù)合規(guī)性要求，由于這些數(shù)據(jù)涉及到個(gè)人信息，一旦泄露會(huì)對(duì)企業(yè)造成損失，需要對(duì)這些數(shù)據(jù)進(jìn)行加密保護(hù)，重點(diǎn)保護(hù)手機(jī)號(hào)。項(xiàng)目實(shí)施痛點(diǎn)：機(jī)場(chǎng)WIFI訪(fǎng)問(wèn)量每天達(dá)幾十萬(wàn)，不排除后期訪(fǎng)問(wèn)量繼續(xù)上漲，需要保證性能和穩(wěn)定性；加密出現(xiàn)故障，能快速切換到正常模式，保證WIFI系統(tǒng)正常使用；數(shù)據(jù)庫(kù)為密文，客戶(hù)有時(shí)需要導(dǎo)出明文數(shù)據(jù)；方案需要遵循國(guó)家相關(guān)法律法規(guī)的合規(guī)要求。案例—某大型國(guó)際機(jī)場(chǎng)旅客個(gè)人信息加密保護(hù)項(xiàng)目背景介紹項(xiàng)目建設(shè)方案集中建設(shè)CASB業(yè)務(wù)數(shù)據(jù)安全平臺(tái)，采用AOE-Proxy代理網(wǎng)關(guān)進(jìn)行加密保護(hù)。用戶(hù)注冊(cè)時(shí)，PHP應(yīng)用發(fā)出請(qǐng)求，由AOE-Proxy中間件加密后轉(zhuǎn)發(fā)到數(shù)據(jù)庫(kù)，形成密文存儲(chǔ)；當(dāng)應(yīng)用做查詢(xún)操作，數(shù)據(jù)庫(kù)返回的數(shù)據(jù)由AOE-proxy進(jìn)行解密，形成明文后返回給PHP應(yīng)用，用戶(hù)側(cè)看到的則是明文頁(yè)面。案例—某航旅IT核心服務(wù)商個(gè)人信息加密保護(hù)部署和實(shí)施方案項(xiàng)目背景介紹客戶(hù)行業(yè)：交通項(xiàng)目名稱(chēng)：個(gè)人信息保護(hù)項(xiàng)目需求：企業(yè)擁有大量旅客和員工的個(gè)人信息數(shù)據(jù)，受?chē)?guó)外GDPR以及國(guó)內(nèi)《網(wǎng)絡(luò)安全法》、《密碼法》等法律法規(guī)的合規(guī)要求，同時(shí)為了避免發(fā)生敏感數(shù)據(jù)泄露造成的企業(yè)損失，需要建設(shè)數(shù)據(jù)加密服務(wù)平臺(tái)，采用密碼技術(shù)保護(hù)個(gè)人信息以及企業(yè)敏感數(shù)據(jù)的安全。項(xiàng)目建設(shè)內(nèi)容：數(shù)據(jù)加密服務(wù)平臺(tái)，實(shí)現(xiàn)基于國(guó)密技術(shù)的字段級(jí)數(shù)據(jù)加密，保護(hù)數(shù)據(jù)的存儲(chǔ)安全。項(xiàng)目收益：1、實(shí)現(xiàn)業(yè)務(wù)應(yīng)用系統(tǒng)的數(shù)據(jù)加密需求，保護(hù)旅客隱私數(shù)據(jù)安全，提升系統(tǒng)安全水平。2、面向企業(yè)眾多業(yè)務(wù)應(yīng)用系統(tǒng)，落地實(shí)現(xiàn)國(guó)密技術(shù)的規(guī)模化應(yīng)用。3、滿(mǎn)足國(guó)家關(guān)于個(gè)人隱私數(shù)據(jù)保護(hù)、商用密碼信息系統(tǒng)密碼應(yīng)用規(guī)范要求。應(yīng)用服務(wù)數(shù)據(jù)庫(kù)加密模塊XX平臺(tái)XX服務(wù)系統(tǒng)XX管理系統(tǒng)XX服務(wù)系統(tǒng)XX系統(tǒng)…………數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)數(shù)據(jù)加密服務(wù)平臺(tái)密鑰和策略集中管理數(shù)據(jù)安全管理員XX系統(tǒng)XX管理系統(tǒng)客戶(hù)行業(yè)：醫(yī)院項(xiàng)目名稱(chēng)：某醫(yī)院數(shù)據(jù)安全項(xiàng)目項(xiàng)目需求：某醫(yī)院掌握著海量病患個(gè)人隱私數(shù)據(jù)，為加強(qiáng)個(gè)人