數(shù)據(jù)安全治理及保障實(shí)踐

目錄11.風(fēng)險(xiǎn)及法規(guī)分析建設(shè)方法論分析數(shù)據(jù)安全治理路徑數(shù)據(jù)安全治理實(shí)踐01

數(shù)據(jù)安全風(fēng)險(xiǎn)及法規(guī)分析2數(shù)據(jù)安全概述數(shù)據(jù)：是指任何以電子或者其他方式對(duì)信息的記錄。-《數(shù)據(jù)安全法》數(shù)據(jù)要素：數(shù)據(jù)已經(jīng)成為與土地、勞動(dòng)力、資本、技術(shù)等傳統(tǒng)要素并列新型生產(chǎn)要素。-《中共中央國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)（2020年3月30日）》數(shù)據(jù)處理：包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等。-《數(shù)據(jù)安全法》數(shù)據(jù)安全：指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。-《數(shù)據(jù)安全法》數(shù)據(jù)數(shù)據(jù)資源數(shù)據(jù)資產(chǎn)數(shù)據(jù)要素市場(chǎng)數(shù)據(jù)要素匯聚權(quán)屬明晰生產(chǎn)必需數(shù)據(jù)收集數(shù)據(jù)存儲(chǔ)數(shù)據(jù)加工數(shù)據(jù)傳輸數(shù)據(jù)提供數(shù)據(jù)公開(kāi)數(shù)據(jù)應(yīng)用有力調(diào)配3市場(chǎng)化配置數(shù)據(jù)安全數(shù)據(jù)安全形勢(shì)分析運(yùn)維人員刪庫(kù)造成業(yè)務(wù)中斷數(shù)百萬(wàn)金融客戶數(shù)據(jù)被暗網(wǎng)出售隱私安全問(wèn)題頻頻受到質(zhì)疑2020年以來(lái)，全球數(shù)據(jù)泄露和隱私事件頻發(fā)，數(shù)據(jù)安全形勢(shì)嚴(yán)峻。數(shù)據(jù)泄露

?平均成本386萬(wàn)美金單條數(shù)據(jù)成本150美金識(shí)別和遏制用時(shí)：280天數(shù)據(jù)泄露事件原因惡意或犯罪攻擊（52%）人為操作失誤（23%）系統(tǒng)設(shè)計(jì)缺陷（25%）4數(shù)據(jù)安全護(hù)航數(shù)字經(jīng)濟(jì)健康發(fā)展國(guó)家大力推進(jìn)電子政務(wù)建設(shè)，提高政務(wù)數(shù)據(jù)的科學(xué)性、準(zhǔn)確性、時(shí)效性，提升運(yùn)用數(shù)據(jù)服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展的能力國(guó)家統(tǒng)籌發(fā)展和安全，堅(jiān)持以數(shù)據(jù)開(kāi)發(fā)利用和產(chǎn)業(yè)發(fā)展促進(jìn)數(shù)據(jù)安全，以數(shù)據(jù)安全保障數(shù)據(jù)開(kāi)發(fā)利用和產(chǎn)業(yè)發(fā)展國(guó)家制定政務(wù)數(shù)據(jù)開(kāi)放目錄，構(gòu)建統(tǒng)一規(guī)范、互聯(lián)互通、安全可控的政務(wù)數(shù)據(jù)開(kāi)放平臺(tái)，推動(dòng)政務(wù)數(shù)據(jù)開(kāi)放利用數(shù)據(jù)成為生產(chǎn)要素?cái)?shù)據(jù)資源成為國(guó)家基礎(chǔ)戰(zhàn)略性資源和社會(huì)生產(chǎn)的創(chuàng)新要素；數(shù)據(jù)輔助決策、數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)增加類型多、數(shù)據(jù)量暴增、處理活動(dòng)復(fù)雜價(jià)值的增加，導(dǎo)致成為重點(diǎn)攻擊對(duì)象；監(jiān)管力度逐年加大數(shù)據(jù)安全和數(shù)據(jù)隱私問(wèn)題頻出國(guó)家戰(zhàn)略層面催生數(shù)據(jù)安全需求；公民隱私意識(shí)增強(qiáng)公民維權(quán)意識(shí)明顯提升；個(gè)人知情權(quán)、選擇權(quán)等關(guān)注度提升；合規(guī)性風(fēng)險(xiǎn)

第三方風(fēng)險(xiǎn)法規(guī)遵從

■ 監(jiān)管要求

■ 共享交換

■ 合作伙伴行業(yè)規(guī)范

■ 個(gè)人隱私

■ 外包風(fēng)險(xiǎn)

■ 流轉(zhuǎn)權(quán)責(zé)數(shù)據(jù)治理風(fēng)險(xiǎn)運(yùn)維人員治理人員研發(fā)人員合作伙伴內(nèi)部使用風(fēng)險(xiǎn)特權(quán)賬號(hào)運(yùn)維操作內(nèi)網(wǎng)導(dǎo)出研發(fā)測(cè)試系統(tǒng)漏洞外部攻擊風(fēng)險(xiǎn)黑客攻擊勒索軟件拒絕服務(wù)網(wǎng)絡(luò)爬蟲云服務(wù)商風(fēng)險(xiǎn)平臺(tái)宕機(jī)操作失誤租戶攻擊平臺(tái)安全5國(guó)內(nèi)外加快數(shù)據(jù)安全保護(hù)工作我國(guó)法律法規(guī)和監(jiān)管機(jī)構(gòu)日趨收緊，切實(shí)保障國(guó)家重要數(shù)據(jù)和公民個(gè)人隱私安全；加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，強(qiáng)化國(guó)家關(guān)鍵數(shù)據(jù)資源保護(hù)能力，增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力；國(guó)內(nèi)法規(guī)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《等級(jí)保護(hù)2.0》標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》《數(shù)據(jù)安全管理辦法》（征求意見(jiàn)）《個(gè)人信息保護(hù)法》草案國(guó)外法規(guī)歐盟GDPR美國(guó)-CCPA新加坡-個(gè)人信息保護(hù)法日本-PIPA個(gè)人信息保護(hù)法澳大利亞-隱私權(quán)法印度-個(gè)人信息保護(hù)法6“數(shù)據(jù)安全法”相關(guān)要求第二十一條建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。第二十二條建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制。加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警工作。第二十三條國(guó)家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制。發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，防止危害擴(kuò)大，消除安全隱患，并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。第二十七條開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)義務(wù)。第二十九條開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施；發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。第三十條重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。第三十三條從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù)，應(yīng)當(dāng)要求數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源，審核交易雙方的身份，并留存審核、交易記錄。第三十八條國(guó)家機(jī)關(guān)為履行法定職責(zé)的需要收集、使用數(shù)據(jù)，應(yīng)當(dāng)在其履行法定職責(zé)的范圍內(nèi)依照法律、行政法規(guī)規(guī)定的條件和程序進(jìn)行；對(duì)在履行職責(zé)中知悉的個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)應(yīng)當(dāng)依法予以保密，不得泄露或者非法向他人提供。第三十九條建立健全數(shù)據(jù)安全管理制度，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任，保障政務(wù)數(shù)據(jù)安全。第四十條國(guó)家機(jī)關(guān)委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng)，存儲(chǔ)、加工政務(wù)數(shù)據(jù)，應(yīng)當(dāng)經(jīng)過(guò)嚴(yán)格的批準(zhǔn)程序，并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的數(shù)據(jù)安全保護(hù)義務(wù)。受托方應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護(hù)義務(wù)，不得擅自留存、使用、泄露或者向他人提供政務(wù)數(shù)據(jù)。第四十一條國(guó)家機(jī)關(guān)應(yīng)當(dāng)遵循公正、公平、便民的原則，按照規(guī)定及時(shí)、準(zhǔn)確地公開(kāi)政務(wù)數(shù)據(jù)。第四十二條國(guó)家制定政務(wù)數(shù)據(jù)開(kāi)放目錄，構(gòu)建統(tǒng)一規(guī)范、互聯(lián)互通、安全可控的政務(wù)數(shù)據(jù)開(kāi)放平臺(tái)，推動(dòng)政務(wù)數(shù)據(jù)開(kāi)放利用。數(shù)據(jù)安全制度數(shù)據(jù)安全保護(hù)義務(wù)政務(wù)數(shù)據(jù)安全與開(kāi)放數(shù)據(jù)安全制度數(shù)據(jù)處理活動(dòng)安全保護(hù)政務(wù)數(shù)據(jù)安全與開(kāi)放數(shù)據(jù)收集安全數(shù)據(jù)存儲(chǔ)安全數(shù)據(jù)使用安全數(shù)據(jù)加工安全數(shù)據(jù)傳輸安全數(shù)據(jù)提供安全數(shù)據(jù)公開(kāi)安全數(shù)據(jù)安全審計(jì)數(shù)據(jù)庫(kù)加解密數(shù)據(jù)靜/動(dòng)態(tài)脫敏數(shù)據(jù)安全訪問(wèn)控制傳輸鏈路加密API數(shù)據(jù)安全治理數(shù)據(jù)安全管理中心數(shù)據(jù)安全分類分級(jí)制度數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估要求數(shù)據(jù)安全檢測(cè)預(yù)警機(jī)制數(shù)據(jù)安全應(yīng)急處置規(guī)范…數(shù)據(jù)安全咨詢服務(wù)數(shù)據(jù)安全分類分級(jí)數(shù)據(jù)安全管理制度數(shù)據(jù)安全分類分級(jí)數(shù)據(jù)處理安全保護(hù)政務(wù)公開(kāi)安全保障政務(wù)數(shù)據(jù)開(kāi)放安全保障數(shù)據(jù)安全咨詢服務(wù)數(shù)據(jù)分類分級(jí)服務(wù)數(shù)據(jù)處理活動(dòng)安全敏感數(shù)據(jù)發(fā)現(xiàn)/脫敏安全數(shù)據(jù)沙箱政務(wù)數(shù)據(jù)安全運(yùn)營(yíng)數(shù)據(jù)安全管理中心702

數(shù)據(jù)安全建設(shè)方法論分析8數(shù)據(jù)安全建設(shè)方法論-Gartner數(shù)據(jù)安全治理，結(jié)合以數(shù)據(jù)為中心的安全架構(gòu)設(shè)計(jì)數(shù)據(jù)安全治理框架以數(shù)據(jù)為中心的安全實(shí)踐數(shù)據(jù)流轉(zhuǎn)風(fēng)險(xiǎn)管控9數(shù)據(jù)安全建設(shè)方法論-DSMM生命周期維度：圍繞數(shù)據(jù)生命周期，針對(duì)數(shù)據(jù)生命周期各階段建立的相關(guān)數(shù)據(jù)安全過(guò)程管控體系。安全能力維度：明確組織機(jī)構(gòu)在各數(shù)據(jù)安全領(lǐng)域需要具備的能力，劃分組織建設(shè)、制度流程、技術(shù)工具和人員能力四個(gè)關(guān)鍵能力的維度。能力等級(jí)維度：基于統(tǒng)一的分級(jí)標(biāo)準(zhǔn)，細(xì)化組織機(jī)構(gòu)在各數(shù)據(jù)安全過(guò)程域的五個(gè)級(jí)別的能力成熟度分級(jí)要求。1003

數(shù)據(jù)安全治理路徑11數(shù)據(jù)安全治理思路業(yè)務(wù)戰(zhàn)略監(jiān)管合規(guī)要求風(fēng)險(xiǎn)容忍度數(shù)據(jù)分類分級(jí)數(shù)據(jù)安全策略數(shù)據(jù)資產(chǎn)梳理數(shù)據(jù)處理（流轉(zhuǎn)）過(guò)程安全管控?cái)?shù)據(jù)采集數(shù)據(jù)傳輸計(jì)算存儲(chǔ)數(shù)據(jù)分析共享交換安全審計(jì)訪問(wèn)控制技術(shù)產(chǎn)品數(shù)據(jù)脫敏數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢(shì)分類分級(jí)數(shù)據(jù)加密行為監(jiān)視用戶權(quán)限評(píng)估、監(jiān)視行為監(jiān)視、審計(jì)安全策略執(zhí)行行為分析、告警、報(bào)告阻斷、脫敏、隔離數(shù)據(jù)銷毀管理體系：管理制度、分級(jí)分類、策略規(guī)劃技術(shù)體系：數(shù)據(jù)生命周期場(chǎng)景化防護(hù)運(yùn)營(yíng)體系：監(jiān)測(cè)預(yù)警、風(fēng)險(xiǎn)評(píng)估、安全審計(jì)持續(xù)改進(jìn)：運(yùn)營(yíng)優(yōu)化、技術(shù)升級(jí)數(shù)據(jù)開(kāi)放數(shù)據(jù)安全策略數(shù)據(jù)發(fā)現(xiàn)、分類分級(jí)數(shù)據(jù)安全策略管理數(shù)據(jù)安全治理理念已成為一種應(yīng)對(duì)新產(chǎn)業(yè)生態(tài)下-數(shù)據(jù)安全挑戰(zhàn)的重要指導(dǎo)思想。12數(shù)據(jù)安全治理規(guī)劃數(shù)據(jù)業(yè)務(wù)應(yīng)用場(chǎng)景開(kāi)發(fā)測(cè)試數(shù)據(jù)治理運(yùn)維操作共享接口應(yīng)用訪問(wèn)業(yè)務(wù)訪問(wèn)開(kāi)放共享數(shù)據(jù)安全治理目標(biāo)數(shù)據(jù)安全合規(guī)數(shù)據(jù)安全風(fēng)險(xiǎn)處置及預(yù)警數(shù)據(jù)資產(chǎn)盤點(diǎn)數(shù)據(jù)安全管控能力數(shù)據(jù)安全分類分級(jí)數(shù)據(jù)安全生命周期數(shù)據(jù)傳輸數(shù)據(jù)采集數(shù)據(jù)存儲(chǔ)計(jì)算數(shù)據(jù)分析數(shù)據(jù)共享交換數(shù)據(jù)開(kāi)放數(shù)據(jù)銷毀結(jié)合監(jiān)管要求+政務(wù)領(lǐng)域?qū)嵺`安全管理體系建設(shè)安全技術(shù)體系建設(shè)數(shù)據(jù)安全運(yùn)營(yíng)服務(wù)保障數(shù)據(jù)安全防護(hù)能力構(gòu)建數(shù)據(jù)安全組織機(jī)構(gòu)建設(shè)數(shù)據(jù)安全管理規(guī)范13敏感數(shù)據(jù)識(shí)別

數(shù)據(jù)分類分級(jí) 數(shù)據(jù)資產(chǎn)地圖數(shù)據(jù)安全風(fēng)險(xiǎn)分析數(shù)據(jù)安全模塊集中管理

數(shù)據(jù)安全策略下發(fā)數(shù)據(jù)安全保護(hù)-原子化能力建設(shè)個(gè)人敏感數(shù)據(jù)模板

工業(yè)敏感數(shù)據(jù)模板數(shù)據(jù)安全態(tài)勢(shì)大屏標(biāo)準(zhǔn)接口（數(shù)據(jù)/日志）標(biāo)準(zhǔn)接口（策略/指令）數(shù)據(jù)脫敏靜態(tài)脫敏動(dòng)態(tài)脫敏API脫敏分類分級(jí)訪問(wèn)控制訪問(wèn)控制安全審計(jì)安全審計(jì)多方計(jì)算組件安全數(shù)據(jù)安全服務(wù)數(shù)據(jù)安全方案咨詢

數(shù)據(jù)安全管理咨詢 數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范咨詢

業(yè)務(wù)數(shù)據(jù)梳理服務(wù)數(shù)據(jù)安全運(yùn)營(yíng)服務(wù)工具支撐 標(biāo)準(zhǔn)/規(guī)范/策略梳理及優(yōu)化防護(hù)治理服務(wù)支撐聯(lián)動(dòng)分類分級(jí)數(shù)據(jù)加密災(zāi)備服務(wù)災(zāi)備產(chǎn)品終端防泄露網(wǎng)絡(luò)防泄漏郵件防泄漏14第三方接入管理…T-SEC-數(shù)據(jù)安全中心安全技術(shù)安全管理安全服務(wù)數(shù)據(jù)安全治理-能力構(gòu)建數(shù)據(jù)安全治理-管理體系建設(shè)數(shù)據(jù)治理開(kāi)發(fā)測(cè)試運(yùn)維操作共享接口應(yīng)用訪問(wèn)應(yīng)急響應(yīng)數(shù)據(jù)安全管理系統(tǒng)上線準(zhǔn)入基礎(chǔ)標(biāo)準(zhǔn)和要求數(shù)據(jù)安全基線數(shù)據(jù)安全突發(fā)安全事件應(yīng)急響應(yīng)流程數(shù)據(jù)

數(shù)據(jù)

數(shù)據(jù)

敏感

敏感

敏感

加密

口令

傳輸

脫敏

安全

數(shù)據(jù)

核心

數(shù)據(jù)加

加密密

敏感數(shù)

數(shù)據(jù)共

應(yīng)急

應(yīng)急

應(yīng)急安全

保護(hù)

分類

數(shù)據(jù)

數(shù)據(jù)

數(shù)據(jù)

算法

標(biāo)準(zhǔn)

加密

標(biāo)準(zhǔn)

審計(jì)

隔離

業(yè)務(wù)

密標(biāo)準(zhǔn)

鑰管理

據(jù)防泄

享安全

事件

響應(yīng)

響應(yīng)組織

基本

分級(jí)

生命

權(quán)限

權(quán)限

標(biāo)準(zhǔn)

標(biāo)準(zhǔn)

標(biāo)準(zhǔn)

要求

登錄

標(biāo)準(zhǔn)

漏標(biāo)準(zhǔn)

要求

分類

職責(zé)

處置角色

原則

管理

周期

管理

申請(qǐng)

態(tài)隔

分工

流程與職

管理

流程

離要責(zé)

求應(yīng)急響應(yīng)數(shù)據(jù)安全應(yīng)對(duì)方案去

數(shù)據(jù)

數(shù)據(jù)

核心

數(shù)據(jù)

核心

第三

加密

加密

鑒權(quán)

非鑒

數(shù)據(jù)

數(shù)據(jù)Con

加密

接口

數(shù)據(jù)

庫(kù)運(yùn)

業(yè)務(wù)

方組

傳輸

存儲(chǔ)

信息

權(quán)信

共享

緩存sole

要求

防批

庫(kù)訪

維相

數(shù)據(jù)

件等

標(biāo)準(zhǔn)

標(biāo)準(zhǔn)

安全

息脫

機(jī)制

標(biāo)準(zhǔn)運(yùn)維

量拉

問(wèn)控

關(guān)要

安全

加固

要求

敏展

標(biāo)準(zhǔn)標(biāo)準(zhǔn)

取要

制要

求

審計(jì)

要求

示要求

求

要求

求應(yīng)急

應(yīng)急

應(yīng)急處置

演練

保障組織及人員職責(zé)管理+數(shù)據(jù)安全相關(guān)培訓(xùn)+技術(shù)工具支持?jǐn)?shù)據(jù)采集數(shù)據(jù)傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)分析共享交換數(shù)據(jù)開(kāi)放業(yè)務(wù)訪問(wèn)數(shù)據(jù)業(yè)務(wù)應(yīng)用場(chǎng)景15數(shù)據(jù)安全治理-敏感數(shù)據(jù)盤點(diǎn)數(shù)據(jù)庫(kù)及大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)傳輸終端和郵件URL/API接口人員訪問(wèn)通過(guò)對(duì)各類數(shù)據(jù)庫(kù)及大數(shù)據(jù)組件進(jìn)行協(xié)議解析識(shí)別訪問(wèn)、存儲(chǔ)、返回的敏感數(shù)據(jù)，并采取應(yīng)用身份嚴(yán)重、數(shù)據(jù)訪問(wèn)白名單、終端及IP訪問(wèn)白名單等方式進(jìn)行監(jiān)控，對(duì)越權(quán)訪問(wèn)、高頻訪問(wèn)、超限訪問(wèn)、非信任工具訪問(wèn)、非信任時(shí)間訪問(wèn)等行為進(jìn)行告警。16通過(guò)解析各種網(wǎng)絡(luò)協(xié)議，例如TCP/UDP內(nèi)容，識(shí)別傳輸?shù)拿舾袛?shù)據(jù)，對(duì)違規(guī)傳輸敏感數(shù)據(jù)以及疑似違反策略限制的網(wǎng)絡(luò)流量進(jìn)行告警和阻斷。通過(guò)關(guān)鍵字、正則表達(dá)式、文件指紋、機(jī)器學(xué)習(xí)（聚類/分類等）識(shí)別終端和郵件中存儲(chǔ)和傳遞的敏感數(shù)據(jù)，可通過(guò)終端DLP、郵件DLP，虛擬桌面，文件水印，打印水印，屏幕水印等多種手段，防止重要數(shù)據(jù)泄露。通過(guò)對(duì)網(wǎng)絡(luò)流量進(jìn)行鏡像，解析HTTP（HTTPS需進(jìn)行流量卸載）/SOCKET等協(xié)議，對(duì)接口進(jìn)行梳理，識(shí)別接口中交互的敏感數(shù)據(jù)，對(duì)高頻訪問(wèn)、超限訪問(wèn)、無(wú)鑒權(quán)API、疑似數(shù)據(jù)爬取等行為進(jìn)行告警。對(duì)業(yè)務(wù)人員和運(yùn)維人員訪問(wèn)關(guān)鍵數(shù)據(jù)庫(kù)進(jìn)行權(quán)限控制，采取最小化數(shù)據(jù)授權(quán)訪問(wèn)，對(duì)訪問(wèn)行為進(jìn)行全量審計(jì)。根據(jù)權(quán)限策略，對(duì)非授權(quán)數(shù)據(jù)的訪問(wèn)行為采取動(dòng)態(tài)脫敏;對(duì)高頻訪問(wèn)、超限訪問(wèn)、共享、下載等行為進(jìn)行審計(jì)和及時(shí)預(yù)警。數(shù)據(jù)安全治理-數(shù)據(jù)安全分類分級(jí)手動(dòng)分類庫(kù)表字段結(jié)構(gòu)化數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)數(shù)據(jù)標(biāo)簽分類分級(jí)策略分類分級(jí)預(yù)置個(gè)人信息類別/敏感等級(jí)服務(wù)與調(diào)研預(yù)置個(gè)人信息標(biāo)簽自定義各類標(biāo)簽手動(dòng)優(yōu)先標(biāo)簽分

數(shù)據(jù)類型分組合規(guī)則分等級(jí)就高自動(dòng)分詞自動(dòng)聚類非結(jié)構(gòu)化文件數(shù)據(jù)安全治理人員掃描打標(biāo)數(shù)據(jù)資產(chǎn)報(bào)告分類資產(chǎn)清單分級(jí)資產(chǎn)清單敏感數(shù)據(jù)清單標(biāo)簽數(shù)據(jù)清單17識(shí)別規(guī)則屬性規(guī)則數(shù)據(jù)來(lái)源表名稱表注釋字段名……內(nèi)容規(guī)則關(guān)鍵字正則指紋AI……命名實(shí)體識(shí)別（NER）BILSTM+CRF網(wǎng)絡(luò)模型BERT中文文本分類模式匹配數(shù)據(jù)識(shí)別引擎分級(jí)分類規(guī)則匹配打標(biāo)TF-IDF

+simhash（相似度比較）規(guī)則組裝規(guī)則1 規(guī)則2

……數(shù)據(jù)資產(chǎn)…庫(kù)表

字段數(shù)據(jù)發(fā)現(xiàn)掃描梳理數(shù)據(jù)資產(chǎn)地圖敏感數(shù)據(jù)評(píng)估分級(jí)分類管理實(shí)時(shí)

增量數(shù)據(jù)抽樣18數(shù)據(jù)安全治理-數(shù)據(jù)安全分類分級(jí)數(shù)據(jù)安全治理-敏感數(shù)據(jù)識(shí)別通過(guò)數(shù)據(jù)資產(chǎn)分類分級(jí)，識(shí)別全業(yè)務(wù)重要數(shù)據(jù)及個(gè)人敏感數(shù)據(jù)。數(shù)據(jù)庫(kù)表非結(jié)構(gòu)化文件數(shù)據(jù)資產(chǎn)地圖數(shù)據(jù)分級(jí)規(guī)則賬號(hào)權(quán)限清單數(shù)據(jù)資產(chǎn)梳理敏感數(shù)據(jù)發(fā)現(xiàn)數(shù)據(jù)分類分級(jí)

自動(dòng)數(shù)據(jù)掃描數(shù)據(jù)識(shí)別規(guī)則數(shù)據(jù)分類規(guī)則數(shù)據(jù)資產(chǎn)臺(tái)賬識(shí)別規(guī)則T-sec-數(shù)據(jù)安全中心19數(shù)據(jù)安全治理-基于場(chǎng)景化的能力建設(shè)數(shù)據(jù)安全運(yùn)營(yíng)能力持續(xù)優(yōu)化能力數(shù)據(jù)生命周期安全防護(hù)能力基礎(chǔ)安全防護(hù)能力數(shù)據(jù)安全管理體系數(shù)據(jù)資產(chǎn)梳理數(shù)據(jù)分類分級(jí)數(shù)據(jù)安全咨詢服務(wù)基礎(chǔ)安全運(yùn)營(yíng)能力數(shù)據(jù)源1數(shù)據(jù)源2數(shù)據(jù)源n數(shù)據(jù)接入貼源層數(shù)據(jù)存儲(chǔ)計(jì)算引擎標(biāo)準(zhǔn)層融合層標(biāo)準(zhǔn)化治理融合治理專題庫(kù) 主題庫(kù)基礎(chǔ)表