《筑牢可信可控的數據安全屏障》_劉博_杭州安恒信息技術股份有限公司首席科學家.-final.pdf

《《筑牢可信可控的數據安全屏障》_劉博_杭州安恒信息技術股份有限公司首席科學家.-final.pdf》由會員分享，可在線閱讀，更多相關《《筑牢可信可控的數據安全屏障》_劉博_杭州安恒信息技術股份有限公司首席科學家.-final.pdf（41頁珍藏版）》請在三個皮匠報告上搜索。

1、數據安全數字中國：筑牢可信可控的數據安全屏障劉博杭州安恒信息技術股份有限公司 首席科學家CONTENTS目錄01.數據安全是數字中國建設的關鍵02.2 0 2 3 W E S T L A K ED I G I TA L S E C U R I T YC O N F E R E N C E筑牢可信可控的數據安全屏障-六步驟03.數據安全行業實踐01數據安全是數字中國建設的關鍵n 國家數據局成立，統籌好數字經濟的“發展與安全”中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見，從數據產權、流通交易、收益分配、安全治理四方面初步搭建我國數據基礎制度體系，提出20條政策舉措。n 數字中國建設

2、整體布局規劃規劃指出，要強化數字中國關鍵能力。一是構筑自立自強的數字技術創新體系。二是筑牢可信可控的數字安全屏障。切實維護網絡安全，完善網絡安全法律法規和政策體系。增強數據安全保障能力，建立數據分類分級保護基礎制度，健全網絡數據監測預警和應急處置工作體系。習總書記講話“數據二十條”國家安全戰略數據安全法網絡安全等級保護關鍵信息基礎設施安全保護網絡安全事件應急處置個人信息保護和數據出境安全評估國家法律法規網絡產品和服務安全審查安全責任制數據出境安全評估辦法國家法規政策指引n“數據二十條”：讓高質量數據要素“活起來、動起來、用起來”數據安全是數字經濟發展的底板工程。近年來，國家從頂層規劃和政策細則

3、層面，頻頻出臺相關政策文件，強化了數據安全作為數字中國建設核心底座的地位。網絡安全法數據安全法個人信息保護法關鍵信息基礎設施保護條例網絡數據安全管理條例（征求意見稿）數據出境安全評估辦法數據出境安全評估申報指南（第一版）數據安全是數字中國建設的關鍵數字中國建設整體布局規劃關于構建數據基礎制度更好發揮數據要素作用的意見工業和信息化部等十六部門關于促進數據安全產業發展的指導意見基礎電信企業數據分類分級方法教育系統核心數據和重要數據識別認定工作指南金融數據安全 數據生命周期安全規范數據安全風險大、泄露事件頻發2018年11月萬豪酒店旗下喜達屋酒店被曝光遭到網絡攻擊，有5億名客戶信息泄露，被索賠125

4、億美元今日頭條被用戶起訴，未明確告知和同意，擅自讀取用戶通訊錄推薦好友2019年6月YouTube因違規處理兒童個人信息，被FTC開出1.7億美元罰單2019年9月B2B 營銷公司OneMoreLead將至少6300萬美國人的私人數據存儲在一個不安全數據庫中，遭泄密。2021年8月美國電信巨頭T-Mobile遭黑客攻擊，超1億用戶數據泄密。2021年8月英偉達1TB的企業數據被勒索，并向英偉達索取100萬美元的贖金和一定比例的未指明費用。2022年2月MongoDB、ElasticSearch曝出未授權訪問安全漏洞，超2億中國用戶簡歷泄露2019年初“社保掌上通”將用戶的社會保障號、社保查詢密

5、碼等個人敏感信息傳送至第三方服務器2019年315晚會普華永道因違規處理員工個人數據被HDPA處以15萬歐元的罰款2019年7月大眾奧迪 一家第三方營銷服務提供商公布了美國和加拿大330萬大眾和奧迪消費者的PII。2021年6月美國營銷巨頭RR Donnelly(RRD)公司2.5G用戶數據被黑客從終端竊取。2022年1月美國征信巨頭TransUnion的南非公司遭巴西黑客團伙襲擊，5400萬消費者征信數據泄露2022年3月涉及工業、政務、金融、教育、醫療、個人信息等多個領域問題很多、涉及面廣、數據安全怎么更好落地？網絡運維技術支持安全服務運維系統終端設備終端設備業務主管項目經理測試外包開發測

6、試開發數據庫區數據中臺業務中臺涉疫系統健康碼系統疫苗接種系統公共服務系統APIAPIAPIAPIJDBCPostgreSQL檔案管理系統Mysql人力管理系統HBaseKafka192.168.1.11192.168.10.1192.168.1.110.50.2.19210.50.2.4910.2.182.3192.168.1.10異地災備數據中心涉疫系統共享交換MysqlHadoop未知未知應用未知應用DBA運維系統開發外包測試共享交換應用服務器區SQLAPI共享交換Hadoop互聯網出口互聯網應用內部應用內部應用大數據應用互聯網應用互聯網應用互聯網應用192.168.1.11運維環境開發測

7、試環境Elasticsearch云平臺服務器區JDBCODBCSQLSQL文件文件SQLAPI文件生產環境數據庫暴露在互聯網數據庫未備案API未授權訪問弱口令大數據服務無鑒權個人信息過度公開應用未備案數據庫高危漏洞測試數據未脫敏敏感數據明文傳輸刪除數據高危操作數據未按期銷毀數據安全風險TOP10p TOP1 數據資產底數不清p TOP2 數據庫漏洞利用風險p TOP3 賬號安全風險p TOP4 權限失控風險p TOP5 開發測試環節數據泄露風險p TOP6 運維人員篡改拖庫風險p TOP7 數據明文存儲p TOP8 終端數據泄露風險p TOP9 審計線索不足，數據無法溯源p TOP10 數據共

8、享泄露風險（API安全）02筑牢可信可控的數據安全屏障-六步驟數據安全落地實踐六步驟n 數據暴露面監測系統n 數據安全評估檢查工具箱n 數據庫網關n 靜態脫敏n 零信任n 堡壘機n API數據防泄露系統n 數據庫審計系統n 數據加密n 密評方案n 安全服務n 分類分級建議從這里開始不建議從這里開始IT戰略安全合規安全治理業務戰略風險度量分析工具人數據高優先級數據資產數據安全管控平臺數據防泄漏以數據為中心的審計和保護加密身份與訪問管理用戶及實體行為分析IT戰略安全合規安全治理業務戰略風險度量1.數據安全頂層規劃2.數據分類分級3.數據安全合規評估4.數據安全成熟度差距評估5.數據安全風險評估6.

9、數據安全治理7.數據防泄密體系建設8.數據安全運營體系建設咨詢規劃風險評估管控加固監測預警審計溯源安全運營風險識別（I）暴露面監測安全防護（P）響應處置（R）持續監測（D）威脅狩獵防御強化應急處置網絡測繪資產普查敏感信息排查威脅評估與建模態勢感知事件應急響應威脅遏制恢復事件調查取證安全事件復盤基礎設施合規建設應用安全加固數據全流程管控紅藍對抗演練威脅主動誘捕威脅情報分析威脅發現識別威脅追蹤溯源流程、協同指標、優化安全運營策略調優態勢監控策略下發持續改進從數據資源流轉視角出發，利用SQL語義識別、Rest API動作識別、應用日志分析、傳輸流量分析、用戶行為分析和文件操作檢測技術，自動梳理數據收

10、集、傳輸、使用等活動的全鏈路。同時疊加攻擊者視角，對數據暴露面和可利用漏洞進行探測，預知數據泄露風險和數據竊取路徑，攻守兼備，預防加固。數據安全能力持續建設數據安全流程制定和融入業務流程卡點設計數據安全與個人信息保護要素融入新業務系統SDLC設計安全運營關鍵指標設計數據安全風險和運營KPI可量化與可視化咨詢規劃風險評估管控加固監測預警審計溯源安全運營持續優化安全策略持續擴展業務場景第一步 咨詢規劃交付成果 以保障業務正常運轉為基本要求，遵守國家數據安全法律法規合規要求、行業轉型方針，將安全聚焦在數據本身，圍繞數據的生命周期來設計規劃數據安全技術能力。以數據安全保障為基石，設計規劃數據安全保障體

11、系框架。數據安全保障體系規劃報告交付成果 借鑒數據治理成果，梳理需保護的數據資產目錄，根據數據其價值及敏感程度建立統一的數據資產安全等級標準，為落實數據保護措施夯實基礎。數據安全等級一般至少分為公開、內部、敏感、高度敏感4個等級。數據分類分級管理指南數據分類分級示例清單02 數據分類分級咨詢服務交付成果 與先進理論、先進實踐案例進行全方位對標，遵循國內外標準法規要求，找出合規差距，明確某單位組織在整個數據安全領域所處的位置。充分分析數據安全合規風險，幫助企業對自身目前數據安全現狀清晰認識。數據安全合規性基線數據安全合規性基線對標結果報告03 數據安全合規評估咨詢服務交付成果 借鑒DSMM思想基

12、于組織的數據生命周期，通過四個能力維度對數據安全能力進行標準化級別定義。針對評估對象組織、圍繞數據生命周期、聚焦組織在數據上的安全能力，開展能力成熟度的評估工作，發現數據安全能力短板和數據安全風險。數據安全差距評估報告04 數據安全成熟度差距評估咨詢服務01 數據安全頂層規劃咨詢服務第一步 咨詢規劃交付成果 以數據為中心，重點關注數據流轉中的動態安全風險，特點是基于業務場景識別數據流轉各要素的安全風險。通過科學的數據安全風險評估方法，有效防范、降低關鍵業務系統的數據安全風險，達到風險可控、最大限度地提升關鍵業務系統的安全保障能力。數據安全風險評估報告交付成果 遵循自上而下原則，基于政策總綱確定

13、數據安全整體目標、范圍，從數據安全工作重心、數據安全全生命周期、體系建設等角度細化內容，制定適合某單位組織的數據安全治理體系。數據安全治理建設目標是立戰略、定組織、制總綱、建體系、賦培訓。數據安全管理體系文件數據安全培訓課件交付成果 通過定位敏感數據，確?？刂茩C密信息分發，防止數據丟失；部署數據泄密防護系統，防止敏感信息泄露，確保對向外部實體傳輸控制；管理新需求并支持事件管理，支持解決方案持續維護和有效性，確保企業對敏感信息安全處理的正確認識。數據安全防泄密體系規劃報告交付成果建設以“數據生命周期結合業務場景”的數據安全運營體系，遵循以下思路：基于一體化的建設思路，避免單點能力組件堆砌所帶來的

14、風險；數據安全能力綜合能力輸出，包括規范、技術、運營、最佳實踐；自頂向下數據安全治理與管理、技術能力實現逐漸向運營落地轉換。數據安全運營體系規劃報告06 數據安全治理咨詢服務07 數據防泄密體系建設咨詢服務08 數據安全運營體系建設咨詢服務05 數據安全風險評估咨詢服務某部委數據安全評估及規劃項目基于數據安全風險評估的結果，結合中心數據安全體系建設的遠期目標，規劃中心未來三年的數據安全建設路線，明確數據安全體系建設任務。參考政務信息共享 數據安全技術要求、大數據服務安全能力要求等國家標準，基于數據在全生命周期過程中的流轉，結合業務系統中的數據在實際業務場景中的應用，深入發現數據泄露風險，指導組

15、織機構進行數據安全風險處置工作。服務流程交付案例服務亮點1.深入調研數據流轉路徑，結合實際業務場景與應用系統，編制數據在全生命周期過程中的流轉路線圖，識別動態的數據安全風險。2.明確數據安全體系建設規劃，拆分中心未來三年的數據安全體系建設的具體任務，為客戶提供堅實的基礎和有效的助力。明確評估對象與范圍數據安全現狀調研威脅性與脆弱性分析風險識別與計量規劃數據安全體系建設路徑風險處置建議數據流轉路線圖項目實施路線圖數據暴露面監測系統數據安全檢查工具箱AiCheck第二步 風險評估某大數據局使用安恒數盾解決方案，發現多個潛在敏感數據泄露風險完成對357個數據庫資產的安全監測，發現4個RDS存在數據泄

16、露風險，涉及學籍審批、補貼發放、選舉投票等敏感數據共計764690條，其中包含身份證、銀行卡、住址等個人信息。同時發現應用網段中存在Redis、MongoDB、Clickhouse等多個未備案的數據存儲服務。針對以上問題系統自動化生成安全報告，并報送客戶進行安全加固和應用整改。評估成果評估能力某政數局數據風險評估項目p 安全基線配置錯誤：對數據載體和鏈路，未按照安全基線配置，使得數據環境易被攻擊，對數據造成安全隱患p程序漏洞：數據載體存在漏洞，惡意攻擊者通過利用漏洞獲取敏感數據信息，導致數據泄露p認證缺失/弱口令：對數據的訪問缺少身份和權限認證機制，或使用強度較弱的口令，使得攻擊者較為容易的獲

17、取敏感數據信息p合規檢查：國家、行業監管部門、內部風險檢查評估數據要素安全流通數據安全全棧管控統一國產密碼服務第三步 管控加固數據安全管控平臺（數據中心）p6 項業務：數據資產管理、安全評估、監測預警、應急響應、分析研判、綜合防控。p 10項能力：分類分級、暴露面風險監測、API風險監測、API安全網關、數據庫安全網關、堡壘機、DB審計、日志審計、網絡DLP、終端DLP。提升數據安全管控方案交付的整體性和應用的連貫性實現對數據安全能力調用的組件統一注冊、統一監控、統一入口，組件（分類分級、靜態脫敏、數據庫網關）完成策略聯動、任務調度。場景舉例：政務數據共享交換場景下，通過數據安全管控平臺的統一

18、調用分類分級組件，自動化實現政務數據資源目錄系統中的數據分類分級，使得目錄系統上的信息資源目錄數據表有了“安全級別”屬性?；跀祿旨壗Y果進行數據交換，實現按需脫敏交換?；趫鼍暗臄祿踩芰y一調用數據安全管控平臺AiSort分類分級AiMask數據脫敏AiGate數據庫網關政務數據資源目錄分級結果敏感數據識別目錄驅動數據共享調用脫敏工具實現按需脫敏交換安全賦能某運營商集團大數據安全治理實踐價值點一：API暴露面治理p 隱藏數據公共平臺API服務價值點二：API訪問控制p 只有授權外部調用方才有權限訪問價值點三：API攻擊防護p SQL注入p XSS攻擊p EPP請求頭攻擊p DDoS攻擊價

19、值點四：API行為分析/處置p API高頻調用p API請求數據異常p API敏感數據調用p API接口盜用監測交付了暴露面隱身、身份鑒權、數據脫敏、異常行為攔截等多項實時安全防護能力。幫助集團制定API安全技術標準并推廣。行業首例生產網運行的API防護落地案例，6臺節點構建主備集群，峰值調用達500萬次/天。PEP（策略執行點）API數據請求方電信業務數據平臺PDP（策略決策點）零信任IDA策略中心集群零信任身份認證中心集群零信任API網關集群生產數據API敏感數據API第三方調用業務申請安全價值辦公網數據安全數據安全管控平臺（辦公網）某商業銀行辦公網數據安全實踐數據兼容：友好兼容業界主流系

20、統的多元日志，形成數據流轉地圖及各類畫像。場景化建模：數據安全與業務高耦合，各單位需求差異化大，需要面向場景的快速建模和驗證能力。開放集成：提供對業界主流數據安全產品統一的指令下發和策略管控能力。關鍵業務需求數據安全管控平臺（辦公網）安全價值某商業銀行，在構建數據安全合規同時，基于自身業務發展的需求，提出客戶數據安全、外聯數據安全、科技員工用數安全等場景要求。安恒信息基于管控平臺，為金融行業量身打造創新應用，融合客戶已有的數據源，形成多應用協同的安全防護效果。價值產出員工風險畫像文件資產風險畫像風險處置閉環數據流轉地圖輔助策略優化決策安全風險實時響應安全策略統一落地統一國產密碼服務數據要素安全

21、流通某部委隱私計算實踐平安銀行銀行細分行業最大分布式在網案例多方數據安全聯合計算服務對象：安全匯集多方數據計算：多維度數據的輔助決策：保障自身數據絕對安全：獲取數據計算價值結果：數據流通的全生命周期安全：數據流程過程可溯、可管部領導各司局信息中心其他部委地方廳局：數據安全共享、開放：數據匿蹤查詢、隱私求交：數據安全聯合計算：數據匿蹤查詢、隱私求交保障數據安全的前提下，釋放數據計算價值，實現安全多方數據聯合計算數據安全可信計算控制系統 構建安全可信的計算環境：通過隱私計算技術，打造一個多方數據聯合計算、數據開發利用、數據開放共享的安全環境 保障數據要素全生命周期安全：從平臺安全、數據傳輸、數據存

22、儲、數據計算、數據審計，五位一體化的保障數據流通安全數據源1數據源3數據源2數據源N機密計算敏感高價值政務數據共享開放大數據資源平臺安全島隱私計算平臺 數據可用不可見數據來源基礎庫專題庫主題庫高敏數據數據治理工具歸集庫數據ETL前置機庫加密前置機加密結果集可信執行環境調試沙箱API結果集密鑰管理系統區塊鏈審計統計密文儲存區政務公共開放數據外委辦局高價值高敏感數據部委數據外部數據數據安全管控平臺資產地圖監測預警應急響應綜合防控合規審計追蹤溯源態勢感知應急響應服務第四步 監測預警數據安全風險態勢感知數據資產臺賬與數據鏈路刻畫清晰全面API未授權訪問數據庫高危漏洞API服務異常個人信息未脫敏刪除數據

23、高危操作以數據為中心記錄資產臺賬以數據為中心實現數據庫、數據表、數據字段、數據接口、服務器、應用系統資產臺賬的全面管理。結合AiSort的數據庫測繪能力和數據庫審計、API風險監測的流量發現能力提升數據資產指紋的精準度，主動發現未備案資產。以業務為中心刻畫數據鏈路以業務為中心自動關聯訪問來源、用戶、地域、服務域名、端口、API、數據庫、數據源等實體，刻畫業務驅動下的數據處理和傳輸鏈路，幫助客戶看清數據保護對象，看清數據安全風險。某市市民之窗系統通過鏈路刻畫，發現該業務涉及70個API服務，109個敏感數據字段，16個3級以上敏感數據表，未發現敏感數據批量操作的情況。從數據流轉視角出發，利用SQ

24、L語義識別、Rest API動作識別、應用日志分析、傳輸流量分析、用戶行為分析和文件操作檢測技術，自動梳理數據收集、傳輸、使用等活動的全鏈路。p日志源覆蓋流量、終端、應用/API等，圖計算引擎自動關聯p精準全鏈路測繪，可視化界面高效感知風險及溯源風險p覆蓋全鏈路與數據全生命周期，提供全方位安全保護數據庫審計與風險控制系統應用API審計系統第五步 審計溯源某政數局敏感數據泄露溯源取證解決敏感數據泄露的溯源問題輸入敏感數據關鍵詞（身份、電話、卡號等）作為線索，通過平臺的“一鍵溯源”能力，幫助客戶即席分析該敏感數據的歷史調用次數，回放用戶、客戶端、應用對數據調用過程，遍歷數據傳輸鏈路，聯想數據可能存

25、儲的源頭數據庫，如果數據鏈路上存在鑒權、跨境等問題系統會高亮提示風險。結合產品的極致性能以及分布式的無限彈性，締造性能幾乎無上限、實戰幾乎無瓶頸的數據庫審計方案完美實現業內頭部用戶數據庫安全轉型的期望：資產全面覆蓋、行為全面審計、風險全面溯源、未來彈性增長大體量：分布式規模業界第一現網運行56 節點審計數據庫個數2000+高性能：審計性能業界第一審計日志200億條/天最高QPS可達728 萬超大規模、高性能、全量數據審計溯源 通過持續地監測數據風險，配合安全規則優化，為用戶提供更精準的風險探測結果作為決策輔助參考 深度參與用戶數據安全建設關鍵節點工作，包括資產梳理、風險運營、追蹤溯源等5年間采

26、購8次：信任才會回購第六步 數據安全運營咨詢規劃風險評估管控加固監測預警審計溯源安全運營持續優化安全策略持續擴展業務場景常態化數據安全運營指標監控和報告產出數據安全運營指標監控統籌多家云廠商和數據治理廠商，提供圍繞數據安全治理全生命周期的44項監控指標，全面監控政務數據流通狀態，預警數據違規使用風險。解決數據安全運營成果不集中、報告結構不統一、指標取數口徑不一致等問題，從數據、應用、云資源、告警、工單處置、組件運行、共享監測等14個維度對數據安全綜合評估，構建安全運營一頁全攬。數據歸集數據存儲數據治理數據交換編目表歸集表歸集數據歸集表占比數據項數據開放屬性數據共享屬性數據目錄領域分布數據目錄區

27、縣分布數據目錄部門分布省回流數據表項目空間總存儲空間使用總存儲大小數據表脫敏表脫敏字段添加水印表添加水印字段專題庫專題庫數據表專題庫數據項基礎庫接口基礎庫調用部門被調用次數全部用戶數量用戶登錄次數租戶數量管理員數量開發人員數量運維人員數量流轉加密表回流表解密次數訪問人員各區縣回流表各部門回流表數據風險事件數據訪問風險數據導出風險總接口數共享接口開放接口共享接口調用開放接口調用數據安全合規報告數據安全建設持續優化通過數據安全持續運營，幫助用戶不斷優化數據安全策略、補全缺失能力03數據安全行業實踐某直轄市城運管理中心提供一網通辦、一網統管的數據安全管控實時監控城運系統數據調用和合規使用情況，確保數

28、據來源合法、流向合規、使用正當。助力城運系統打通各部門數據壁壘，完善數據歸集，優化數據應用，為疫情防控、經濟發展、城市治理和民生服務構筑“安全鎖”。u2018-2019年：完成標準制度及管理規范編制，構建數據安全管控平臺實現數據安全監管；u2020年5月：城運安全專班主要支持廠商，參與城運會戰200余天，實現數據安全治理、網絡安全態勢+安全運營建設；u2021年：作為城運2.0期間唯一安全供應商直接參與市政府城運工作，重點推進“一中心、兩平臺、兩課題”，u“一網統管”安全服務中心、數據安全管控平臺、市域物聯網安全運營平臺、安全底座課題、多云管理課題。u11月18日：“一網統管”數字安全系列產品

29、發布會在滬召開，X市人民政府副秘書長、上X市城市運行管理中心主任致辭。某省交通運輸廳一體化數字平臺的數據安全管控數據安全與一體化數字平臺（大數據架構數據湖）三同步（同規劃、同建設、同使用），能力建設覆蓋數據全生命周期各環節。了解內部數據安全現狀，梳理問題，評估一體化數字平臺數據安全風險分析數據安全相關法律法規標準等要求，對比廳一體化數字平臺情況，找出差距。聯合編制XX省交通運輸廳非涉密政務數據分類分級指南開展了3個業務系統分類分級試點工作。結合廳現狀及發展需求，制定XX省“數字交通運輸廳”數據安全專項規劃。編制XX省“數字交通運輸廳”數據安全專項規劃。n 分類分級試點工作n 數據安全現狀調研n

30、 數據安全專項規劃n 數據安全合規性分析建設價值與效果數據安全能力建設聚焦數據流動和數據暴露面，建立以“數據合規和風險防范”為驅動的大數據安全能力體系。某運營商集團大數據安全治理實踐 形成數據識別、數據防護、安全監控、安全響應和溯源的安全能力資源池 有效解決100+業務系統分類分級，10萬字段打標，準確率達到90%；有效解決并阻斷1000+前后臺取數的賬號訪問風險；有效納管1000+高敏API調用，攔截100萬次；并且用過UEBA、AI模型算法解決了賬號復用、數據違規訪問、API異常調用等問題。資產管理中心安全管控中心分析研判中心安全運營中心態勢感知中心u定位：全國首個貫徹DSMM國家標準、體

31、系化整合、深度聯動10+種異構數據安全原子能力，以基礎安全能力管控為基礎，數據安全風險管控為核心，數據安全業務管控為特色，打造覆蓋數據全生命周期安全的、業內安全工具適配最多、功能設計最全的數據安全管理平臺。u能力：利用復雜系統建模方法和大數據智能分析能力，提供數據流動視角下的安全管控能力。u亮點：數據治理和數據安全治理一體化，與客戶已建設的數據治理平臺深度結合，聯合研發，達到更好的用戶體驗效果。一“圖”全面感知一“號”管遍設備一“鍵”智能研判一“環”量化運營一“眼”統覽全局某省運營商數據安全能力管控一體化核心功能：安全工具數據對接、數據標準化、安全效果管理與稽核、安全策略分預期價值：安全能力可

32、視化；安全能力調整決策優化；全系統級的分類分級運營，實現防護能力資產測繪可視化 核心功能：資產圖譜、分類分級、數據流向、風險可視化、資產清單 預期價值：全面掌握核心業務數據圖譜，依據數據類別、級別有差別和針對性的防護。風險分析智能化核心功能：脆弱性分析、威脅分析、風險模型管理、用戶行為分析預期價值：基于政務數據利用場景，結合DSMM標準，形成安全告警智能分析模型，為風險研判、閉環處置提供支撐。運營處置自動化核心功能：流程化運營管理、應急預案處置、安全運營知識庫、DSMM/DSG成熟度評估預期價值：對用戶工作機制進行分析，定制安全運營流程，實現安全事件預警、通報、處置、評價閉環管理。感知管理協同

33、化核心功能：安全運營態勢、資產分布與流轉、用戶風險行為態勢預期價值：通過機器學習和AI算法，基于海量安全數據構建關聯模型、統計模型、情報模型和安全威脅模型，實時構建起數據流轉全鏈路的安全量化分析、安全態勢評估，打通大中小屏，實現一點看全，協同管理。某銀行數據安全建設數據安全能力建設以數據安全法為出發點，以金融數據安全 數據安全評估規范（征求意見稿）為基本框架，結合行內數據安全管理現狀，圍繞數據安全“管理、保護、運維”三個方面，形成了覆蓋前中后臺的安全管理三道防線以及多方協同的安全治理模式。輔助該銀行圍繞“組織職責、制度規范、流程機制、人員能力、技術工具”五個方面推進數據安全管理體系的完善。AP

34、I資產測繪與敏感字段自動識別 API資產數據安全評估 構建不同業務場景的訪問控制上下文模型靈活的NLP模型難點：金融行業的數據有80%左右的重合度方案：針對不同銀行的數據特性，結合項目實踐通過遷移學習將預訓練模型行業適配，提升首次機器分類分級效果。高效的聚類模型難點：銀行系統中70%的字段都能找和其重復或者相似的字段。方案：采用無監督算法，將相似字段/表聚合在一起實現信息整合；在梳理向導功能的輔助下，用戶僅需修改其中一項的分類分級信息，即可批量自動覆蓋相似數據，提升效率?？煞答伒膹娀瘜W習模型難點：分類分級不是一次性的動作，需要利用機器進行重新學習重新打標。方案：針對銀行新建系統，可僅對一部分數

35、據進行分類分級梳理，就能訓練出適用該客戶的模型。然后可使用該模型對剩余數據進行分類分級。在模型預測分類分級標簽過程中，人可以參與對結果核驗及糾正（對模型進行獎懲），快速提升模型效果。利用無監督學習對相似表/字段進行聚類，極大提高人工梳理打標效率示例：智能化數據安全分類分級能力建設 敏感信息分級分類管理 可視化訪問控制策略編輯 SDK訪問控制執行六大核心能力政務公共數據授權運營實踐入選中國經濟時報“偉大變革”案例某大數據局賦能普惠金融X縣大數據發展管理中心牽頭X縣數據管理發展有限公司負責承建X商業銀行參與結果驗證通過公共數據建模，在保護數據安全和隱私的前提下，為個人及中小微企業“精準畫像”，進一

36、步提升普惠金融服務質效某省大數據交易中心數據安全合規加工平臺上架下架交易中心“前店后廠”系統架構數據產品研發數據服務模型加工安全島隱私計算平臺數據源智能識別四要素認證車牌識別信用分規劃選址移動電信阿里網易華為省大數據交易中心數據價值交易數據安全法第三十三條從事數據交易服務的機構提供服務，應當要求數據提供方說明數據來源、審核交易雙方身份，并留存審核、交易記錄。傳統交易模式數據資源交易全國首例“數據質押”案例2021年業績增長500%和省大數據交易中心的數據質押案例獲信通院隱私計算優秀案例獎其他榮譽：數據交易方案獲北數所數據安全流通創新應用大賽一等獎安恒數盾：數據安全是數字中國建設核心底座數據安全與隱私計算新書發布謝謝！數據安全數字中國筑牢可信可控的數據安全屏障更多資料請關注西湖論劍小程序