-
應(yīng)用領(lǐng)域
銀行、保險���、物流����、交通����、醫(yī)療等行業(yè)
-
方案概述
隨著互聯(lián)網(wǎng)絡(luò)、云技術(shù)的不斷發(fā)展�����,個人金融數(shù)據(jù)�����、個人隱私數(shù)據(jù)����、人員相關(guān)企業(yè)信息���、企業(yè)業(yè)務(wù)數(shù)據(jù)���、國家涉密數(shù)據(jù)等存在復(fù)雜性��、隱蔽性和易擴(kuò)散性等風(fēng)險���。確保數(shù)據(jù)的安全使用范圍,合理�����、合規(guī)地應(yīng)用數(shù)據(jù)����,滿足國家及行業(yè)的規(guī)范要求,成為各行業(yè)面臨的首要問題��。
為此����,北明軟件研發(fā)了數(shù)據(jù)安全解決方案,通過內(nèi)置行業(yè)數(shù)據(jù)分類分級模板和業(yè)務(wù)數(shù)據(jù)特征識別規(guī)則���、算法���,已實(shí)現(xiàn)多個行業(yè)數(shù)據(jù)的自動分類分級�;通過靈活的細(xì)粒度權(quán)限管控策略和安全管控策略����,結(jié)合業(yè)務(wù)處理、應(yīng)用使用�、對外數(shù)據(jù)交換和生產(chǎn)測試運(yùn)維等業(yè)務(wù)場景,支撐各行業(yè)企業(yè)實(shí)施重要數(shù)據(jù)的打標(biāo)識別����、分類分級工作,落實(shí)數(shù)據(jù)全生命周期安全監(jiān)控�、安全保護(hù)和風(fēng)險審計評估機(jī)制,確保數(shù)據(jù)可視���、合規(guī)和安全可控,顯著提升數(shù)據(jù)使用價值保障能力���。
-
方案亮點(diǎn)
1�、持續(xù)的數(shù)據(jù)資產(chǎn)的動態(tài)發(fā)現(xiàn)與動態(tài)監(jiān)管
數(shù)據(jù)安全解決方案持續(xù)地動態(tài)監(jiān)管數(shù)據(jù)在業(yè)務(wù)活動中的動態(tài)變化特征����,遵照法律法規(guī)和相關(guān)標(biāo)準(zhǔn)完成分類分級���,確保數(shù)據(jù)來源合法,使用合規(guī)����,在賦能業(yè)務(wù)中逐步具備交易基本條件。
2�����、超群的協(xié)議轉(zhuǎn)換能力以及海量的網(wǎng)關(guān)數(shù)據(jù)轉(zhuǎn)發(fā)能力
數(shù)據(jù)安全解決方案基于集群架構(gòu)設(shè)計���,支持按需擴(kuò)展����,處理能力至百萬QPS���。在8核16G的處理能力下���,單節(jié)點(diǎn)數(shù)據(jù)轉(zhuǎn)發(fā)能力不低于10000次/秒,數(shù)據(jù)調(diào)用時延增加幅度不超過30%����。
3����、細(xì)粒度的身份認(rèn)證和權(quán)限管理
通過細(xì)粒度的權(quán)限控制��,平臺控制了數(shù)據(jù)訪問的范圍����,幫助用戶降低“數(shù)據(jù)消費(fèi)側(cè)”敏感數(shù)據(jù)泄露的風(fēng)險,支持配置數(shù)據(jù)的行列級權(quán)限和基于ABAC模型的權(quán)限策略��,支持?jǐn)?shù)據(jù)權(quán)限動態(tài)配置����,支持自定義維度數(shù)據(jù)權(quán)限管理。
4���、類型豐富的數(shù)據(jù)源接入能力
數(shù)據(jù)安全解決方案實(shí)現(xiàn)插件化適配機(jī)制���,跨網(wǎng)域接入數(shù)據(jù)服務(wù),支持快速適配客戶特有的數(shù)據(jù)源類型�����,通過數(shù)據(jù)安全網(wǎng)關(guān)對外提供服務(wù)�,支持的數(shù)據(jù)源包括MySQL、Oracle���、DB2�����、SqlServer�、Postgresql����、Informix、Doris��、Vertica等主流關(guān)系型數(shù)據(jù)庫����,同時支持Redis、MongoDB��、Hive等NoSQL數(shù)據(jù)庫和大數(shù)據(jù)平臺�����。
5、依托類腦技術(shù)構(gòu)建一站式數(shù)據(jù)安全管控體系
數(shù)據(jù)安全解決方案提供關(guān)聯(lián)分析����、行為分析、AI和異常檢測等多種方法���,依托類腦技術(shù)�����,在小樣本甚至無樣本發(fā)現(xiàn)和預(yù)測已知和未知風(fēng)險����,支持智能化處置����,提供客戶領(lǐng)先的數(shù)據(jù)安全管控閉環(huán)體系。
-
方案架構(gòu)
北明軟件的數(shù)據(jù)安全產(chǎn)品包括數(shù)據(jù)資產(chǎn)測繪系統(tǒng)�����、數(shù)據(jù)安全網(wǎng)關(guān)以及智慧數(shù)據(jù)大腦三部分��。
北明軟件數(shù)據(jù)安全產(chǎn)品架構(gòu)圖
-
業(yè)務(wù)價值
1���、自動識別與安全管控
平臺通過內(nèi)置行業(yè)數(shù)據(jù)分類分級模板�,實(shí)現(xiàn)敏感信息的自動識別與安全分級�;通過靈活的標(biāo)簽系統(tǒng),根據(jù)需要快速識別重要數(shù)據(jù)和核心數(shù)據(jù)���;支撐用戶開展數(shù)據(jù)安全合規(guī)風(fēng)險自查工作�����。同時�,平臺構(gòu)建數(shù)據(jù)流動安全保障體系�����,實(shí)現(xiàn)數(shù)據(jù)采集���、存儲��、交換等環(huán)節(jié)的安全管控�����。
2��、安全風(fēng)險監(jiān)測體系
平臺構(gòu)建數(shù)據(jù)安全風(fēng)險監(jiān)測體系�,幫助企業(yè)及時發(fā)現(xiàn)數(shù)據(jù)爬取、異常訪問等行為�����,溯源分析數(shù)據(jù)竊取����、數(shù)據(jù)泄露等事件,定位責(zé)任人��。
3�、自查合規(guī)風(fēng)險 數(shù)據(jù)安全持續(xù)運(yùn)營
數(shù)據(jù)安全解決方案幫助行業(yè)客戶自查數(shù)據(jù)安全合規(guī)風(fēng)險,在法律合規(guī)要求的前提下建設(shè)行業(yè)數(shù)據(jù)應(yīng)用��,幫助行業(yè)客戶實(shí)現(xiàn)高效的數(shù)據(jù)安全持續(xù)運(yùn)營��,實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險的及時發(fā)現(xiàn)�����、高效處置���。
北明軟件數(shù)據(jù)安全賦能企業(yè)安全能力
-
應(yīng)用場景
場景一:金融行業(yè)數(shù)據(jù)安全
金融行業(yè)以合規(guī)�����、監(jiān)管要求為指引�,以信息科技風(fēng)險為主營方向,數(shù)據(jù)安全解決方案緊跟科技監(jiān)管政策����,開展信息科技風(fēng)險管理服務(wù)���,賦能金融機(jī)構(gòu)��,構(gòu)建金融科技生態(tài)圈����。平臺通過數(shù)據(jù)資產(chǎn)地圖���,自動化分類定級所有數(shù)據(jù)�,有效幫助客戶技術(shù)團(tuán)隊快速實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的梳理和分類分級管理�����。針對客戶信息和柜臺信息等多個數(shù)據(jù)源�����,平臺能快速精準(zhǔn)識別表格級數(shù)據(jù)資產(chǎn)及字段級數(shù)據(jù)資產(chǎn),客戶大類下的表級資產(chǎn)識別準(zhǔn)確率達(dá)到85%以上���,業(yè)務(wù)和經(jīng)營管理大類下識別準(zhǔn)確率達(dá)76%以上���,字段級數(shù)據(jù)資產(chǎn)的綜合識別準(zhǔn)確率達(dá)83%以上。
場景二:醫(yī)療行業(yè)數(shù)據(jù)安全
平臺通過數(shù)據(jù)資產(chǎn)自動化識別技術(shù)����,可幫助數(shù)據(jù)合規(guī)管理部門從海量數(shù)據(jù)中快速定位迫切需要處理的少量個人敏感信息數(shù)據(jù),理清合規(guī)管理工作重點(diǎn)����,提升效率。依據(jù)GB∕T 35273-2020《信息安全技術(shù)個人信息安全規(guī)范》的要求�,對醫(yī)療大數(shù)據(jù)的表級數(shù)據(jù)資產(chǎn)進(jìn)行個人敏感等信息識別,在病例信息��、生理特征信息等弱特征數(shù)據(jù)方面����,可通過智能標(biāo)注訓(xùn)練提升準(zhǔn)確率,通過與人工分類定級結(jié)果對比��,綜合分類定級準(zhǔn)確率達(dá)到92%以上。
