數(shù)據(jù)安全與企業(yè)內控課件

數(shù)據(jù)安全與企業(yè)內控1數(shù)據(jù)安全與企業(yè)內控1個人介紹SUCCESSFULPROJECT方興，網(wǎng)絡IDFLASHSKY。知名網(wǎng)絡安全專家，歷任啟明星辰ADLAB副經(jīng)理、EEYE高級研究員、微軟全球特聘安全專家、翰海源CEO、阿里巴巴資深安全專家。2003年世界首發(fā)MS03-026漏洞（沖擊波使用漏洞）細節(jié)，引發(fā)全球安全體系變革，2004年世界第一個發(fā)布WINDOWS內核溢出遠程利用技術，最早的漏洞自動化挖掘研究者，第一個BLUEHAT中國演講者，被《WINDOWS利用技術的過去現(xiàn)在和將來》列為影響了WINDOWS安全技術發(fā)展進程里的唯一中國人。連續(xù)創(chuàng)業(yè)者，2010年和王偉聯(lián)合創(chuàng)立翰海源，2015年翰海源被阿里巴巴全資收購。2017年創(chuàng)建全知科技，聚焦數(shù)據(jù)流動中的安全體系建設個人介紹SUCCESSFULPROJECT方興，網(wǎng)絡ID目錄1認知數(shù)據(jù)流動帶來的風險2全知科技應數(shù)而生守安衛(wèi)全就智而成企業(yè)數(shù)據(jù)安全內控需求3企業(yè)數(shù)據(jù)安全內控技術體系目錄1認知數(shù)據(jù)流動帶來的風險2全知科技應數(shù)而生守安衛(wèi)全數(shù)字載體由信息到數(shù)據(jù)知識情報表達信息歸納解讀推理信息是用來消除隨機不確定性的東西/信息論。數(shù)據(jù)是客觀事物未經(jīng)加工的原始素材的呈現(xiàn)。信息安全的核心是保護組織的信息背后的知識與情報，以獲得競爭優(yōu)勢。在計算機系統(tǒng)中：信息以二進制數(shù)據(jù)的方式存儲，因此數(shù)據(jù)也是信息的載體。組織通過保護承載“信息/知識/情報”的數(shù)字載體和計算機信息系統(tǒng)以達成信息安全的三要素（機密性、完整性、可用性）計算機系統(tǒng)中信息安全形成了網(wǎng)絡安全（傳輸/網(wǎng)絡訪問身份權限/網(wǎng)絡可訪問性）+系統(tǒng)安全（信息存儲處理/主機訪問身份權限/主機可訪問性）+數(shù)據(jù)安全（信息的數(shù)字載體機密和完整性）客觀事物發(fā)現(xiàn)數(shù)據(jù)由信息到數(shù)據(jù)知識情報表達信息歸納解讀推理信息是用來消除隨機不數(shù)字載體DT時代的本質知識情報表達信息歸納解讀推理數(shù)據(jù)大數(shù)據(jù)AIBIDT時代，人們發(fā)現(xiàn)通過大量相關的其他過程數(shù)據(jù)，使用AI/BI技術也可以獲得知識與情報。數(shù)據(jù)成為直接的生產(chǎn)資料，被人們大規(guī)模采集并創(chuàng)造價值，但同時也帶來較大的風險。DT時代的數(shù)據(jù)風險，呈現(xiàn)較多不同于信息安全的特性直接信息的中心位置被弱化：人們發(fā)現(xiàn)通過相關數(shù)據(jù)也可以獲得未知的知識與情報。數(shù)據(jù)的相關性：可以只使用相關過程數(shù)據(jù)，這些數(shù)據(jù)維度多動態(tài)性強場景復雜難以通過壟斷數(shù)據(jù)源的保護方式來保護。數(shù)據(jù)的流通性：掌握數(shù)據(jù)的一方不一定需要對應的情報與知識，需要獲取數(shù)據(jù)的一方可以多個相關維度獲取數(shù)據(jù)數(shù)據(jù)第三方風險：掌握數(shù)據(jù)的一方可能并不會受到風險，但可能給第三方帶來風險?？陀^事物呈現(xiàn)發(fā)現(xiàn)DT時代的本質知識情報表達信息歸納解讀推理數(shù)據(jù)大數(shù)據(jù)AIBI數(shù)據(jù)成為業(yè)務的石油而流動IT時代：業(yè)務數(shù)據(jù)化數(shù)據(jù)以信息在計算機系統(tǒng)中承載的方式存在，數(shù)據(jù)來源和使用單一，也沒有形成復雜的上下游關系系統(tǒng)A數(shù)據(jù)ADT時代：數(shù)據(jù)業(yè)務化時代數(shù)據(jù)通過業(yè)務采集和多種外部來源渠道匯集、多維度加工、回流業(yè)務系統(tǒng)、以及各種系統(tǒng)數(shù)據(jù)不斷加工和使用形成了非常復雜的上下游消費鏈路以最大化數(shù)據(jù)的價值同時流出體系。數(shù)據(jù)的管理、用途授權控制、業(yè)務使用流動的保護風險都非常復雜。系統(tǒng)B數(shù)據(jù)B系統(tǒng)C數(shù)據(jù)C系統(tǒng)A數(shù)據(jù)A系統(tǒng)B數(shù)據(jù)B系統(tǒng)C數(shù)據(jù)C合作流入數(shù)據(jù)匯集、加工、關聯(lián)、分析AI建模合作流出數(shù)據(jù)系統(tǒng)D數(shù)據(jù)D數(shù)據(jù)成為業(yè)務的石油而流動系統(tǒng)A數(shù)據(jù)A系統(tǒng)B數(shù)據(jù)B系統(tǒng)C數(shù)據(jù)C主體權利主體隱私隱私保護和數(shù)據(jù)安全關系隱私是個法律問題但在數(shù)據(jù)流動和廣泛使用的時代，隱私問題需要從法律層面映射成數(shù)據(jù)技術問題數(shù)據(jù)流動帶來了極大的數(shù)據(jù)/隱私安全的挑戰(zhàn)數(shù)據(jù)主體數(shù)據(jù)控制者數(shù)據(jù)使用者數(shù)據(jù)控制者數(shù)據(jù)使用者采集流動使用使用隱私保護和數(shù)據(jù)安全關系隱私是個法律問題數(shù)據(jù)主體數(shù)據(jù)控制者數(shù)據(jù)數(shù)據(jù)流動讓數(shù)據(jù)風險貫穿全局業(yè)務A采集傳輸加工存儲使用銷毀業(yè)務B2采集傳輸加工存儲使用銷毀業(yè)務B1采集傳輸加工存儲使用銷毀交換&共享交換&共享業(yè)務C1采集傳輸加工存儲使用銷毀業(yè)務C2采集傳輸加工存儲使用銷毀業(yè)務C3采集傳輸加工存儲使用銷毀業(yè)務C4采集傳輸加工存儲使用銷毀數(shù)據(jù)風險通過數(shù)據(jù)流動，貫穿多個系統(tǒng)和階段中，形成了一個難以分割的風險整體數(shù)據(jù)流動讓數(shù)據(jù)風險貫穿全局業(yè)務A采集傳輸加工存儲使用銷毀業(yè)務數(shù)據(jù)流動帶來了新的風險與挑戰(zhàn)業(yè)務過程風險是最核心的風險復雜的數(shù)據(jù)流動導致風險追蹤的困難廣泛的數(shù)據(jù)使用讓風險無處不在生產(chǎn)效率與數(shù)據(jù)風險控制的平衡基于可信的授權控制被削弱風險挖斷電纜不當損壞價值鋤地生產(chǎn)？無法基于可信授權？需要平衡生產(chǎn)效率數(shù)據(jù)流動帶來了新的風險與挑戰(zhàn)業(yè)務過程風險是最核心的風險風險價IT時代數(shù)據(jù)安全體系無法適應DT時代的挑戰(zhàn)數(shù)據(jù)業(yè)務過程風險數(shù)據(jù)流動保護風險IT系統(tǒng)網(wǎng)絡安全IT系統(tǒng)網(wǎng)絡加密（存儲&傳輸）IT系統(tǒng)的信息外部威脅者更多基礎使用更多外部合作內部威脅者外包威脅合作伙伴生產(chǎn)鏈威脅更多數(shù)據(jù)來源更多跨域流動數(shù)據(jù)采集和來源授權、去向用途存儲保護和使用目的數(shù)據(jù)上下游業(yè)務故障和質量數(shù)據(jù)發(fā)布、共享、交換、出境用戶隱私、知情、控制和權益對國家安全影響風險數(shù)據(jù)主體權利保護風險對他人隱私影響風險IT時代數(shù)據(jù)安全保護體系效率！效率！效率！IT時代數(shù)據(jù)安全體系無法適應DT時代的挑戰(zhàn)數(shù)據(jù)流動保護風險I類比法認知數(shù)據(jù)安全與信息安全的差異載體形式：數(shù)據(jù)庫、文件、數(shù)據(jù)流信息用于價值呈現(xiàn)和非再增值使用多種數(shù)據(jù)表達形式

數(shù)據(jù)用于再增值使用和交換流動性場景分析建模轉化載體形式：現(xiàn)金、證券、信用財產(chǎn)用于價值呈現(xiàn)和非再增值使用多種資產(chǎn)表達形式資金用于再增值使用和交換流動性場景投資生產(chǎn)轉化傳統(tǒng)數(shù)據(jù)安全本質是信息安全在數(shù)字載體上的靜態(tài)資產(chǎn)屬性安全DT時代的數(shù)據(jù)安全需要關注流動中的業(yè)務過程風險與動態(tài)生產(chǎn)資料保護財產(chǎn)安全關注財產(chǎn)主體自身資產(chǎn)屬性安全金融安全關注流動中的業(yè)務過程風險與資金投資損失類比法認知數(shù)據(jù)安全與信息安全的差異信息數(shù)據(jù)分析建模轉化財產(chǎn)資目錄1認知數(shù)據(jù)流動帶來的風險2全知科技應數(shù)而生守安衛(wèi)全就智而成企業(yè)數(shù)據(jù)安全內控需求3企業(yè)數(shù)據(jù)安全內控技術體系目錄1認知數(shù)據(jù)流動帶來的風險2全知科技應數(shù)而生守安衛(wèi)全傳統(tǒng)數(shù)據(jù)安全誤區(qū)：把數(shù)據(jù)安全看作信息的載體安全IT時代，數(shù)據(jù)是信息的載體，數(shù)據(jù)安全往往被認知為等同于“已知信息在數(shù)據(jù)載體上的安全”但DT時代，數(shù)據(jù)不僅僅是信息的載體，是創(chuàng)造增值的未知知識與情報的生產(chǎn)資料，同時牽涉進來了業(yè)務過程影響。傳統(tǒng)數(shù)據(jù)安全誤區(qū)：把數(shù)據(jù)安全看作信息的載體安全IT時代，數(shù)據(jù)傳統(tǒng)數(shù)據(jù)安全誤區(qū)：只重視資產(chǎn)視角的數(shù)據(jù)訪問層安全忽視數(shù)據(jù)使用和流動安全IT時代，數(shù)據(jù)只在單一應用里使用，數(shù)據(jù)風險更多是在數(shù)據(jù)運維管理上；數(shù)據(jù)安全更關注運維操作的安全體系建設，很少關注數(shù)據(jù)的流動與使用場景的風險體系建設。DT時代，數(shù)據(jù)以生產(chǎn)資料方式動態(tài)流動使用，帶來流動保護需求以及數(shù)據(jù)的業(yè)務過程風險。數(shù)據(jù)的保護重要需要移動到數(shù)據(jù)的使用與流動中。傳統(tǒng)數(shù)據(jù)安全誤區(qū)：只重視資產(chǎn)視角的數(shù)據(jù)訪問層安全忽視數(shù)據(jù)使用傳統(tǒng)數(shù)據(jù)安全誤區(qū)：只重視資產(chǎn)視角的事前保護忽略生產(chǎn)過程視角的溯源追責體系。IT時代，因為數(shù)據(jù)流動較少，以1：10：100強調事前保護，忽略事后追責溯源體系；DT時代，數(shù)據(jù)以生產(chǎn)資料方式動態(tài)流動場景中無法確定誰是可能的1？一般情形的事前防御會極大影響效率。而事后可追責溯源機制是保證效率同時可降低事件概率的較經(jīng)濟的手段。傳統(tǒng)數(shù)據(jù)安全誤區(qū)：只重視資產(chǎn)視角的事前保護忽略生產(chǎn)過程視角的傳統(tǒng)數(shù)據(jù)安全誤區(qū)：用“數(shù)據(jù)生命周期”來做數(shù)據(jù)安全體系規(guī)劃只使用數(shù)據(jù)生命周期做數(shù)據(jù)安全建設體系的依據(jù)；數(shù)據(jù)生命周期是假設數(shù)據(jù)風險在單個系統(tǒng)內的，數(shù)據(jù)流動只在邊界上防控；

IT時代，數(shù)據(jù)在單個的系統(tǒng)中隔離流動，我們可以用數(shù)據(jù)生命周期描述數(shù)據(jù)每個周期階段的風險。DT時代，數(shù)據(jù)風險通過數(shù)據(jù)流動貫穿所有系統(tǒng)，數(shù)據(jù)安全體系需要以數(shù)據(jù)風險為核心，以數(shù)據(jù)流動風險傳遞的整體視角來思考。傳統(tǒng)數(shù)據(jù)安全誤區(qū)：用“數(shù)據(jù)生命周期”來做數(shù)據(jù)安全體系規(guī)劃只使轉換數(shù)據(jù)安全的視角：生產(chǎn)資料視角而非資產(chǎn)視角業(yè)務價值視角資產(chǎn)價值視角數(shù)據(jù)生產(chǎn)資料態(tài)數(shù)據(jù)的業(yè)務過程數(shù)據(jù)資產(chǎn)態(tài)傳統(tǒng)數(shù)據(jù)安全體系是站在資產(chǎn)價值的視角對用戶價值更大的是數(shù)據(jù)生產(chǎn)過程中的生產(chǎn)資料的保護和生產(chǎn)過程中的業(yè)務風險控制靜態(tài)資產(chǎn)價值風險數(shù)據(jù)業(yè)務效率數(shù)據(jù)業(yè)務過程風險動態(tài)資料價值風險轉換數(shù)據(jù)安全的視角：生產(chǎn)資料視角而非資產(chǎn)視角資產(chǎn)價值視角數(shù)據(jù)重新從風險角度思考達成安全的措施風險安全保護風險

風險是可能帶來危害的不確定事件主體*外部事件=潛在危害后果安全

安全是一種不受風險危害影響的狀態(tài)，實現(xiàn)安全可以由多種手段安全保護/需要形成保護邊界

主要從受影響主體視角出發(fā)，構造保護受影響主體的能力，以減少受影響主體遭受外部事件的危害時的受損害程度以降低潛在危害后果風險控制/動態(tài)難以形成固定保護邊界主要從外部事件和危害后果視角出發(fā)，通過各種手段減少外部不確定事件概率或及時發(fā)現(xiàn)外部事件并及時控制其影響，以減少外部事件的危害程度以降低潛在危害后果風險對沖/安全保護或風控手段無法達到或成本過高時主要從不確定危害后果的不確定視角出發(fā)，通過各種提前手段對沖風險的不確定性。以小的代價換取更加確定的結果。風險控制風險對沖主體不確定事件潛在危害非安全重新從風險角度思考達成安全的措施風險安全保護風險風險控制風險應對DT時代數(shù)據(jù)安全的核心需求是風險控制單純安全保護措施的受限條件確定的保護客體VS數(shù)據(jù)帶來的其他客體風險明確的權限體系VS數(shù)據(jù)基于業(yè)務使用授權

確定的保護邊界VS數(shù)據(jù)跨域的流動性管理需要引入風險控制措施以解決數(shù)據(jù)帶來的其他客體風險：需要從授權、用途、量級、法律規(guī)范等多種角度動態(tài)追蹤和分析風險

數(shù)據(jù)基于業(yè)務而非可信的合法授權后的風險：數(shù)據(jù)是用于生產(chǎn)的，內部威脅因素最大。需要從用戶行為、用戶具體使用的數(shù)據(jù)內容去建立針對已經(jīng)合法獲取授權用戶的動態(tài)實時的可審計、可風險建模、可溯源追責的體系。

數(shù)據(jù)流動中的風險：數(shù)據(jù)是在系統(tǒng)、應用、內外部組織不斷流動的，需要從數(shù)據(jù)的來源、去向、血緣、駐留等各種角度動態(tài)追蹤和分析風險。風險安全保護風險控制風險對沖主體不確定事件潛在危害非安全應對DT時代數(shù)據(jù)安全的核心需求是風險控制單純安全保護措施的受全知的DT時代的數(shù)據(jù)安全整體風險視角數(shù)據(jù)基礎信息層B數(shù)據(jù)風險識別層D數(shù)據(jù)風險控制層C數(shù)據(jù)治理層GC/合規(guī)風險動態(tài)識別

采集傳輸使用存儲合規(guī)風險

交換共享發(fā)布離境合規(guī)風險

數(shù)據(jù)的授權與用途合規(guī)風險

數(shù)據(jù)分類分級管理合規(guī)風險

數(shù)據(jù)駐留與第三方SDK合規(guī)風險C/合規(guī)風險控制

加密&脫敏

細粒度權限控制合規(guī)操作&措施&審計&評估

用戶權利保護&協(xié)議R/人為風險動態(tài)識別用戶濫用行為

異常拉取、爬取、截留行為

異常DB操作、BI操作、數(shù)據(jù)導出操作行為

異常數(shù)據(jù)流動和流向信息數(shù)據(jù)泄露事件情報R/人為風險控制

加密&脫敏細粒度權限控制

流向控制、追蹤&審計、溯源速率控制&攔截&風險控制策略Ｂ/數(shù)據(jù)基礎信息采集數(shù)據(jù)資產(chǎn)存儲分布信息數(shù)據(jù)應用層使用駐留和流動信息數(shù)據(jù)庫管理、BI和導出操作信息數(shù)據(jù)來源與去向的流向與授權信息G/數(shù)據(jù)資產(chǎn)風險治理：針對風險要素識別處理

數(shù)據(jù)的分類分級與細粒度權限策略

數(shù)據(jù)的血緣關系與策略一致性數(shù)據(jù)所有者和數(shù)據(jù)數(shù)據(jù)變動傳遞風險管理數(shù)據(jù)來源與去向&授權與用途追蹤、數(shù)據(jù)標簽管理

數(shù)據(jù)的駐留追蹤全知的DT時代的數(shù)據(jù)安全整體風險視角數(shù)據(jù)基礎信息層數(shù)據(jù)風險識數(shù)據(jù)流動帶來的數(shù)據(jù)治理層風險數(shù)據(jù)治理層數(shù)據(jù)風險大數(shù)據(jù)中心應用數(shù)據(jù)庫應用服務器用戶終端應用服務器應用數(shù)據(jù)庫外部接口服務器內部用戶終端外部接口服務器內部用戶終端系統(tǒng)運維終端DB運維終端研發(fā)測試終端BI人員終端內網(wǎng)導出終端數(shù)據(jù)無序復制風險缺乏細粒度權限控制能力數(shù)據(jù)駐留追蹤風險數(shù)據(jù)變更風險數(shù)據(jù)來源去向用途風險數(shù)據(jù)資產(chǎn)位置發(fā)現(xiàn)敏感數(shù)據(jù)資產(chǎn)分布和管理數(shù)據(jù)流動帶來的數(shù)據(jù)治理層風險數(shù)據(jù)治理層數(shù)據(jù)風險大數(shù)據(jù)中心應用網(wǎng)絡系統(tǒng)層數(shù)據(jù)風險應用層數(shù)據(jù)風險數(shù)據(jù)庫訪問控制層風險應用層數(shù)據(jù)風險數(shù)據(jù)流動使用的數(shù)據(jù)人為風險大數(shù)據(jù)中心應用數(shù)據(jù)庫應用服務器用戶終端應用服務器應用數(shù)據(jù)庫外部接口服務器內部用戶終端外部接口服務器內部用戶終端系統(tǒng)運維終端DB運維終端研發(fā)測試終端BI人員終端內網(wǎng)導出終端黑客入侵研發(fā)人員后門BI人員利用數(shù)據(jù)視圖繞過限制讀取數(shù)據(jù)BI人員非工作目的建模系統(tǒng)管理人員違規(guī)配置或種木馬數(shù)據(jù)庫操作人員違規(guī)導出或閱讀數(shù)據(jù)爬蟲爬取接口數(shù)據(jù)合作伙伴濫用拉取數(shù)據(jù)內部用戶濫用數(shù)據(jù)爬蟲爬取接口數(shù)據(jù)合作伙伴濫用拉取數(shù)據(jù)內部用戶濫用數(shù)據(jù)第三方應用截留數(shù)據(jù)數(shù)據(jù)流動使用的數(shù)據(jù)人為風險大數(shù)據(jù)中心應用數(shù)據(jù)庫應用服務器用戶數(shù)據(jù)流動帶來的合規(guī)風險大數(shù)據(jù)中心應用數(shù)據(jù)庫應用服務器用戶終端應用服務器應用數(shù)據(jù)庫外部接口服務器內部用戶終端外部接口服務器內部用戶終端系統(tǒng)運維終端DB運維終端研發(fā)測試終端BI人員終端內網(wǎng)導出終端隱私&重要數(shù)據(jù)分類分級管理合規(guī)風險隱私&重要數(shù)據(jù)存儲保護合規(guī)風險隱私用戶權利保護合規(guī)風險隱私數(shù)據(jù)采集與使用目的合規(guī)風險隱私數(shù)據(jù)第三方SDK合規(guī)風險隱私數(shù)據(jù)采集準確性合規(guī)風險隱私&重要數(shù)據(jù)傳輸保護合規(guī)風險隱私&重要數(shù)據(jù)駐留合規(guī)風險隱私數(shù)據(jù)發(fā)布合規(guī)風險隱私&重要數(shù)據(jù)傳輸保護合規(guī)風險隱私&重要數(shù)據(jù)據(jù)使用保護合規(guī)風險隱私&重要數(shù)據(jù)駐留合規(guī)風險隱私&重要數(shù)據(jù)共享和交換合規(guī)隱私&重要數(shù)據(jù)離境合規(guī)風險隱私數(shù)據(jù)發(fā)布合規(guī)風險隱私&重要數(shù)據(jù)傳輸保護合規(guī)風險隱私&重要數(shù)據(jù)據(jù)使用保護合規(guī)風險隱私&重要數(shù)據(jù)駐留合規(guī)風險隱私&重要數(shù)據(jù)共享交換合規(guī)風險隱私&重要數(shù)據(jù)離境合規(guī)風險隱私&重要數(shù)據(jù)據(jù)使用保護合規(guī)風險隱私&重要數(shù)據(jù)駐留合規(guī)風險隱私&重要數(shù)據(jù)共享和交換合規(guī)隱私&重要數(shù)據(jù)泄露后應急措施合規(guī)風險隱私影響評估數(shù)據(jù)流動帶來的合規(guī)風險大數(shù)據(jù)中心應用數(shù)據(jù)庫應用服務器用戶終端目錄1認知數(shù)據(jù)流動帶來的風險2全知科技應數(shù)而生守安衛(wèi)全就智而成企業(yè)數(shù)據(jù)安全內控需求3企業(yè)數(shù)據(jù)安全內控技術體系目錄1認知數(shù)據(jù)流動帶來的風險2全知科技應數(shù)而生守安衛(wèi)全梳理數(shù)據(jù)風險：數(shù)據(jù)流動使用的管理風險數(shù)據(jù)治理層數(shù)據(jù)風險大數(shù)據(jù)中心應用數(shù)據(jù)庫應用服務器用戶終端應用服務器應用數(shù)據(jù)庫外部接口服務器內部用戶終端外部接口服務器內部用戶終端系統(tǒng)運維終端DB運維終端研發(fā)測試終端BI人員終端內網(wǎng)導出終端數(shù)據(jù)無序復制風險數(shù)據(jù)來源去向用途風險數(shù)據(jù)駐留風險數(shù)據(jù)所有權與責任人細粒度權限控制數(shù)據(jù)資產(chǎn)位置敏感數(shù)據(jù)資產(chǎn)分布梳理數(shù)據(jù)風險：數(shù)據(jù)流動使用的管理風險數(shù)據(jù)治理層數(shù)據(jù)風險大數(shù)據(jù)數(shù)據(jù)資產(chǎn)風險治理體系建設大數(shù)據(jù)中心應用數(shù)據(jù)庫應用服務器用戶終端應用服務器應用數(shù)據(jù)庫外部接口服務器內部用戶終端外部接口服務器內部用戶終端系統(tǒng)運維終端DB運維終端研發(fā)測試終端BI人員終端內網(wǎng)導出終端應用數(shù)據(jù)風險探頭/網(wǎng)關大數(shù)據(jù)平臺統(tǒng)一風控代理數(shù)據(jù)資產(chǎn)地圖系統(tǒng)數(shù)據(jù)治理風險管理工具應用數(shù)據(jù)風險探頭/網(wǎng)關數(shù)據(jù)庫審計產(chǎn)品數(shù)據(jù)庫統(tǒng)一風控代理數(shù)據(jù)資產(chǎn)風險治理體系建設大數(shù)據(jù)中心應用數(shù)據(jù)庫應用服務器用戶終方案功能LIST必選：數(shù)據(jù)資產(chǎn)地圖數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)和識別存儲類結構化數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)智能敏感數(shù)據(jù)識別引擎數(shù)據(jù)分類分級管理輔助自動化數(shù)據(jù)分類輔助自動化數(shù)據(jù)分級數(shù)據(jù)資產(chǎn)標簽管理敏感數(shù)據(jù)分布管理數(shù)據(jù)血緣關系構建引擎敏感數(shù)據(jù)資產(chǎn)分布大圖與血緣圖敏感數(shù)據(jù)駐留分布數(shù)據(jù)來源去向追蹤數(shù)據(jù)來源去向授權用途標記數(shù)據(jù)可視化數(shù)據(jù)資產(chǎn)多方位詳情數(shù)據(jù)資產(chǎn)多維度搜索可選：應用數(shù)據(jù)風險探頭增強版：數(shù)據(jù)來源去向授權用途打標數(shù)據(jù)來源和獲取授權標記數(shù)據(jù)自身使用用途標記數(shù)據(jù)去向和給予授權標記可選：數(shù)據(jù)庫統(tǒng)一風控代理增強版：數(shù)據(jù)來源去向授權用途打標數(shù)據(jù)導出去向和用途&給予授權標記數(shù)據(jù)導入來源和獲取授權標記必選：數(shù)據(jù)資產(chǎn)風險管理工具數(shù)據(jù)注冊工具新數(shù)據(jù)注冊、數(shù)據(jù)信息追蹤數(shù)據(jù)OWNER管理數(shù)據(jù)OWNER追蹤管理權限管理工具數(shù)據(jù)和數(shù)據(jù)庫訪問細粒度權限和策略配置工具數(shù)據(jù)遷移、離職人員權限回收、閑置賬號發(fā)現(xiàn)血緣數(shù)據(jù)一致性管理數(shù)據(jù)變更自動下游影響分析和通知血緣關系統(tǒng)一策略分析與管理用途合規(guī)性檢查數(shù)據(jù)授權合規(guī)分析和監(jiān)控其他工具DATAX導入處理、數(shù)據(jù)庫、大數(shù)據(jù)平臺脫敏工具可選：大數(shù)據(jù)平臺統(tǒng)一風控代理增強版：數(shù)據(jù)來源去向授權用途打標數(shù)據(jù)導出去向和用途&給予授權標記數(shù)據(jù)導入來源和獲取授權標記方案功能LIST必選：數(shù)據(jù)資產(chǎn)地圖數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)和識別存儲類結網(wǎng)絡系統(tǒng)層數(shù)據(jù)風險應用層數(shù)據(jù)風險數(shù)據(jù)庫訪問控制層風險應用層數(shù)據(jù)風險梳理數(shù)據(jù)風險：數(shù)據(jù)流動使用的人為風險大數(shù)據(jù)中心應用數(shù)據(jù)庫應用服務器用戶終端應用服務器應用數(shù)據(jù)庫外部接口服務器內部用戶終端外部接口服務器內部用戶終端系統(tǒng)運維終端DB運維終端研發(fā)測試終端BI人員終端內網(wǎng)導出終端黑客入侵研發(fā)人員后門BI人員利用數(shù)據(jù)視圖繞過限制讀取數(shù)據(jù)BI人員非工作目的建模系統(tǒng)管理人員違規(guī)配置或種木馬數(shù)據(jù)庫操作人員違規(guī)導出或閱讀數(shù)據(jù)爬蟲爬取接口數(shù)據(jù)合作伙伴濫用拉取數(shù)據(jù)內部用戶濫用數(shù)據(jù)爬蟲爬取接口數(shù)據(jù)合作伙伴濫用拉取數(shù)據(jù)內部用戶濫用數(shù)據(jù)第三方應用截留數(shù)據(jù)梳理數(shù)據(jù)風險：數(shù)據(jù)流動使用的人為風險大數(shù)據(jù)中心應用數(shù)據(jù)庫應用應用數(shù)據(jù)風險管理體系建設大數(shù)據(jù)中心應用數(shù)據(jù)庫應用服務器用戶終端應用服務器應用數(shù)據(jù)庫外部接口服務器內部用戶終端外部接口服務器內部用戶終端應用數(shù)據(jù)風險探頭/網(wǎng)關審計數(shù)據(jù)風險分析和溯源系統(tǒng)應用數(shù)據(jù)風險探頭/網(wǎng)關應用數(shù)據(jù)風險管理體系建設大數(shù)據(jù)中心應用數(shù)據(jù)庫應用服務器用戶終應用數(shù)據(jù)安全方案功能LIST類別核心功能數(shù)據(jù)行為分析用戶登錄接口接入識別快速敏感數(shù)據(jù)接口接入配置敏感數(shù)據(jù)識別規(guī)則用戶和數(shù)據(jù)行為和數(shù)據(jù)流向事件監(jiān)控網(wǎng)關版可選功能：動態(tài)數(shù)據(jù)保護動態(tài)脫敏流速限制阻截流量擴展自適應負載均衡協(xié)議HTTP加密支持HTTPS卸載增強版：數(shù)據(jù)來源去向授權用途打標數(shù)據(jù)來源和獲取授權標記數(shù)據(jù)自身使用用途標記數(shù)據(jù)去向和給予授權標記數(shù)據(jù)入境來源和出境去向標記類別核心功能動態(tài)數(shù)據(jù)可視化數(shù)據(jù)流動大盤感知應用用戶的數(shù)據(jù)行為畫像審計應用賬號數(shù)據(jù)行為審計應用IPAPI數(shù)據(jù)行為審計數(shù)據(jù)風險分析發(fā)現(xiàn)數(shù)據(jù)風險UEBA和異常告警用戶自定義重點賬號和IP監(jiān)控用戶自定義風控規(guī)則配置數(shù)據(jù)風險事件溯源可視化數(shù)據(jù)泄漏溯源平臺底層支撐二次分析模型接口支持必選：應用數(shù)據(jù)安全探頭/網(wǎng)關必選：數(shù)據(jù)風險分析和審計溯源系統(tǒng)可選：數(shù)據(jù)地圖類別核心功能數(shù)據(jù)來源去向追蹤數(shù)據(jù)來源去向授權用途標記可選：數(shù)據(jù)出境合規(guī)類別核心功能數(shù)據(jù)出境合規(guī)審計留痕數(shù)據(jù)來源去向授權用途標記應用數(shù)據(jù)安全方案功能LIST類別核心功能數(shù)據(jù)行為分析用戶登錄大數(shù)據(jù)平臺風險管理建設體系大數(shù)據(jù)中心應用數(shù)據(jù)庫應用服務器用戶終端應用服務器應用數(shù)據(jù)庫外部接口服務器內部用戶終端外部接口服務器內部用戶終端系統(tǒng)運維終端DB運維終端研發(fā)測試終端BI人員終端內網(wǎng)導出終端大數(shù)據(jù)平臺統(tǒng)一風控代理數(shù)據(jù)資產(chǎn)風險管理工具審計數(shù)據(jù)風險分析和溯源系統(tǒng)堡壘機大數(shù)據(jù)平臺風險管理建設體系大數(shù)據(jù)中心應用數(shù)據(jù)庫應用服務器用戶類別核心功能動態(tài)數(shù)據(jù)可視化IT運維人員操作數(shù)據(jù)行為畫像/數(shù)據(jù)流向審計大數(shù)據(jù)平臺運維行為審計大數(shù)據(jù)平臺導出行為審計大數(shù)據(jù)平臺BI行為審計數(shù)據(jù)風險分析發(fā)現(xiàn)數(shù)據(jù)風險UEBA和異常告警用戶自定義重點賬號和IP監(jiān)控用戶自定義風控規(guī)則配置數(shù)據(jù)風險事件溯源BI/導出/運維的可視化數(shù)據(jù)泄漏溯源平臺底層支撐二次分析模型接口支持權限審批數(shù)據(jù)使用權限申請審批和管理平臺方案功能LIST必選：大數(shù)據(jù)平臺統(tǒng)一風控代理必選：數(shù)據(jù)風險分析和審計溯源系統(tǒng)類別核心功能OA服務接入LDAP/SSO/Auth2/其他賬號體系框架認證適配/權限映射/HTTP與二進制協(xié)議反向代理數(shù)據(jù)訪問保護賬號安全風險控制字段/資源/API/文件*角色的細粒度數(shù)據(jù)權限控制特權的申請與審批流程/高危數(shù)據(jù)操作行為控制大數(shù)據(jù)平臺訪問數(shù)據(jù)動態(tài)脫敏/非侵入式大數(shù)據(jù)平臺數(shù)據(jù)導出保護數(shù)據(jù)行為分析和審計大數(shù)據(jù)平臺運維操作行為和結果日志解析還原大數(shù)據(jù)平臺導出操作行為和結果日志解析還原大數(shù)據(jù)平臺BI分析操作行為和結果日志解析還原大數(shù)據(jù)平臺支持CDH/HDP/FusionInsight/亞信大數(shù)據(jù)平臺底層協(xié)議支持YARN/HDFS/HIVE/SPARK流量擴展自適應負載均衡增強版：數(shù)據(jù)來源去向授權用途打標數(shù)據(jù)導出去向和用途&給予授權標記數(shù)據(jù)導入來源和獲取授權標記數(shù)據(jù)導入出境標記和處理接口可選：數(shù)據(jù)資產(chǎn)風險管理工具類別核心功能權限管理工具數(shù)據(jù)和數(shù)據(jù)庫訪問細粒度權限和策略配置工具數(shù)據(jù)遷移、離職人員權限回收、閑置賬號發(fā)現(xiàn)導出工具DATAX數(shù)據(jù)導出工具可選：數(shù)據(jù)地圖類別核心功能數(shù)據(jù)資產(chǎn)數(shù)據(jù)資產(chǎn)掃描與發(fā)現(xiàn)數(shù)據(jù)關系數(shù)據(jù)血緣關系、數(shù)據(jù)來源去向授權用途標記可選：數(shù)據(jù)出境合規(guī)類別核心功能數(shù)據(jù)出境合規(guī)審計留痕數(shù)據(jù)來源去向授權用途標記類別核心功能動態(tài)數(shù)據(jù)可視化IT運維人員操作數(shù)據(jù)行為畫像/數(shù)據(jù)數(shù)據(jù)庫風險管理建設體系大數(shù)據(jù)中心應用數(shù)據(jù)庫應用服務器用戶終端應用服務器應用數(shù)據(jù)庫外部接口服務器內部用戶終端外部接口服務器內部用戶終端系統(tǒng)運維終端DB運維終端研發(fā)測試終端BI人員終端內網(wǎng)導出終端數(shù)據(jù)庫統(tǒng)一風控代理數(shù)據(jù)資產(chǎn)風險管理工具審計數(shù)據(jù)風險分析和溯源系統(tǒng)堡壘機數(shù)據(jù)庫審計數(shù)據(jù)庫風險管理建設體系大數(shù)據(jù)中心應用數(shù)據(jù)庫應用服務器用戶終端類別核心功能動態(tài)數(shù)據(jù)可視化IT運維人員操作數(shù)據(jù)行為畫像/數(shù)據(jù)流向審計數(shù)據(jù)庫運維行為審計數(shù)據(jù)庫導出行為審計數(shù)據(jù)庫BI行為審計數(shù)據(jù)風險分析發(fā)現(xiàn)數(shù)據(jù)風險UEBA和異常告警用戶自定義重點賬號和IP監(jiān)控用戶自定義風控規(guī)則配置數(shù)據(jù)風險事件溯源BI/導出/運維的可視化數(shù)據(jù)泄漏溯源平臺底層支撐二次分析模型接口支持權限審批數(shù)據(jù)使用權限申請審批和管理平臺方案功能LIST必選：數(shù)據(jù)庫統(tǒng)一風控代理必選：數(shù)據(jù)風險分析和審計溯源系統(tǒng)類別核心功能OA服務接入LDAP/SSO/Auth2/其他賬號體系框架認證適配/權限映射/HTTP與二進制協(xié)議反向代理數(shù)據(jù)訪問保護賬號安全風險控制字段/資源/API/文件*角色的細粒度數(shù)據(jù)權限控制特權的申請與審批流程/高危數(shù)據(jù)操作行為控制數(shù)據(jù)庫訪問數(shù)據(jù)動態(tài)脫敏/非侵入式數(shù)據(jù)庫數(shù)據(jù)導出保護數(shù)據(jù)行為分析和審計數(shù)據(jù)庫運維操作行為和結果日志解析還原數(shù)據(jù)庫導出操作行為和結果日志解析還原數(shù)據(jù)庫BI分析操作行為和結果日志解析還原數(shù)據(jù)庫支持MYSQL/ORACLE流量擴展自適應負載均衡增強版：數(shù)據(jù)來源去向授權用途打標數(shù)據(jù)導出去向和用途&給予授權標記數(shù)據(jù)導入來源和獲取授權標記數(shù)據(jù)導入出境標記和處理接口可選：數(shù)據(jù)資產(chǎn)風險管理工具類別核心功能權限管理工具數(shù)據(jù)和數(shù)據(jù)庫訪問細粒度權限和策略配置工具數(shù)據(jù)遷移、離職人員權限回收、閑置賬號發(fā)現(xiàn)導出工具DATAX數(shù)據(jù)導出工具可選：數(shù)據(jù)地圖類別核心功能數(shù)據(jù)資產(chǎn)數(shù)據(jù)資產(chǎn)掃描與發(fā)現(xiàn)數(shù)據(jù)關系數(shù)據(jù)血緣關系、數(shù)據(jù)來源去向授權用途標記可選：數(shù)據(jù)出境合規(guī)類別核心功能數(shù)據(jù)出境合規(guī)審計留痕數(shù)據(jù)來源去向授權用途標記類別核心功能動態(tài)數(shù)據(jù)可視化IT運維人員操作數(shù)據(jù)行為畫像/數(shù)據(jù)技術能力要求隱私合規(guī)暗含的技術能力要求類別要求數(shù)據(jù)主體權利保護用戶知情權/用戶授權用戶遺忘權、更正權、遷移權數(shù)據(jù)用途合規(guī)數(shù)據(jù)采集來源與獲取授權數(shù)據(jù)用途數(shù)據(jù)去向與授予用途數(shù)據(jù)保護數(shù)據(jù)傳輸保護數(shù)據(jù)本地存儲和駐留保護數(shù)據(jù)存儲保護生物識別數(shù)據(jù)存儲數(shù)據(jù)使用保護數(shù)據(jù)交換共享發(fā)布保護數(shù)據(jù)出境保護供應鏈數(shù)據(jù)合規(guī)供應商SDK數(shù)據(jù)采集合規(guī)保證供應商數(shù)據(jù)來源合規(guī)供應商數(shù)據(jù)使用和去向合規(guī)數(shù)據(jù)血緣關系數(shù)據(jù)分類分級管理數(shù)據(jù)來源去向授權用途合規(guī)審計留痕&證據(jù)數(shù)據(jù)細粒度權限能力數(shù)據(jù)合規(guī)風險分析技術能力要求隱私合規(guī)暗含的技術能力要求類別要求數(shù)據(jù)主體權利保全知隱私風險管理方案大數(shù)據(jù)中心應用數(shù)據(jù)庫應用服務器用戶終端應用服務器應用數(shù)據(jù)庫外部接口服務器內部用戶終端外部接口服務器內部用戶終端系統(tǒng)運維終端DB運維終端研發(fā)測試終端BI人員終端內網(wǎng)導出終端全知數(shù)據(jù)資產(chǎn)地圖系統(tǒng)和風險管理工具全知隱私影響評估工具全知數(shù)據(jù)出境處理平臺全知應用數(shù)據(jù)風險探頭/網(wǎng)關全知大數(shù)據(jù)平臺統(tǒng)一風控代理全知數(shù)據(jù)庫統(tǒng)一風控代理全知隱私風險管理方案大數(shù)據(jù)中心應用數(shù)據(jù)庫應用服務器用戶終端應類別核心功能隱私數(shù)據(jù)應用使用和流動保護能力隱私數(shù)據(jù)采集&使用&交換脫敏策略隱私數(shù)據(jù)采集&使用&交換留痕能力隱私合規(guī)方案功能LIST必選：PIA評估工具箱可選：應用數(shù)據(jù)安全探頭類別核心功能PIA流程問卷設置與管理題目分發(fā)與評價自動化差距分析項目合規(guī)管理、流程控制與合規(guī)發(fā)布checklist專業(yè)checklist模板差距處置建議合規(guī)證據(jù)采集建議合規(guī)檢查隱私合規(guī)證據(jù)庫隱私合規(guī)評估報告數(shù)據(jù)出境評估報告查詢歷