1、基于业务场景下的数据安全保护建设实践自如 宋良杰分享大纲租住行业数据安全痛点与风险基于业务视角下的数据安全建设实践基于业务视角下的数据安全建设总结123租住行业数据安全痛点租住生活租客业主服务者管家职能合规监管严格数据高敏、多样数据价值高隐私保护挑战大基础民生、热点行业多头监管四部委APP个人信息保护要求；结构化数据、非结构化数据姓名、电话、身份证号、银行卡号；房产证、毕业证、租赁合同商机、线索信息价值高、变现快信息权威价值高内、外部风险同时存在租客群体年轻、隐私保护意识高各群体人员隐私保护需求差异大数据流动频繁、数据挖掘深入租住业务场景下的数据风险注册看房预约看房在线签约租期服务合同到期数据

2、风险：业务场景:违规采集个人信息超范围采集个人信息APP不给权限不让用三方SDK滥用数据明文存储敏感信息未脱敏电话号码泄露数据职责越界看房记录泄露线索泄露骚扰人员仿冒签约数据未授权采集电子合同泄露智能锁密码滥用电话号码泄露数据分析未脱敏数据查询无审计后台数据随意复制数据违规下载导出研发直连数据库敏感信息未删除敏感信息未做匿名化创建存储传输共享访问销毁对应数据生命周期：数据活跃度曲线数据安全建设总览数据采集合规数据分类分级数据识别数据标记字段/列加密备份加密数据库审计存储备份传输加密网络层保护服务鉴权网络准入零信任评估权限控制查询分析脱敏AB隐私号提取平台接口安全文档水印终端DLP监控阻断审计创

3、建存储传输访问交换销毁用户注销数据删除文件粉碎物理销毁组织、制度、流程建设工具平台建设业务场景主要分布阶段数据分类分级定义技术数据财务数据商业数据1.房源信息类数据：物业地址；2.个人敏感信息：业主、客户联系方式（手机、邮箱、座机等）、姓名、证件号、业主或客户年龄、职业、教育程度；1.管理报表、财务分析数据；2.科目余额表、账龄表；1.重要业务系统的完整WIKI设计方案、设计缺陷与安全漏洞的测试报告等；2.系统配置、网络配置、应用配置；（一级敏感数据示例）*PII为租住行业重点保护数据类别数据分类分级数据识别与打标姓名电话年龄身份证号房屋地址银行卡号正则表达式关键字算法模型定期扫描MySQLO

4、racle库、表、字段同步数仓字段打标数据脱敏扫描结果流量采集（建设中）数据访问安全数据脱敏（全景）业务数据库大数据平台测试数据库A系统系统B系统C管家APP业主、租客研发人员管家APP/官网服务者APP职能人员三方服务者数据采集业务系统生产-测试脱敏数据分析脱敏数据查询/展示脱敏工单敏感信息脱敏服务订单敏感信息脱敏个人中心敏感信息脱敏数据库查询平台脱敏数据流业务流脱敏覆盖点业务日志脱敏数据访问安全数据脱敏数据脱敏方法截断加密替换均化偏移取整散列掩码差分隐私脱敏覆盖场景前端展示系统日志数据导出生产-测试数据分析线下文件用户中心工单记录2.0建设：统一脱敏平台服务调用脱敏审计脱敏策略脱敏字典脱敏

5、规则扫描策略脱敏算法敏感词库统一脱敏服务建设1.0脱敏职责分工信息安全(统筹建设)运维（生产-测试）大数据平台（提取、分析）业务研发（展示、日志）脱敏作业引擎建设中数据访问安全AB号安全中台拨打中间号X呼叫用户BAB拨打中间号X回拨用户AAB号隐私保护服务为通话双方分配中间号：170 xxxx4321（真实号码：186xxxx0123）（真实号码：156xxxx5678）管家租客数据访问安全AB号安全中台AB号绑定通话状态AB号解绑智能调度通话记录通话录音数据统计短信记录AB号安全中台系统A系统B系统C服务商A服务商B搬家保洁维修工单分配覆盖业务场景AB号通讯基础服务管家服务者租客用户业务系统

6、数据访问安全AB号安全中台度量指标核心场景业务覆盖率接听成功率通话量数据数据访问安全权限中台统一身份认证（SSO）集中身份存储（LDAP/DB）权限集中管理权限申请权限审批权限冻结一键清权权限时效SOD检测权限审阅权限自查生命周期管理入职改密离职解锁转岗命名兼职记录统一身份管理用户管理职务管理部门管理公司管理角色管理元数据应用管理数据字段HR外部用户账号/密码动态口令用户信息查看和数据操作系统A系统B系统C接口服务调用接口认证方式统一认证、权限中台菜单功能数据数据导出安全出口收敛数据导出服务Web serverDB业务系统Web serverDB大数据平台数据抽取同步数据识别结果关闭导出功能数据导出平台(数据提取统一归口)敏感数据定期扫描数据打标/脱敏权限审批控制安全建设点数据在线分析(收敛管理)业务场景下数据安全建设总结数据资产梳理数据识别和打标核心业务场景高敏数据治理差异化安全策略数据安全中台数据采集合规数据分类分级数据定期扫描数据级别打标数据暴露面梳理数据业务场景梳理数据账号风险评估数据权限风险评估数据权限平台数据访问安全数据导出平台数据行为监控持续运营优化提升覆盖率数据识别准确率数据脱敏覆盖率统一权限覆盖率风险行为发现率1234高感知低阻断收敛归口强审计欢迎加入自如信息安全团队：安全开发（Java高级开发工程师）联系方式：