1、数据安全 事在“人”为因人而治01人性化0203人祸Topic04数据数 据数据逐步成为新的生产要素，数据越来越有价值实施国家大数据战略加快建设数字中国关于构建更加完善的要素市场化配置体制机制的意见推动大数据技术产业创新发展、构建以数据为关键要素的数字经济、运用大数据提升国家治理现代化水平、运用大数据促进保障和改善民生、切实保障国家数据安全！中共中央、国务院在明确将数据作为新型生产要素写入政策文件客户群体细分-为每个群体量定制特别的服务模拟现实环境-发掘需求、提高投资回报率加强联系-提高整条管理链条和产业链条效率降低成本-发现隐藏线索进行产品和服务创新数据价值规模海量、类型多样、流转快速、价值

2、巨大 土地资本劳动力技术数据数据安全被国家提到新的高度网络安全法数据安全法个人信息保护法全国人大科学数据管理办法重要数据管理办法数据出境管理办法国务院数据安全管理办法（征求意见稿）个人信息出境安全评估办法（征求意见稿）网信办公安部信息安全等级保护管理办法网络安全等级保护条例（征求意见稿）网络安全等级保护基本要求（GB/T 22239）、数据安全能力成熟度模型（GB/T 37988）、大数据安全管理指南（GB/T 37973）、政务信息共享数据安全技术要求（征求意见稿）、公安大数据安全总体技术框架、工业互联网平台安全白皮书数据安全能力成熟度模型DSMM1级：非正式执行2级：计划跟踪3级：充分定义

3、4级：量化控制5级：持续优化数据生命周期安全数据采集安全数据销毁安全数据传输安全数据存储安全数据处理安全数据交换安全组织建设制度流程技术工具人员能力能力成熟度等级维度安全能力维度数据安全过程维度数据采集安全 数据资产梳理 数据分类分级 敏感数据识别 数据采集ETL数据传输安全 数据传输安全管理 网络边界安全数据存储安全 存储加密 数据副本 数据备份恢复 数据留存合规 数据归档 数据实效性数据处理安全 数据授权 数据脱敏 分布式安全 数据分析安全 数据正当使用 密文数据处理数据交换安全 数据导入导出安全 数据加密、脱敏 数据共享安全 数据发布安全 数据交换监控数据销毁安全 介质使用管理 数据销毁

4、处置 介质销毁处置数据生命周期各阶段安全数据安全能力成熟度模型强调以数据为中心，不唯技术论，强调组织建设、制度流程和技术工具的综合作用DSMM是一种良好的评估方法，便于自我评估与监管机构评测人 祸数据安全，事在“人”为运维人员管理人员运营人员研发人员共享系统外部黑客普通员工接触更高级别的敏感数据批量导出数据库信息分析数据，产生高价值结果开发过程中接触高敏感数据利用弱密码或系统漏洞入侵系统盗取数据业务系统通过API对接获取数据直接访问业务系统获取数据如OA、ERP系统数据安全事件频出，挑战艰巨某地方公务员利用职务之便，泄露82万条公民身份证、电话等信息;某地方卫生系统出“内鬼”，泄露50多万条新

5、生婴儿和预产孕妇信息;某科技公司员工将公司内部商业机密下载打包发送竞争对手，造成公司巨大损失。某公司因API存在敏感信息被滥用，泄漏上亿条用户数据某公司因数据管理不当，泄漏14万用户信息某公司因数据被拖库，泄漏近5亿客人信息数据泄漏，人祸远大于天灾某行业头部企业安全事件泄露点分布某行业头部企业安全事件泄露点分布 通常数据安全的核心是围绕数据源进行保护 现实是随着企业数字化提高，数据流动的中心越不在数据库或存储上，而是在业务系统应用上面 内部员工不通过数据库读取数据，而是通过CRM系统、OA系统、HR系统、财务系统等业务系统获取数据，这些系统是数据泄露的重灾区业务系统数据库对象存储其他业务系统数

6、据库对象存储其他数字化让数据更易获取，每个员工，都可能是泄漏源 员工无意的随手拍照截图，外发后泄漏公司信息 员工明知数据敏感，因无管控手段，仍然截图外发 商业间谍潜伏，有意收集信息，获取商业利益企业数据安全面临的痛点不清楚内部业务有哪些敏感信息泄漏点。业务多，逻辑复杂，不知道如何判断业务是否包含敏感信息，无法对包含敏感信息的系统进行重点保护敏感信息梳理难内网信息泄漏屡禁不止，员工安全意识不足，经常通过拍照、截图的方式泄露敏感信息或把包含敏感信息的文件泄露出去有效管控难员工频繁进行敏感操作，往往只能在泄漏发生后通过审计日志发现，而日志散落各处且格式不同，审计和追溯难度大，无法提前止损行为审计难跨

7、部门沟通周期长、如业务系统老旧，甚至无法及时有效的解决风险，需要做好业务效率与安全管控的平衡数据安全落地难数据安全管理，应该以人为本数据安全出事的往往都是“人”导致的需要围绕“人”建立管理机制需要围绕人的日常工作内容寻找数据安全控制点需要建立人性化的防护方式因人而治数据治理需要从自身业务出发，结合实际业务战略治理合规IT战略风险容忍度数据梳理数据人分析加密DCAPCASBIAMUEBA数据库大数据文件云终端要从这里开始不要从这里开始1、平衡业务需求与风险2、数据梳理和管理数据的生命周期3、定义数据安全策略4、部署数据安全产品5、为所有产品编排统一策略管理维度 方针政策 制度规范 组织架构 稽核

8、审查技术维度 体系架构 纵深防御 操作规范DLP组织保障安全委员会风险治理顶层策略重大风险处置决策安全工作组安全风险及处置方案评审 监督风险处置措施落地 各部门安全负责人识别风险 形成处置建议落实风险处置内审部&职业道德建设部安全工作组风险处置争议决策策略决策反馈风险治理定期汇报风险和处置建议上报（重要风险范畴）风险和处置方案沟通监督落实审核、审计、监督审核、审计、监督负责数据安全治理体系目标、范围、策略的决策工作，决策层属于虚拟组织决策部门负责数据安全治理体系建设工作，管理层的成员一般由信息安全部门承担一般由安全运营团队承担，提出在业务开展过程中的数据安全需求，并执行建设运营工作管理部门执行

9、部门由审计部门承担，监督层需要定期向决策层汇报当前数据安全状况监督部门制度保障分级建立制度一级文件：由决策层指导编制并发布，明确数据安全工作的目标和基本原则，主要内容包括：l数据安全相关责任的划分；l数据安全工作的范围、决策机制；l数据安全工作技术路线。二级文件：在总体方针的框架下，形成基于数据场景的制度规范：l如数据安全管理规范（通用规范）、数据共享管理规范、数据资产管理规范等。l二级文件要明确相关角色的权利和义务，面向相关对象（包括人、应用、工具）提出要求。三级文件：基于二级文件提出的要求，形成具体的执行文件：如脱敏规范、审批流程规范、审计日志规范等，三级文件是指导技术落地的基础。四级文件

10、：基础辅助类文件，一般都是由三级文件在执行过程中而产生和沉淀而来，例如：数据权限申请模板、脱敏申请模板、流程审批模板等。参考ISO27001-2013信息安全管理体系要求，将制度分为四级 数据安全应该围绕着“人”的生产活动来设计开发测试运维场景数据域应用域业务数据库业务数据库业务专网区办公终端区互联网区应用数据库应用外联网区运维管理区开发测试区外联网大数据平台业务应用大数据应用互联网应用外联应用互联网外部单位前置库外部单位内部共享交换外部共享交换外部单位开发测试运维办公数据应用123331开发测试运维场景2办公数据应用场景3数据共享交换场景内部共享交换数据开放分析44数据开放分析场景外部单位技

11、术人员往往是底层数据的生产者，生产数据，接触数据，涉及人员具备高操作权限，容易产生数据泄露或破坏办公数据应用场景数据共享交换场景最普遍的场景，每一个员工都需要跟企业的内部系统相接触，员工可利用工作便利获取敏感数据，进而产生数据泄露数据开放分析场景应用系统需要通过API的开放数据，来保证正常运转，缺乏权限管控的情况极易产生数据违规分发情况数据需要挖掘来进一步产生价值，但这个过程中也要兼顾数据的隐私针对业务场景设计相关制度人 性 化最典型的场景日常办公场景开发测试运维场景数据域应用域业务数据库业务数据库业务专网区办公终端区互联网区应用数据库应用外联网区运维管理区开发测试区外联网大数据平台业务应用大

12、数据应用互联网应用外联应用互联网外部单位前置库外部单位内部共享交换外部共享交换外部单位开发测试运维办公数据应用123331开发测试运维场景2办公数据应用场景3数据共享交换场景内部共享交换数据开放分析44数据开放分析场景外部单位技术人员往往是底层数据的生产者，生产数据，接触数据，涉及人员具备高操作权限，容易产生数据泄露或破坏办公数据应用场景数据共享交换场景最普遍的场景，每一个员工都需要跟企业的内部系统相接触，员工可利用工作便利获取敏感数据，进而产生数据泄露数据开放分析场景应用系统需要通过API的开放数据，来保证正常运转，缺乏权限管控的情况极易产生数据违规分发情况数据需要挖掘来进一步产生价值，但这

13、个过程中也要兼顾数据的隐私生态合作伙伴企业员工OAERPCRM零信任安全网关身份认证企业内网 无论是在疫情大背景下，还是在企业数字化转型过程中，企业员工、生态合作伙伴等会有远程接入企业内网需求，零信任网络安全架构进行身份认证、行为审计等高效协作办公，提高企业办公协同办公效率。l 接入类别复杂化l 混合云业务场景复杂化l 数据难以管控 所有访问主体赋予数字身份 按需分配和最小权限原则进阶的办公场景远程办公办公场景实践保障企业和员工的工作效率和体验为前提，AI+数据分析，构筑 “数据能看清、流转可监测、风险能感知、泄密可追溯、加密可使用”的核心能力盘家底全监测智管控会运营 敏感数据资产分布 敏感资

14、产生命状态 谁？什么时候？ 访问什么敏感数据可追溯 数据风险感知 安全态势可视 泄漏事件溯源 定位到泄漏者事前全面预防事后精准溯源事中持续保护做到心中有底安全态势可视找到“内鬼” 敏感数据脱敏 WEB水印威慑 异常行为处理避免信息泄露风险分析，推动修复办公场景实践如何简单、有效业务系统OAERPCRM员工数据 安 全 网 关有哪些核心业务系统？有哪些敏感API接口、网页？哪些需要重点保护？数据流转风险分析需要对哪些员工脱敏、水印？谁访问了敏感数据？哪些员工有异常访问行为？谁泄漏了敏感数据？应用业务统一集中管控API站点地图及生命周期管理网页、API数据分类分级应用数据动态脱敏网页水印及溯源追踪

15、u 数据是谁的？（数据所有权拥有者） u 数据是谁泄密的？（泄密单位/泄密人）u 什么时间泄密的？（操作时间）u 影响哪些部门？（影响范围）盘家底自动敏感数据发现流量深度解析数据探测/识别引擎敏感数据识别敏感账户识别敏感接口识别大数据/数据库敏感数据集身份账号敏感账户集API接口敏感API敏感数据分布全态势研发人员运维人员业务人员业务系统数据探测账号识别接口识别通过流量深度解析以及数据探测/识别引擎，自动识别敏感信息（数据、账户、接口）；结合分类分级和敏感特征规则，生成敏感数据分布全态势；分类分级规则结合生成盘家底智能分类分级数据库数据平台自动连接全量扫描提取数据分级分类框架定义元数据自动梳理

16、分类分级智能推荐 数据分类分级效率：月-小时（受益于基于机器学习算法的智能推荐） 数据字段漏错报率：趋近于0%（受益于数据源管理和自动探查能力） 敏感数据识别能力：指数级别提升（受益于敏感数据识别机制变更与持续性训练调优）共享API系统业务系统数据源管理与探查引擎分类分级规则管理智能推荐算法管理无监督/有监督学习引擎分类分级API管理分类分级接口开放行业分级分类标准自定义分级分类标准基于机器学习对多维度元数据特征向量的自动梳理智能推荐相似字段智能推荐结果调优提供可供安全或业务系统使用的API接口用机器学习取代人工标注，用技术实现质量和效率的根本提升，实现数据分类分级的切实落地全监测敏感数据访问

17、留痕企业员工访问业务系统敏感信息系统详细记录员工的敏感数据访问行为记录全量访问敏感数据日志，详细记录访问者、访问时间、访问目标、API等详情信息，方便事后审计。全监测用户行为分析0 10 30 2应用场景恶意内部威胁业务违规监测风险用户监测数据泄露审计分析行为分析深度学习业务建模数据事件与日志网络流量与数据包用户画像评分基于历史行为、同类用户群等行为基线进行对比，分析当前用户行为的偏差 智管控数据动态可逆脱敏脱敏数据可逆可查看明文满足数据使用需求访问信息审计发现异常防拷贝数据脱敏全场景覆盖支持敏感类型丰富脱敏算法多样化可逆脱敏智管控灵活的水印配置丰富的水印内容和灵活的水印配置，有效提高员工安全

18、红线意识，针对数据泄漏行为起到威慑作用时间站点名用户名IP自定义丰富的水印内容大小密度透明度灵活的水印配置惠运营敏感信息汇总整理通过主动探测和被动感知全面完整的对业务敏感信息进行梳理，帮助企业从数据安全角度梳理资产从全局的视角完整展示业务的API和网页概览态势，辅助客户对业务API和网页的全生命周期进行管理API站点地图生命周期管理：活跃、失活、敏感敏感数据分类分级API详情惠运营API生命周期感知从用户、网页、API视角进行风险画像，及时预测风险，及时发现风险网页/API和异常用户网页画像：分类分级情况、敏感数据分布情况、访问情况API画像用户画像：敏感数据访问偏好、访问轨迹惠运营安全风险画

19、像可追溯威慑力基于身份水印码和行为审计，依托对泄露信息中唯一身份标识串码的追踪结合大数据能力锁定泄密者实际身份，找到数据泄漏者网页水印溯源文件水印溯源支持PDF、Word、PPT、Excel等格式文件类型可追溯用户自动识别打造不依赖IAM的用户智能识别能力，基于AI能力对页面请求分析，识别用户，即可对业务用户进行全面集中管控用户、用户组管理站点管理相关技术NLP技术业务痛点：对于各种非结构化数据，对数据的理解变得更加困难，传统基于正则的方式对如：姓名、地址、毕业院校、工作单位等信息的识别力不从心。解决方案：数据安全网关利用深度神经网络自动提取字符集、词级、句子级的特征，结合上下文信息，可较完整

20、的保留文本中短语级别特征信息，有效识别网页等非结构化数据中的敏感信息，这也是相比友商的竞争力所在。相关技术基于深度学习对图片视频的敏感信息识别业务痛点：在企业中，越来越多遇到非文本的敏感数据，例如在地图的街景采集，会采集到车牌号、人脸等个人敏感信息；采集上来后需要把图片中的人脸/车牌号进行敏感信息脱敏处理；解决方案：使用Swin Transformer这一深度神经网络，对原始图片直接进行特征提取；然后基于特征金字塔对高层、中层、低层的特征图进行特征融合，实现加强特征提取；最后输出给检测头网络，输出图片中各个车牌的位置信息，实现车牌定位。 实现效果：可检测正常车牌，还可检测打印印刷车牌、放大车牌

21、、喷漆车牌以及其他过度曝光、过度倾斜、污染损坏等复杂自然场景下的车牌。相关技术零信任数据安全企业应用私有云OA业务浏览器访问（HTTPS访问代理）客户端访问（SSL隧道）数据安全网关终端可信验证SSL隧道加密度管家环境检测与准入动态访问控制引擎可信代理HTTPS代理SSL隧道身份管理服务WEB水印动态脱敏统一授权信任评估统一身份管理丰富认证方式安全运营可视化WEB可信度最小权限安全访问安全访问企业应用 公有云OA业务WEB策略管理引擎相关技术远程浏览器隔离(RBI)非安全环境下一种降级接入方式略微降低体验，提升安全性“局部性”接入，访问范围可控数据不出域，在非可信端场景下企业的敏感数据只存在于远程浏览器上，不会下发到端THANK YOU