應(yīng)用領(lǐng)域

銀行、保險(xiǎn)、物流、交通、醫(yī)療等行業(yè)

方案概述

隨著互聯(lián)網(wǎng)絡(luò)、云技術(shù)的不斷發(fā)展，個(gè)人金融數(shù)據(jù)、個(gè)人隱私數(shù)據(jù)、人員相關(guān)企業(yè)信息、企業(yè)業(yè)務(wù)數(shù)據(jù)、國家涉密數(shù)據(jù)等存在復(fù)雜性、隱蔽性和易擴(kuò)散性等風(fēng)險(xiǎn)。確保數(shù)據(jù)的安全使用范圍，合理、合規(guī)地應(yīng)用數(shù)據(jù)，滿足國家及行業(yè)的規(guī)范要求，成為各行業(yè)面臨的首要問題。
為此，北明軟件研發(fā)了數(shù)據(jù)安全解決方案，通過內(nèi)置行業(yè)數(shù)據(jù)分類分級(jí)模板和業(yè)務(wù)數(shù)據(jù)特征識(shí)別規(guī)則、算法，已實(shí)現(xiàn)多個(gè)行業(yè)數(shù)據(jù)的自動(dòng)分類分級(jí)；通過靈活的細(xì)粒度權(quán)限管控策略和安全管控策略，結(jié)合業(yè)務(wù)處理、應(yīng)用使用、對外數(shù)據(jù)交換和生產(chǎn)測試運(yùn)維等業(yè)務(wù)場景，支撐各行業(yè)企業(yè)實(shí)施重要數(shù)據(jù)的打標(biāo)識(shí)別、分類分級(jí)工作，落實(shí)數(shù)據(jù)全生命周期安全監(jiān)控、安全保護(hù)和風(fēng)險(xiǎn)審計(jì)評(píng)估機(jī)制，確保數(shù)據(jù)可視、合規(guī)和安全可控，顯著提升數(shù)據(jù)使用價(jià)值保障能力。

方案亮點(diǎn)

1、持續(xù)的數(shù)據(jù)資產(chǎn)的動(dòng)態(tài)發(fā)現(xiàn)與動(dòng)態(tài)監(jiān)管
數(shù)據(jù)安全解決方案持續(xù)地動(dòng)態(tài)監(jiān)管數(shù)據(jù)在業(yè)務(wù)活動(dòng)中的動(dòng)態(tài)變化特征，遵照法律法規(guī)和相關(guān)標(biāo)準(zhǔn)完成分類分級(jí)，確保數(shù)據(jù)來源合法，使用合規(guī)，在賦能業(yè)務(wù)中逐步具備交易基本條件。
2、超群的協(xié)議轉(zhuǎn)換能力以及海量的網(wǎng)關(guān)數(shù)據(jù)轉(zhuǎn)發(fā)能力
數(shù)據(jù)安全解決方案基于集群架構(gòu)設(shè)計(jì)，支持按需擴(kuò)展，處理能力至百萬QPS。在8核16G的處理能力下，單節(jié)點(diǎn)數(shù)據(jù)轉(zhuǎn)發(fā)能力不低于10000次/秒，數(shù)據(jù)調(diào)用時(shí)延增加幅度不超過30%。
3、細(xì)粒度的身份認(rèn)證和權(quán)限管理
通過細(xì)粒度的權(quán)限控制，平臺(tái)控制了數(shù)據(jù)訪問的范圍，幫助用戶降低“數(shù)據(jù)消費(fèi)側(cè)”敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn)，支持配置數(shù)據(jù)的行列級(jí)權(quán)限和基于ABAC模型的權(quán)限策略，支持?jǐn)?shù)據(jù)權(quán)限動(dòng)態(tài)配置，支持自定義維度數(shù)據(jù)權(quán)限管理。
4、類型豐富的數(shù)據(jù)源接入能力
數(shù)據(jù)安全解決方案實(shí)現(xiàn)插件化適配機(jī)制，跨網(wǎng)域接入數(shù)據(jù)服務(wù)，支持快速適配客戶特有的數(shù)據(jù)源類型，通過數(shù)據(jù)安全網(wǎng)關(guān)對外提供服務(wù)，支持的數(shù)據(jù)源包括MySQL、Oracle、DB2、SqlServer、Postgresql、Informix、Doris、Vertica等主流關(guān)系型數(shù)據(jù)庫，同時(shí)支持Redis、MongoDB、Hive等NoSQL數(shù)據(jù)庫和大數(shù)據(jù)平臺(tái)。
5、依托類腦技術(shù)構(gòu)建一站式數(shù)據(jù)安全管控體系
數(shù)據(jù)安全解決方案提供關(guān)聯(lián)分析、行為分析、AI和異常檢測等多種方法，依托類腦技術(shù)，在小樣本甚至無樣本發(fā)現(xiàn)和預(yù)測已知和未知風(fēng)險(xiǎn)，支持智能化處置，提供客戶領(lǐng)先的數(shù)據(jù)安全管控閉環(huán)體系。

方案架構(gòu)

北明軟件的數(shù)據(jù)安全產(chǎn)品包括數(shù)據(jù)資產(chǎn)測繪系統(tǒng)、數(shù)據(jù)安全網(wǎng)關(guān)以及智慧數(shù)據(jù)大腦三部分。

北明軟件數(shù)據(jù)安全產(chǎn)品架構(gòu)圖

業(yè)務(wù)價(jià)值

1、自動(dòng)識(shí)別與安全管控
平臺(tái)通過內(nèi)置行業(yè)數(shù)據(jù)分類分級(jí)模板，實(shí)現(xiàn)敏感信息的自動(dòng)識(shí)別與安全分級(jí)；通過靈活的標(biāo)簽系統(tǒng)，根據(jù)需要快速識(shí)別重要數(shù)據(jù)和核心數(shù)據(jù)；支撐用戶開展數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)自查工作。同時(shí)，平臺(tái)構(gòu)建數(shù)據(jù)流動(dòng)安全保障體系，實(shí)現(xiàn)數(shù)據(jù)采集、存儲(chǔ)、交換等環(huán)節(jié)的安全管控。
2、安全風(fēng)險(xiǎn)監(jiān)測體系
平臺(tái)構(gòu)建數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測體系，幫助企業(yè)及時(shí)發(fā)現(xiàn)數(shù)據(jù)爬取、異常訪問等行為，溯源分析數(shù)據(jù)竊取、數(shù)據(jù)泄露等事件，定位責(zé)任人。
3、自查合規(guī)風(fēng)險(xiǎn) 數(shù)據(jù)安全持續(xù)運(yùn)營
數(shù)據(jù)安全解決方案幫助行業(yè)客戶自查數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)，在法律合規(guī)要求的前提下建設(shè)行業(yè)數(shù)據(jù)應(yīng)用，幫助行業(yè)客戶實(shí)現(xiàn)高效的數(shù)據(jù)安全持續(xù)運(yùn)營，實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)的及時(shí)發(fā)現(xiàn)、高效處置。

北明軟件數(shù)據(jù)安全賦能企業(yè)安全能力

應(yīng)用場景

場景一：金融行業(yè)數(shù)據(jù)安全
金融行業(yè)以合規(guī)、監(jiān)管要求為指引，以信息科技風(fēng)險(xiǎn)為主營方向，數(shù)據(jù)安全解決方案緊跟科技監(jiān)管政策，開展信息科技風(fēng)險(xiǎn)管理服務(wù)，賦能金融機(jī)構(gòu)，構(gòu)建金融科技生態(tài)圈。平臺(tái)通過數(shù)據(jù)資產(chǎn)地圖，自動(dòng)化分類定級(jí)所有數(shù)據(jù)，有效幫助客戶技術(shù)團(tuán)隊(duì)快速實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的梳理和分類分級(jí)管理。針對客戶信息和柜臺(tái)信息等多個(gè)數(shù)據(jù)源，平臺(tái)能快速精準(zhǔn)識(shí)別表格級(jí)數(shù)據(jù)資產(chǎn)及字段級(jí)數(shù)據(jù)資產(chǎn)，客戶大類下的表級(jí)資產(chǎn)識(shí)別準(zhǔn)確率達(dá)到85%以上，業(yè)務(wù)和經(jīng)營管理大類下識(shí)別準(zhǔn)確率達(dá)76%以上，字段級(jí)數(shù)據(jù)資產(chǎn)的綜合識(shí)別準(zhǔn)確率達(dá)83%以上。
場景二：醫(yī)療行業(yè)數(shù)據(jù)安全
平臺(tái)通過數(shù)據(jù)資產(chǎn)自動(dòng)化識(shí)別技術(shù)，可幫助數(shù)據(jù)合規(guī)管理部門從海量數(shù)據(jù)中快速定位迫切需要處理的少量個(gè)人敏感信息數(shù)據(jù)，理清合規(guī)管理工作重點(diǎn)，提升效率。依據(jù)GB∕T 35273-2020《信息安全技術(shù)個(gè)人信息安全規(guī)范》的要求，對醫(yī)療大數(shù)據(jù)的表級(jí)數(shù)據(jù)資產(chǎn)進(jìn)行個(gè)人敏感等信息識(shí)別，在病例信息、生理特征信息等弱特征數(shù)據(jù)方面，可通過智能標(biāo)注訓(xùn)練提升準(zhǔn)確率，通過與人工分類定級(jí)結(jié)果對比，綜合分類定級(jí)準(zhǔn)確率達(dá)到92%以上。