銀行、保險、物流、交通、醫療等行業(yè)
隨著(zhù)互聯(lián)網(wǎng)絡(luò )、云技術(shù)的不斷發(fā)展,個(gè)人金融數據、個(gè)人隱私數據、人員相關(guān)企業(yè)信息、企業(yè)業(yè)務(wù)數據、國家涉密數據等存在復雜性、隱蔽性和易擴散性等風(fēng)險。確保數據的安全使用范圍,合理、合規地應用數據,滿(mǎn)足國家及行業(yè)的規范要求,成為各行業(yè)面臨的首要問(wèn)題。
為此,北明軟件研發(fā)了數據安全解決方案,通過(guò)內置行業(yè)數據分類(lèi)分級模板和業(yè)務(wù)數據特征識別規則、算法,已實(shí)現多個(gè)行業(yè)數據的自動(dòng)分類(lèi)分級;通過(guò)靈活的細粒度權限管控策略和安全管控策略,結合業(yè)務(wù)處理、應用使用、對外數據交換和生產(chǎn)測試運維等業(yè)務(wù)場(chǎng)景,支撐各行業(yè)企業(yè)實(shí)施重要數據的打標識別、分類(lèi)分級工作,落實(shí)數據全生命周期安全監控、安全保護和風(fēng)險審計評估機制,確保數據可視、合規和安全可控,顯著(zhù)提升數據使用價(jià)值保障能力。
1、持續的數據資產(chǎn)的動(dòng)態(tài)發(fā)現與動(dòng)態(tài)監管
數據安全解決方案持續地動(dòng)態(tài)監管數據在業(yè)務(wù)活動(dòng)中的動(dòng)態(tài)變化特征,遵照法律法規和相關(guān)標準完成分類(lèi)分級,確保數據來(lái)源合法,使用合規,在賦能業(yè)務(wù)中逐步具備交易基本條件。
2、超群的協(xié)議轉換能力以及海量的網(wǎng)關(guān)數據轉發(fā)能力
數據安全解決方案基于集群架構設計,支持按需擴展,處理能力至百萬(wàn)QPS。在8核16G的處理能力下,單節點(diǎn)數據轉發(fā)能力不低于10000次/秒,數據調用時(shí)延增加幅度不超過(guò)30%。
3、細粒度的身份認證和權限管理
通過(guò)細粒度的權限控制,平臺控制了數據訪(fǎng)問(wèn)的范圍,幫助用戶(hù)降低“數據消費側”敏感數據泄露的風(fēng)險,支持配置數據的行列級權限和基于A(yíng)BAC模型的權限策略,支持數據權限動(dòng)態(tài)配置,支持自定義維度數據權限管理。
4、類(lèi)型豐富的數據源接入能力
數據安全解決方案實(shí)現插件化適配機制,跨網(wǎng)域接入數據服務(wù),支持快速適配客戶(hù)特有的數據源類(lèi)型,通過(guò)數據安全網(wǎng)關(guān)對外提供服務(wù),支持的數據源包括MySQL、Oracle、DB2、SqlServer、Postgresql、Informix、Doris、Vertica等主流關(guān)系型數據庫,同時(shí)支持Redis、MongoDB、Hive等NoSQL數據庫和大數據平臺。
5、依托類(lèi)腦技術(shù)構建一站式數據安全管控體系
數據安全解決方案提供關(guān)聯(lián)分析、行為分析、AI和異常檢測等多種方法,依托類(lèi)腦技術(shù),在小樣本甚至無(wú)樣本發(fā)現和預測已知和未知風(fēng)險,支持智能化處置,提供客戶(hù)領(lǐng)先的數據安全管控閉環(huán)體系。
北明軟件的數據安全產(chǎn)品包括數據資產(chǎn)測繪系統、數據安全網(wǎng)關(guān)以及智慧數據大腦三部分。
北明軟件數據安全產(chǎn)品架構圖
1、自動(dòng)識別與安全管控
平臺通過(guò)內置行業(yè)數據分類(lèi)分級模板,實(shí)現敏感信息的自動(dòng)識別與安全分級;通過(guò)靈活的標簽系統,根據需要快速識別重要數據和核心數據;支撐用戶(hù)開(kāi)展數據安全合規風(fēng)險自查工作。同時(shí),平臺構建數據流動(dòng)安全保障體系,實(shí)現數據采集、存儲、交換等環(huán)節的安全管控。
2、安全風(fēng)險監測體系
平臺構建數據安全風(fēng)險監測體系,幫助企業(yè)及時(shí)發(fā)現數據爬取、異常訪(fǎng)問(wèn)等行為,溯源分析數據竊取、數據泄露等事件,定位責任人。
3、自查合規風(fēng)險 數據安全持續運營(yíng)
數據安全解決方案幫助行業(yè)客戶(hù)自查數據安全合規風(fēng)險,在法律合規要求的前提下建設行業(yè)數據應用,幫助行業(yè)客戶(hù)實(shí)現高效的數據安全持續運營(yíng),實(shí)現數據安全風(fēng)險的及時(shí)發(fā)現、高效處置。
北明軟件數據安全賦能企業(yè)安全能力
場(chǎng)景一:金融行業(yè)數據安全
金融行業(yè)以合規、監管要求為指引,以信息科技風(fēng)險為主營(yíng)方向,數據安全解決方案緊跟科技監管政策,開(kāi)展信息科技風(fēng)險管理服務(wù),賦能金融機構,構建金融科技生態(tài)圈。平臺通過(guò)數據資產(chǎn)地圖,自動(dòng)化分類(lèi)定級所有數據,有效幫助客戶(hù)技術(shù)團隊快速實(shí)現數據資產(chǎn)的梳理和分類(lèi)分級管理。針對客戶(hù)信息和柜臺信息等多個(gè)數據源,平臺能快速精準識別表格級數據資產(chǎn)及字段級數據資產(chǎn),客戶(hù)大類(lèi)下的表級資產(chǎn)識別準確率達到85%以上,業(yè)務(wù)和經(jīng)營(yíng)管理大類(lèi)下識別準確率達76%以上,字段級數據資產(chǎn)的綜合識別準確率達83%以上。
場(chǎng)景二:醫療行業(yè)數據安全
平臺通過(guò)數據資產(chǎn)自動(dòng)化識別技術(shù),可幫助數據合規管理部門(mén)從海量數據中快速定位迫切需要處理的少量個(gè)人敏感信息數據,理清合規管理工作重點(diǎn),提升效率。依據GB∕T 35273-2020《信息安全技術(shù)個(gè)人信息安全規范》的要求,對醫療大數據的表級數據資產(chǎn)進(jìn)行個(gè)人敏感等信息識別,在病例信息、生理特征信息等弱特征數據方面,可通過(guò)智能標注訓練提升準確率,通過(guò)與人工分類(lèi)定級結果對比,綜合分類(lèi)定級準確率達到92%以上。