数据安全综合治理方案

solution

数据安全治理综合方案

市场背景

国家与行业层面

随着数字化技术的不断创新和数字化应用的不断深入，数据成为重要生产要素。但是，在数据与业务深度融合的过程中，大量的数据流动导致数据泄漏事件频发，给企业的数据安全带来了巨大的压力。同时，在《数据安全法》《个人信息保护法》等法律陆续出台的新背景下，数据保护的重要程度不言而喻。为了更好的平衡数据价值释放与数据安全使用，企业亟需建立、健全数据安全治理综合体系方案。

客户痛点

缺乏经验，缺乏专家

企业需要针对数据的特性进行精细化安全策略保护，但大部分企业对数据安全建设相对陌生，经验非常有限；甚至整个行业都缺乏在数据安全领域有丰富经验的专家来帮助企业设计、规划、落地和运营整个数据安全。

现状评估难、策略落地难

企业会通过咨询机构进行数据安全的评估和咨询，但咨询机构通常会存在以下明显不足：
a)对现状了解不足：咨询机构对企业安全现状的评基本通过人工调研方式，缺乏技术手段支撑，无法贴合企业自身安全需求。
b)技术落地性不足：咨询机构的核心职责是做评估、出规划方案，但相应的技术方案在实际场景中是否能落地、落地效果如何都无法保障。

持续性不佳

企业在不同阶段会有大量新增数据、业务系统迭代、组织架构升级等，这些因素的变化使得数据安全治理不是一件静态的事，而是需要持续的跟踪、评估、和运营。

方案特色

一块基石

数据资产梳理和分级是整体数据安全治理的基础。全知科技能够为企业提供数据资产梳理和分类分级服务；同时，对标国家和行业的规范和要求，从管理制度和技术风险两方面进行安全差距和风险分析，帮助企业形成清晰的数据安全现状评估。

特点

数据资产发现和梳理：支持主流的30+数据库类型，可灵活扩展。
数据处理能力：集成NLP、OCR、图像领域的基础算法能力，支持结构化和非结构化数据类型
AI算法赋能自适应适配：融合小样本学习和无监督学习等前沿AI技术，快速建立新领域的数据分类能力。
内置丰富的数据分级场景：系统内置金融数据分级指引、个人信息安全规范、个人金融信息安全保护规范等场景

一套体系

结合《数据安全法》、国家权威标准和行业最佳实践，基于深度的企业数据安全和风险现状调研，全知科技为企业量身定制一套数据安全组织和管理制度体系，提供专业的数据安全管理制度、组织架构、技术体系规划设计，让企业全面了解和掌控数据和风险现状。

特点

以数据资产梳理和风险评估驱动的设计和规划，让企业全面了解和掌控数据和风险现状。在此基础上设计和规划整体的数据安全管理制度和体系，以风险评估为基础，设计落地的优先级，让企业数据安全建设有的放矢，每一分钱都花在最大化降解数据安全风险的地方。

一个平台

全知科技为企业提供数据安全风险监测和管控平台，平台以数据分级为中心，自动化管控数据权限、追踪数据流动风险监测、关联数据保护措施，实现数据生命周期关键场景的全面风险感知，让数据使用更合规；同时，平台化的自动化安全策略映射可大幅减少企业人工运营成本，提升数据风险管理覆盖面。

特点

平台以数据分级为中心，自动化管控数据权限、追踪数据流动风险监测、关联数据保护措施，对企业数据安全管理人员来说，做好数据分级之后，可以通过一个平台自动化映射数据风险监控策略、数据权限管理策略、数据脱敏管理策略等，而相比于传统的单点产品，需要在每个产品进行单独的数据分类分级再做安全策略配置，平台化的自动化安全策略映射可以大幅减少人工运营的成本，提升数据风险管理的覆盖面。

方案价值

让数据安全建设有章可循: 以国家法律和行业监管规范为准绳，动态掌控企业在数据安全方面的差距，并以此为基础完成数据安全治理组织、制度、体系的规划和设计，让数据安全建设有章可循。

让数据安全策略持续有效: a. 动态数据梳理和分级，让企业时刻都拥有一份完整的数据安全资产清单。
b. 持续的数据安全监测体系，让企业时刻掌控着当前数据安全风险态势，第一时间响应和解决数据安全高危风险，持续为数据流动保驾护航。

让数据安全落地成本可控: 遵循国家和行业监管规范，以可控成本落地建设一套数据分级保护体系，缩减高等级数据的暴露面、最小化高等级数据的授权、严格控制和保护高等级数据的流出。

成功案例

大型快递行业

某大型快递行业由于其业务场景，需要在互联网上开放大量的API接口，此企业之前有遭受过严重的客户数据泄露现象，比较关注过量数据的暴露和黑灰产数据窃取问题。

全知科技通过自身的API安全解决方案，帮助客户针对数据暴露面进行了整改，并持续监测黑灰产的数据窃取情况。

一方面，通过帮助用户梳理API资产，发现暴露在互联网上的敏感数据API，对这些API进行数据脱敏和持续的暴露面监测，直观反映暴露面的治理情况：共帮助梳理API资产17w余个，其中有1037个API是暴露在互联网上且透出敏感数据的API，通过对这一千多个API进行弱点识别，共发现存在未鉴权可访问的API32个，伪脱敏API64个，过量数据返回37个，参数遍历21个等，通过推动内部对这些标志性安全隐患的修复，并持续不断发现安全隐患，形成良性的安全治理循环：发现-修复-持续发现。

另一方面，通过持续监测重点数据接口的访问行为，及时发现黑灰产数据窃取风险，帮助企业对风险事件进行处理，减少不必要的安全损失：共发现黑灰产数据窃取风险事件3起，分别是来自安徽的某2个IP和来自福田的某IP通过短时间内不断更换请求参数（手机号）碰撞拉取快递信息（寄件人姓名、寄件人地址、寄件人手机号、寄件内容、收件人地址、收件人姓名、收件人手机号等），其中一条风险事件累计泄露快递信息3,0218条，共涉及到个人信息6,0536条。API产品通过及时的告警，推动内部安全运营人员针对此IP进行了访问限制，减少了后续的数据泄露情况。

某银行机构

在一次对某银行的数据安全运营分析过程中，发现了来自外网的恶意IP通过篡改身份证号的方式批量试探拉取此银行的客户数据的现象，结合上下问关联分析，发现此IP在触发数据窃取风险之前的前一周都在执行扫描操作，并利用了扫描成功的API进行了批量数据拉取，从而导致该银行4,218条个人信息的泄露。

此风险案例的实施步骤如下：

2021-03-20 – 2021-03-28日期内的每日23:00:00 – 05:00:00执行扫描操作，累计扫描用户web系统3,019个，扫描API 58,291个，扫描成功API 391个；

2021-03-28 13:00:00利用扫描成功的API，并不断尝试更换身份证号这个入参试探拉取此银行的客户数据，主要包括客户的银行卡号、身份证号、手机号、开户时间等，累计获取了4,218条个人数据，该IP当日累计请求11,3452次，每秒钟访问频次高达102次，造成此银行客户数据的大批量泄露，给银行带来较大的安全影响。

此案例与去年银保监会下发的关于“某金融机构的微信银行业务系统存在数据安全风险，引起资金被盗取的安全事件”有很大相似之处。