隨著移動互聯網、人工智能、云計算和大數據技術的飛速發展，互聯網應用實現了日常生活場景的覆蓋，我國數字經濟也呈持續高速增長態勢。未來數字經濟建設的加速推進，人們的生產方式、生活方式及社會治理方式都將發生巨大變化。數字化在滿足人民對美好生活向往的同時，數據泄露事件亦愈演愈烈，數據安全問題日益凸顯。《數據安全法》和《個人信息保護法》的頒布實施，將與《網絡安全法》構成我國數字經濟新時代的法律保障體系，保護國家基礎性戰略資源，切實維護廣大人民的切身利益。

　　伴隨著國家法律法規和相關行業標準的不斷細化完善，監管部門對于數據安全管控的工作力度不斷加強，傳統的信息安全理念和技術已經不足以有效地保證數據安全，因此加快基于數據本身的安全體系建設，全面動態地掌握數據資產安全，才能進一步普及數字紅利，應對合法合規要求。針對上述背景，本期發布牛品推薦——紅途科技：全鏈路數據安全解決方案。

　　牛品推薦

　　第二十六期

　　標簽

　　01

　　數據安全、個人隱私保護、數據合規、數據安全治理、數據共享、數據安全審計，審計溯源

　　痛點

　　02

　　隨著數字經濟時代的到來，數據作為新興生產要素，其數量和類型都得到了爆發式的增長，如何在保障個人隱私及數據安全、數據合規的基礎上充分將數據資產化，產生更大生產價值，是企業面臨的重要挑戰。

　　首先數據分散分布在不同業務系統，厘清數據尤其是敏感數據的分布以及流轉情況非常困難。如果無法全面掌握個人隱私和企業經營數據分布和流轉情況，不僅無法充分發揮數據資產的重要價值，而且會面臨重要的數據安全風險；

　　其次在數據采集和共享過程中，如何保障數據合規以及數據安全。由于缺少接口動態監管及風險感知能力，導致無法準確及時的對接口全生命周期進行監管，包括接口采集和數據共享是否合規，接口自身或被調用的過程中是否存在數據安全風險；

　　最后是數據安全審計作為重要的技術支撐手段，傳統技術往往面臨改造周期長、投入成本高，要素覆蓋不全的問題，難以實現從用戶、應用、數據庫到返回數據的全鏈路、全要素審計溯源目標。

　　解決方案

　　03

　　紅途科技針對上述用戶痛點，提出全鏈路數據安全解決方案，以數據為起點，圍繞數據屬性、分布、流轉和使用情況，構建立體式組織安全畫像，實現完整的數據安全治理、運營（合規、風險、審計）、防護和響應體系。在此基礎上，紅途科技進一步提出GOPR方法論并形成獨特的數據安全解決方案。

　　圖1 數據安全建設思路

　　1、數據安全治理：

　　通過對全域個人隱私和經營數據的數據屬性、完整流轉路徑及應用接口的自動化梳理和持續動態運營，全面掌握數據資產。

　　圖2 數據安全治理

　　2、數據安全審計：

　　針對全域個人隱私及數據的使用行為快速構建全面高效的審計溯源能力，防止數據資產的濫用，構建新的數據安全審計能力。

　　圖3 數據安全審計

　　3、核心技術：

　　有特征數據識別引擎：自動化識別電話號碼、姓名、地址等有特征數據；

　　無特征數據識別引擎：實現對無特征數據，如財務數據，銷售數據，運營等數據的標識；

　　鏈路追蹤引擎：通過采集用戶訪問鏈路和內部流轉鏈路，自動梳理全域數據流轉鏈路；

　　應用日志動態采集：無需研發介入，即插即用式應用日志全鏈路采集技術；

　　四層關聯審計日志：獲取全鏈路用戶、應用、數據庫和返回數據的四層關聯日志信息。

　　在上述核心技術的支持下，用戶可實現自動化全類型數據治理，全局數據流轉鏈路動態跟蹤，API全生命周期動態監管和四層關聯審計。

　　4、方案實現價值：

　　紅途科技全鏈路數據安全解決方案，在滿足國家網絡安全相關法律法規的基礎上，還可實現：

　　有效應對復雜場景下的數據資產梳理難題，讓管控要求可落地；

　　個人隱私數據和經營數據均可識別，實現全類型數據分類分級工作；

　　滿足數據權益要求，快速響應個人信息主體請求；

　　針對敏感數據資產有的放矢，提升分類分級技術防護水平，讓業務系統更安全；

　　快速構建四層關聯審計能力，讓審計溯源更容易、更快捷。

　　用戶反饋

　　04

　　全面遵循國家法律法規和金融行業相關標準，以滿足金融行業的數據安全發展為出發點，有效應對復雜場景下的數據資產梳理難題，厘清敏感數據全域流轉路徑，實現數據全生命周期異常及時告警。且能夠快速精準的進行用戶訪問行為日志采集，使審計溯源工作更加準確高效。

　　——金融行業客戶

　　根據國家相關法律法規和行業標準，以個人隱私保護為重點，針對互聯網企業高速發展及復雜應用環境，實現對海量數據的數據安全治理。確保符合個人信息采集最小化原則，準確定義共享信息的秘密程度和安全系數，跟蹤監控數據動態流轉，有效應對合法合規要求。

　　——互聯網行業客戶

　　深度解讀運營商行業信息安全管控要點，解決運營商行業業務系統繁多、數據規模龐大、數據關系復雜導致的數據分布不清、流轉情況不明的老大難問題，有效支撐運營商和第三方合作數據共享安全，開展精準高效的審計溯源工作。

　　——運營商行業客戶

　　安全牛評

　　數據已經成為越來越重要的資產對象，有效的數據防護是體系的防護。數據安全防護不是孤立的，而是需要上升到治理層面，即管理、技術、運營相結合的數據安全防護方案。

　　面對復雜數據環境，首先應梳理好數據資產，明確管理目標；然后，抓住自身業務特點，明確管理目的；最后，選擇適合自己的方案，明確管理手段。

　　紅途科技的方案實際是對數據全鏈路的管理，依托PPDR模型，建立對數據資產的事前事中事后的防御體系，維護數據的安全性。紅途的數據安全解決方案特別適用于擁有大量個人隱私及敏感數據的各類企業，能夠實現對數據安全的整體把控。