一、合规需求和“有用性”解决方案

安全解决方案参照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》、《GB/T 22239-2019等保2.0》等法律法规，提供数据库审计、加密、脱敏等安全服务。

为防止权限管理混乱和数据泄露，需确保租户权限在管辖范围内，限制对数据的操作权限。通过身份鉴别、访问控制、安全审计等措施，防止内部和外部人员的误操作，保障数据的可用性、完整性和机密性。

二、数据全生命周期安全解决方案

以数据资产梳理与数据流转监测为基础，通过对大数据平台或政务云的数据进行分级分类安全梳理，结合访问控制、数据加密、数据脱敏技术，对不同用户角色和数据访问行为进行管控、防护、脱敏、审计、分析。基于“可视、可管、可控”的思路，建设一套提醒化的数据安全平台，实现数据全生命周期的安全。同时，通过对所有数据安全产品的日志收集和分析，系统展示整体数字资产情况，敏感数据分布、流向状态，以及数据泄露中的追踪溯源问题。

1.数据采集安全

为了确保数据的安全性和合规性，建议部署以下安全能力数据库加密、运维脱敏、数据库防火墙、数据审计、双因子认证、安全管控策略

2.数据传输安全

1）通过数据库防火墙设置安全措施，制定安全策略

2）据接口安全系统与数据库防火墙系统、数据库审计系统联动，确保数据传输的安全性和被监控被记录。

3.数据存储安全

1）通过数据库加密技术，为数据库账号设置访问权限，确保数据安全。

2）对高重要性的数据进行加密存储，保障关键数据的保密性

3）部署数据备份机制，确保备份数据的有效性和可用性。

4.数据使用安全

1）通过数据库防火墙对数据使用者身份进行鉴别，防止假冒合法人员使用数据。

2）通过数据库加密系统对数据使用者进行权限控制，防止越权访问数据。

3）通过数据库审计系统监控和审计内部人员访问敏感数据的行为，并进行用户行为建模分析，及时发现数据滥用和泄露风险。

4）通过数据库脱敏系统对研发人员、测试人员和数据库管理员访问的数据进行脱敏，支持静态或动态脱敏，确保数据的可用性。

5.数据共享交换安全

1）通过数据库脱敏系统对隐私信息等高敏感数据进行脱敏处理，防止数据泄漏。

2）通过API审计系统对数据共享接口进行发现、监控和审计，防止数据泄露。

3）在数据库静态脱敏过程中添加水印，方便数据泄露后的溯源追责。

6.数据销毁安全

1）部署数据销售设备，实现数据的安全销毁。

2）通过数据安全态感，实施监控数据流和数据存储，确保已经销毁的数据不再出现。

三、委办局多租户解决方案

1.严格落实《网络安全法》、《数据安全法》和网络安全等级保护要求，按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，明确委办局对数据局的数据安全主体责任，实现多租户管理。

2.选择安全能力：云上的租户可选择使用数据库审计、数据库防火墙、数据库加密和数据脱敏等安全能力，以虚拟机实例或多租户方式部署。

运维人员管理：租户的运维人员通过安全运维访问数据库，仅管理本部门数据，防止内部人员通过截屏等方式泄漏敏感信息。

四、安全服务及持续加固解决方案

1.数据安全运营服务

建立常态化数据安全运营体系机制

实时监测数据安全风险，及时发出预警，定期进行数据安全巡检，自查潜在问题，建立应急响应机制，快速处理安全事件，及时处置发现的安全问题，确保数据安全，根据安全状况，持续优化安全策略，监控数据使用状况，确保合规使用。

2.数据分析评估服务

通过对各类数据进行综合分析，最终确定数据资产存在的问题，并在此基础上确定数据风险的级别。

3.安全咨询规划服务

结合数据安全建设的实际经验、对国内外数据安全发展趋势的研究以及国家相关政策要求，我们提供了一项数据安全评估服务。这项服务综合评估安全环境、主机安全、应用安全、数据库安全和中间件安全，分析安全功能设计及潜在的安全隐患，检查是否满足应用运行的安全需求，并针对发现的问题提出相应的解决方案

4.定期备份数据

定期备份数据并建立灾备机制，在紧急情况下能够快速恢复数据，并避免数据的永久损失。

5.安全设备配置与更新

为了确保安全设备的稳定运行，建议定期检查已部署的设备，包括数据库防火墙、数据库审计和数据库加密等，确保它们正常工作。同时，当新版本发布时，应及时通知用户进行升级。

6.跟踪和升级安全措施

从风险评估、攻击趋势、技术演化等角度跟踪安全威胁和漏洞，并随时根据最新情况和变化对安全措施进行完善和升级。

1.数据资产安全管理能力

数据资产安全梳理服务能够为用户提供全域数据资产的智能挖掘和扫描梳理。该服务依据用户对数据资产的价值、敏感度、类别等具体界定，进行数据分类分级的标示、敏感数据扩散边界控制、风险动态监测和防护等。同时，利用数据安全智能识别引擎及可视化技术，直观呈现数据分布、状态、流转、关联等详细信息

2.数据加密能力

数据库加密系统通过透明加密技术实现敏感数据的加密存储，支持多种加密算法以满足等保、分保等评测要求。此外，系统增加了独立于数据库的访问授权机制，确保只有经过授权的用户或应用才能访问加密数据，有效防止管理员越权访问和黑客拖库。

3.数据脱敏能力

数据库脱敏系统提供静态脱敏和动态脱敏两种模式，支持多种脱敏算法和策略，如替换、截断、屏蔽、随机、加密、隐藏等，同时支持删除、编辑等高危操作禁止，以及限制返回行数等动态访问控制策略。这些功能能够满足大多数用户在合规性和敏感数据泄露防护等场景下的业务需求。

3.1 数据库动态脱敏

数据库动态脱敏技术能够在数据被访问时，根据访问者的权限和脱敏策略对数据进行实时脱敏处理。这种技术支持多种脱敏算法，如屏蔽、随机、仿真等，能够基于数据分级分类标准和用户访问数据的权限，在生产数据库的数据传输和展现过程中，对数据进行实时的模糊化处理，防止敏感数据的泄露，满足运维场景中的实时数据脱敏的需求。

3.2 数据库静态脱敏

利用特定算法对敏感信息进行转换和掩蔽，将大量敏感数据批量处理为非敏感形式，确保处理后的数据在特征上与原始数据保持一致。在实现高效脱敏的过程中，保证脱敏数据的高保真度和数据间的关联性，并提供可逆与不可逆、可重复与不可重复等多种脱敏策略，以满足用户在不同场景下的需求，确保脱敏数据可用于测试、开发、分析及第三方大数据分析等场景。

4.数据访问控制能力

1）独立访问控制：数据库防火墙接管数据库访问，解析SQL协议，实现独立于数据库权限体系的访问控制。支持内置和自定义访问控制规则，以及基于机器学习的智能动态基线机制。

2）SQL注入攻击防御：通过分析SQL语法识别SQL注入攻击特征，构建特征库进行匹配，并利用独有的SQL序列智能检测技术，快速拦截SQL注入攻击。

3）虚拟补丁：针对数据库补丁升级可能带来的业务影响，开发虚拟补丁功能。内置多种数据库虚拟补丁规则，涵盖数十种数据库类型，有效规避数据库被攻击的风险。

4）风险告警：记录识别的风险访问行为，形成风险告警日志并进行阻断。告警信息分类统计汇总，可处理误报警，提高防护策略的精确性。

5.数据安全审计能力

5.1 数据库审计

数据库审计系统通过记录和分析数据库的所有访问行为，确保数据安全和合规。它支持旁路审计、代理审计和插件审计三种模式，利用深度解析数据流量来审计数据库访问行为。这有助于实时统计数据库访问请求和风险，提高监控透明度，降低审计成本，并实现数据库操作的全面可视化、监控、控制和可追溯性。

此外，该系统还提供灵活的告警策略、详细的审计日志和合规报表，帮助解决数据库面临的越权使用、权限滥用和盗用等安全威胁，满足数据安全审计的法规要求。

5.2 API审计与溯源

API业务审计系统采用旁路部署侦听模式，深度解析与审计Web业务系统接口，提升业务运行监控透明度，降低人工审计成本，实现业务运行可视化、操作监控、危险控制、行为审计和安全追溯。系统还提供灵活告警策略、详细审计日志和合规报表，解决核心业务的敏感信息外发、接口盗用、违规权限、业务风险等安全威胁，满足法规对业务接口审计的要求。

6.数据防泄漏能力

数据防泄漏系统利用先进的AI识别算法，自动对文档进行分类分级，实现数据的有效治理。基于深度内容分析，系统能够识别企业内部的外泄内容，检测敏感数据的传输与应用。结合文件加密技术，保护重要数据资产的安全，有效防止核心数据的主动和被动泄密。该系统为用户提供了一体化的数据安全解决方案，确保数据安全、高效、稳定且易于使用，有效预防数据泄漏事件的发生。

6.1 终端防泄漏

终端DLP系统主要安装在员工的笔记本或台式机上，负责扫描发现终端上的敏感数据，并监视这些数据的操作使用。对于高风险数据的复制、USB拷贝、打印刻录等行为，系统会进行风险提醒和阻断保护。

6.2网络防泄漏

网络防泄漏系统部署在组织网络中，利用流量牵引技术对受控区域内的外发流量进行深度解析、内容恢复和敏感度扫描。该系统能够及时发现并拦截通过网络泄漏数据的行为，同时进行告警和审计。系统支持灵活多变的部署方式，包括旁路、串联、代理、对接等模式，适用于多种网络环境和监控需求。通过这些措施，网络防泄漏系统可以有效防止敏感数据的外泄，保护企业的重要数据资产。

7.数据安全态势感知

数据安全态势感知系统实现了数据安全能力的融合和一站式统一管理，用于集中管理数据安全系列组件，实现统一认证、账户审计、授权管理、设备管理、状态检测等功能，实现安全组件的实时状况监控、报警

大数据中心案例

在现有体系下，存在多方面的数据安全风险，如数据明文传输和存储导致的泄露风险、安全运维人员权限过高导致的数据泄露风险，以及能力开放平台数据共享交换场景中的数据泄露风险。为此，需要构建数据全生命周期的保护机制，以满足法律法规和业务保障的需求。

1.数据资产梳理与数据流转监测

以数据资产梳理为基础，通过数据安全运营平台对数据资产现状进行统一的资产梳理和数据安全风险评估。结合政务资源共享目录，形成初步的数据分类分级规范，并将标准落地成相应的数据分类分级知识库导入安全运营平台。

2.数据分级分类安全梳理

对数据中台的数据进行分级分类安全梳理，确定数据优先级后结合数据风险制定安全管理策略，并将其贯彻到数据全生命周期

3.技术管控措施

使用数据安全网关进行数据级的访问控制，同时引入数据审计系统和数据库运维系统，对数据库操作进行全程监控和告警，提供事后现场还原和追溯的能力。对重要和核心数据进行加密存储，保护数据免受非法访问和泄露的风险。通过数据脱敏技术，对敏感数据进行脱敏处理，确保数据在使用过程中的隐私保护。

数据库脱敏系统提供静态脱敏和动态脱敏两种模式，支持多种脱敏算法和策略，如替换、截断、屏蔽、随机、加密、隐藏等，同时支持删除、编辑等高危操作禁止，以及限制返回行数等动态访问控制策略。这些功能能够满足大多数用户在合规性和敏感数据泄露防护等场景下的业务需求。

4.数据安全平台建设

建设一套体系化的数据安全平台，实现数据全生命周期的数据安全。平台应具备以下功能：

集中管理：集中管理数据安全产品，提供全网数据安全产品的实时状况监控、报警、报表信息的集中展现。

风险监测与预警：通过数据监测节点，对数据的交互、数据流向、访问来源等元素进行监测，对于涉及的数据交互过程中的访问动作与安全策略进行匹配，判定是否存在非法行为。

安全防护：对于监测的非法操作通过安全防护探针进行细粒度过滤；对于来自数据运维人员的操作，通过安全运维探针进行权限管控和高风险动作的流程审批。

数据加密与脱敏：对分类分级后的重要数据通过加密探针进行存储层加密保护；通过数据安全评估探针持续对数据进行分类分级打标，通过数据安全分发探针，实现数据分发安全。