数据安全管理平台 DSP

中国电子云数据安全管理平台（DSP），集数据资产梳理与识别、数据安全统一管控、数据安全统一能力输出、数据风险分析与溯源、数据资产与使用全景展现等功能于一体。平台以数据为核心，结合数据分级策略，统一纳管、灵活调用数据安全工具，双向打通数据安全管理和技术瓶颈，能够针对结构化和非结构化数据，实现敏感数据识别、数据脱敏、水印溯源、数据加密、数据库审计、数据防泄漏等数据安全能力的联动高效管理。

咨询我们

产品优势

产品架构

产品功能

应用场景

产品优势

多场景一体化支持

兼容x86、ARM双架构，IPV4、IPV6双栈支持，云平台、云租户同等数据安全能力覆盖，能力范围可覆盖云上、云下场景，也可以独立形态支持第三方环境部署。

数据安全统一管理

全面集成设备管理、数据库、日志分析、审计、报表等功能部件，支持对数据库监控扫描、数据库审计、数据库脱敏、数据运维网关等产品的统一安全管理，全面的安全态势分析，帮助管理员实时了解全网安全状况。

内生数据安全零泄漏

数据安全产品采取云原生设计思路，安全能力融合到各产品组件中，各产品具备默认安全能力；同时，采取加密技术，确保数据全链路安全。平台自身不截留、不存储用户真实数据，平台管理人员也无法直接查看用户数据内容，确保数据在维护、管理的过程中不会发生泄漏。

数据全生命周期安全监管

通过对数据资产的监控管理，实现对数据分布、流转、访问过程中的态势呈现和风险识别，对数据资产做到“可视化”、“可维护”、“可审计”和“可感知”。

产品架构

产品功能

数据分类分级

基于既定的数据分类分级策略，对用户数据资产中的敏感数据进行扫描识别，帮助用户清晰地掌握系统中敏感数据分布、流转和使用情况，有利于对敏感数据的监控，在敏感数据泄露后可以通过管理平台进行溯源分析。

静态脱敏

基于脱敏算法对敏感数据进行屏蔽、随机替换、乱序处理和加密等操作，将敏感数据转化为虚构数据，将个人信息匿名化，为数据的安全使用提供基础保障；同时，在不改变业务系统逻辑的前提下，保证脱敏后的数据保留原数据的特征和分布，使企业低成本、高效率、安全地使用生产环境的隐私数据。

动态脱敏

主要应用于业务访问场景，通过插件或者SDK的方式与目标业务系统集成，通过捕获应用访问数据库的行为，通过SQL改写或者结果集修改的方式，实现对敏感数据的脱敏化处理，做到不同用户根据其数据权限看到不同的数据的效果。

数据水印

在数据共享场景中，通过伪行、伪列、不可见字符等手段对共享数据库注入身份标识，用于标记数据接收者的身份，当泄密事件发生时，可根据泄密数据样本进行风险溯源。

数据安全审计

基于既定的数据库审计规则，对应用服务器访问数据库的过程进行审计，识别其中的攻击行为，可触发告警操作，及时发现恶意攻击行为，保护用户的数据资产。

数据安全运营

基于资产分布、敏感数据访问、业务风险分析等手段，集中对风险态势进行分析，对潜在安全风险进行统一展示、分析、处置，做到数据安全风险闭环管理。

应用场景

数据安全风险预测

数据安全产品集中管控

数据共享交换场景的安全监管

数据安全治理

场景说明

利用大数据技术，对所有安全能力单元海量数据进行长周期的数据分析，完成数据安全的态势感知，进行风险预测，提前防御，阻止安全事件的发生。

场景说明

对于具有分支机构或者数据安全产品比较多的情况下，可以实现数据安全产品集中管控，提升管理效率，监控分支机构，防止人员疏忽导致的安全事件。

场景说明

对全网数据在共享和交换环节的监管有诉求的，通过数据安全综合治理平台，可以实现对数据共享交换场景的立体安全监管。平台以合规为基线，以业务流程为导向，结合标准规范制度，建立完善的数据生命周期安全保障和监管措施；整合全网安全数据，建立数据安全监测预警、日志告警和安全事件处理的联动机制，逐步实现从“基于威胁的被动保护”向“基于风险的主动防控”转变。