11月15日,中国政府与东盟十国及中、日、韩、澳、新西兰的贸易部长共同签署《区域全面经济伙伴关系协定》。该协定在“电子商务”一章规定了电子商务、网络安全、个人信息保护、信息跨境传输等方面的内容。伴随着数据成为生产要素,数据安全从未像现在这般重要。数字经济是各国应对全球衰退、重振经济的重要引擎,数据安全是数字经济可持续发展的基础保障。
天畅信息在防止高敏感数据泄露、机器学习、降低维护工作量、数据分级管控、密钥使用、数据安全审计、安全运营等积累了丰富的实践经验,帮助客户落实《网络安全法》、网络安全等级保护2.0及行业监管要求的同时,我们提供以下数据安全的服务和产品:
◎数据挖掘
◎数据清洗
◎数据脱敏
◎数据存储和流转安全
◎数据防泄漏
◎数据安全态势感知
大数据平台3A安全管理产品
产品采用领先的大数据代理技术,帮助企业建立大数据平台的统一账号管理、统一认证管理、统一权限管理,提高数据安全管理能效,落实《网安法》、等保及监管的合规要求,打造大数据平台数据安全的最佳实践。
核心价值:
l 打通组件多账号孤岛,形成统一账号认证体系
l 打通多种数据源烟囱,形成统一数据资源管理
l 结束无序线下授权流,形成统一规范线上流程
l 破除单一死板的权控,形成多样灵活授权管理
大数据平台数据安全保护产品
产品采用先进的大数据保护技术,帮助企业建立大数据安全保护能力建设,全面管控特权人员的高危操作,集中报备式数据导出管理,以及相应的敏感数据保护能力,确保出网数据不敏感,敏感数据不呈现。
核心价值:
l 主动拦截平台高危操作,降低平台数据操作风险
l 统一集中数据导出申请,掌控外发数据流动态势
l 多维数据安全保护策略,脱敏过滤阻断杜绝隐患
大数据平台安全审计系统
产品采用网络流量DPI分析技术、大数据日志清洗分析技术、UEBA技术以及人工智能风险建模技术,弥补大数据平台各组件日志记录不全,审计深度不够,帮助企业统一采集各类组件日志,全局进行统一日志的UEBA分析,构建数据安全风险模型,帮助企业及时发现大数据可疑操作行为,快速对泄密数据进行溯源定位。
核心价值:
l “智能”分析和预警高危数据访问行为
l “自动”梳理和监控敏感数据操作态势
l “快速”定位溯源数据泄露的可疑内鬼
l “满足”大数据等保2.0审计合规要求
利用应用数据安全管控系统协助银行客户进行各类应用系统涉敏情况梳理、接口梳理、敏感接口识别,做好事前准备;实时的数据使用行为审计、数据流向识别、异常事件分析,做好事中防御;利用多线索深入交互式的安全事件溯源技术,做好事后审计。实现数据在应用系统使用过程的完整安全管控。
,
银行业解决方案
根据银行业客户的不同发展阶段,在生产网、网管网、办公网、外联环境等全域进行对应设计,以数据安全为核心,重点保障数据在跨域流动、跨生命周期流动过程中的安全。
天畅信息重点针对敏感数据分布、敏感数据使用、安全研发运维构建一套完整的防护需求,在银行业原有的信息安全基础上,为银行定制最合适的数据安全防护策略,形成数据流动全过程的安全管控。
利用数据资产管理系统协助银行客户进行数据资产分布梳理、发现个人敏感数据或银行内部的其他敏感数据、自动或半自动的数据资产分类分级,数据供应链可视化展示,实现数据血缘关系的梳理,定位数据责任人。
利用大数据统一代理系统协助银行用户细颗粒的管理大数据平台的各组件,同时对运维、研发、BI人员使用数据的行为进行管控,协助银行客户规范各项流程,做好事中管理;实时的用户行为监控、高危操作管理,数据导出管理,完善管控手段;数据脱敏功能,帮助用户对已发现的敏感数据匿名化、去标识化,达到敏感数据的安全使用;对大数据平台使用过程中出现的各类安全事件进行及时追溯,自动挖掘风险源头、责任人。实现数据在大数据平台使用过程中的完整安全管控。
利用以上方案,针对数据在银行客户网络环境中的各使用场景,结合银行客户现有的安全产品,最终实现智能、高效、可视化的完整数据流动安全管控。
同时银行业客户可以根据自身发展需要,在整体的解决方案基础上形成新的子领域安全方案,如:
应用数据安全风险解决方案
数据资产可视化解决方案
大数据平台统一安全管控解决方案
方案价值
l 以银行客户的数据安全体系为基础架构,贴合银行客户实际需求与场景
l 建立数据安全的宏观视角,整合各部分、各区域、已存在的安全手段等各项数据安全工作,形成体系化
l 实时全面了解业务数据的使用、操作情况
l 审计和管控并存,实现业务和安全的平衡
l 严格遵从监管部门对敏感数据的各项要求,有效控制风险合规
l 能够适应银行业务快速发展的特点,旁路接入,不涉及任何改造
l 技术体系与安全管理体系有效结合,保证可落地性