近日,中國信息通信研究院和中國通信標準化協(xié)會大數(shù)據(jù)技術標準推進委員會(CCSA TC601)共同組織開展的 2024 大數(shù)據(jù)“星河(Galaxy)”案例征集活動結果正式公布����。由工銀瑞信基金管理有限公司�、北京原點數(shù)安科技有限公司聯(lián)合申報的“基金公司運維及大數(shù)據(jù)場景安全管控平臺建設實踐”案例����,歷經(jīng)多輪嚴格形式審查和專家評審,于 730 多份申報項目中脫穎而出���,成功入選數(shù)據(jù)安全專項潛力案例����。至此��,原點安全已連續(xù)兩年入選大數(shù)據(jù)“星河”案例����。
第八屆大數(shù)據(jù)“星河(Galaxy)”案例征集包括行業(yè)數(shù)據(jù)智能應用�、數(shù)據(jù)庫、數(shù)據(jù)安全���、數(shù)據(jù)要素流通�����、數(shù)據(jù)資產管理����、數(shù)據(jù)估值與入表、政務數(shù)據(jù)�����、以及數(shù)據(jù)智能底座等八大方向�。案例征集自 8 月啟動以來��,受到了業(yè)界廣泛關注和踴躍報名����,共收到申報項目 730 余份。
由原點安全聯(lián)合工銀瑞信基金管理有限公司申報的“基金公司運維及大數(shù)據(jù)場景安全管控平臺建設實踐”案例���,工銀瑞信通過引入一體化數(shù)據(jù)安全平臺 uDSP����,實現(xiàn)了運維和 BI 場景下數(shù)據(jù)安全的高效管控和精細化管理����,提高了企業(yè)的數(shù)據(jù)安全保障能力和品牌價值,為企業(yè)的持續(xù)發(fā)展與高效合規(guī)提供了堅實的數(shù)據(jù)安全保障����。
在該案例項目實施過程中���,uDSP 把保護企業(yè)數(shù)據(jù)所需的安全能力集成在一個平臺上實現(xiàn),以智能化數(shù)據(jù)資產梳理和分類分級能力構建的敏感數(shù)據(jù)目錄為基礎��,通過數(shù)據(jù)訪問控制��、訪問認證代理���、數(shù)據(jù)動態(tài)脫敏����、訪問自助授權��、數(shù)據(jù)安全審計�����、數(shù)據(jù)流轉軌跡等多種數(shù)據(jù)安全能力����,通過與該企業(yè)敏感數(shù)據(jù)分類分級成果對接,落地了數(shù)據(jù)保護策略管控���、敏感數(shù)據(jù)流轉監(jiān)測����、數(shù)據(jù)安全風險監(jiān)測����、數(shù)據(jù)安全運營分析等技術成果,為企業(yè)在不同階段持續(xù)提供靈活可分階段演進的技術保障方案�����。
一體化數(shù)據(jù)安全平臺 uDSP 可全面覆蓋企業(yè)多種數(shù)據(jù)源與多種數(shù)據(jù)安全場景���,針對工銀瑞信在數(shù)據(jù)庫運維場景以及 BI 場景中存在的數(shù)據(jù)分類分級成果無法與保護措施聯(lián)動、敏感數(shù)據(jù)使用與管控不足����、數(shù)據(jù)庫訪問權限管控復雜低效���、多套 BI 系統(tǒng)脫敏措施落地難等諸多安全需求都能在 uDSP 平臺上實現(xiàn)。無需部署其它產品���,即可快速實現(xiàn)統(tǒng)一的敏感數(shù)據(jù)目錄、統(tǒng)一的數(shù)據(jù)安全策略�、統(tǒng)一的安全日志分析、統(tǒng)一的數(shù)據(jù)安全管理����。
uDSP 采用分布式架構設計��,管理平面與控制平面分離����;集中式的管理平面負責統(tǒng)一管理敏感數(shù)據(jù)目錄、數(shù)據(jù)保護策略與數(shù)據(jù)訪問日志�����,提高數(shù)據(jù)安全管理效率���;分布式的控制平面負責執(zhí)行數(shù)據(jù)保護策略����,針對企業(yè)數(shù)據(jù)源分散、敏感數(shù)據(jù)使用場景復雜的狀況���,可依據(jù)業(yè)務需求靈活設計部署架構�,支持任意水平擴展�����,實現(xiàn)數(shù)據(jù)安全策略與訪問日志的統(tǒng)一管理���。同時支持輕量化延展���,為企業(yè)形成可持續(xù)的長效數(shù)據(jù)安全運營機制奠定基礎。
uDSP 設計了多租戶模式���,管理人員可為不同部門建立不同的租戶�,每個部門又可以自行納管本部門的數(shù)據(jù)庫�����,并進行本部門的安全策略管理���。通過一個平臺���,可以實現(xiàn)安全部門給業(yè)務部門賦能�,不但讓數(shù)據(jù)安全管理權責分明�,還能高效實現(xiàn)數(shù)據(jù)安全與業(yè)務協(xié)同。
目前��,該項目已助力工銀瑞信基金管理有限公司實現(xiàn)了數(shù)據(jù)庫運維場景的安全管控,并針對企業(yè)多套 BI 系統(tǒng)的業(yè)務特點實現(xiàn)了細粒度的數(shù)據(jù)脫敏和數(shù)據(jù)權限管控策略����,滿足數(shù)據(jù)分析業(yè)務的個性化數(shù)據(jù)保護需求,同時高效滿足監(jiān)管合規(guī)要求�����。后續(xù)還將圍繞 API 數(shù)據(jù)安全���、數(shù)據(jù)安全運營等能力進行持續(xù)建設��,不斷完善企業(yè)內部數(shù)據(jù)安全機制����,助力企業(yè)在金融市場中穩(wěn)健運營,保護客戶數(shù)據(jù)安全與企業(yè)的良好聲譽��。
未來���,原點安全將繼續(xù)秉承以保護敏感數(shù)據(jù)為核心����,充分發(fā)揮數(shù)據(jù)安全平臺一體化優(yōu)勢���,以創(chuàng)新技術為根基�����,持續(xù)打造行業(yè)標桿案例與優(yōu)秀解決方案,為企業(yè)數(shù)據(jù)安全體系建設提供有力支撐���,為推動大數(shù)據(jù)與數(shù)據(jù)安全治理工作持續(xù)貢獻力量�。
