智能敏感数据管理系统

建设背景

  • 国家层面的数据安全要求
《网络安全法》:针对保障数据与个人信息安全、维护信息内容安全、保护国家和企业秘密、确保网络意识形态安全,提出了明确法律规定和要求。
《促进大数据发展行动纲要》:要求明确大数据采集、传输、存储、使用、开放等各环节的责任主体和具体措施,完善安全保密管理规范措施,切实加强对涉及 国家利益、公共安全、商业秘密、个人隐私等信息的保护。
《大数据安全标准化白皮书》:对个人隐私信息的界定以及保护应遵循的标准明确提出。标准明确提出。
  • 行业监管要求
《国家电网公司关于进一步加强数据安全工作的通知》:采用数据脱敏等措施进行数据全生命周期的防护。落实数据安全技术,强化数据全生命周期的技术防护。加快数据脱敏等用户敏感数据保护措施建设。
《中国银行业十三五信息科技发展规则监管指导意见》:综合运用多因素认证、访问控制、边界防护、泄密检测、密码算法和技术、数据脱敏和安全审计等手段,切实提高客户身份认证和验证强度,防范敏感数据泄露、篡改、丢失和非授权访问等风险。
《互联网医疗健康信息安全管理规范》:互联网医疗健康信息系统应通过网络安全等级保护三级测评和定期复评。建立数据安全管理规程,确保网络安全、操作安全、数据安全等

功能简介

  • 多种数据源支持:支持仿真、随机、偏移、遮蔽、替换、混编、Hash、映射等多种脱敏规则,保证数据有效性;
  • 内置丰富脱敏规则:内置数据遮蔽、仿真、随机、偏移、替换、哈希、乱序、字典映射等算法;
  • 敏感数据发现:提供了丰富的数据识别特征,保证产品易用性;
  • 引导式UI:流程化的引导式操作便于上手,简单易用;
  • 自定义静态脱敏流程:为复杂的运维操作提供可视化脚本编排能力,满足各种运维场景;
  • 流式大数据脱敏:提供分布式任务执行架构,结合管道式数据传输机制,具备大数据静态脱敏场景下,高效,不占用额外存储的优势;
  • 网关式动态脱敏:动态脱敏网关对用户透明,无需对数据使用方的应用程序进行改在,即可完成实时脱敏;
  • 完整的数据管控闭环:保证数据使用合规审计,能够对数据使用定期销毁并能够对数据进行溯源;
  • 脱敏任务监控及审计功能;
  • 文档水印功能。

系统特点

  • 脱敏任务监控及审计功能:资源及任务监控、日志与审计报告;
  • 文档和页面水印功能:实现文档和网页页面在线报表的水印添加,避免网页被拍照,造成信息泄露。