数据安全与企业内控课件

数据安全与企业内控1数据安全与企业内控1个人介绍SUCCESSFUL PROJECT 方兴，网络IDFLASHSKY。知名网络安全专家，历任启明星辰ADLAB副经理、EEYE高级研究员、微软全球特聘安全专家、翰海源CEO、阿里巴巴资深安全专家。2003年世界首发MS03-026漏洞（冲击波使用漏洞）细节，引发全球安全体系变革，2004年世界第一个发布WINDOWS内核溢出远程利用技术，最早的漏洞自动化挖掘研究者，第一个BLUEHAT中国演讲者，被WINDOWS利用技术的过去现在和将来列为影响了WINDOWS安全技术发展进程里的唯一中国人。连续创业者，2010年和王伟联合创立翰海源，2015年翰海源被阿里巴巴全资收购。2017年创建全知科技，聚焦数据流动中的安全体系建设个人介绍SUCCESSFUL PROJECT 方兴，网络ID目录1认知数据流动带来的风险2全知科技 应数而生 守安卫全 就智而成企业数据安全内控需求3企业数据安全内控技术体系目录1认知数据流动带来的风险2全知科技 应数而生 守安卫全数字载体由信息到数据知识情报表达信息归纳解读推理信息是用来消除随机不确定性的东西/信息论。数据是客观事物未经加工的原始素材的呈现。信息安全的核心是保护组织的信息背后的知识与情报，以获得竞争优势。在计算机系统中：信息以二进制数据的方式存储，因此数据也是信息的载体。组织通过保护承载“信息/知识/情报”的数字载体和计算机信息系统以达成信息安全的三要素（机密性、完整性、可用性）计算机系统中信息安全形成了网络安全（传输/网络访问身份权限/网络可访问性）+系统安全（信息存储处理/主机访问身份权限/主机可访问性）+数据安全（信息的数字载体机密和完整性）客观事物发现数据由信息到数据知识情报表达信息归纳解读推理信息是用来消除随机不数字载体DT时代的本质知识情报表达信息归纳解读推理数据大数据AIBIDT时代，人们发现通过大量相关的其他过程数据，使用AI/BI技术也可以获得知识与情报。数据成为直接的生产资料，被人们大规模采集并创造价值，但同时也带来较大的风险。DT时代的数据风险，呈现较多不同于信息安全的特性直接信息的中心位置被弱化：人们发现通过相关数据也可以获得未知的知识与情报。数据的相关性：可以只使用相关过程数据，这些数据维度多动态性强场景复杂难以通过垄断数据源的保护方式来保护。数据的流通性：掌握数据的一方不一定需要对应的情报与知识，需要获取数据的一方可以多个相关维度获取数据数据第三方风险：掌握数据的一方可能并不会受到风险，但可能给第三方带来风险。客观事物呈现发现DT时代的本质知识情报表达信息归纳解读推理数据大数据AIBI数据成为业务的石油而流动IT时代：业务数据化数据以信息在计算机系统中承载的方式存在，数据来源和使用单一，也没有形成复杂的上下游关系系统A数据ADT时代：数据业务化时代数据通过业务采集和多种外部来源渠道汇集、多维度加工、回流业务系统、以及各种系统数据不断加工和使用形成了非常复杂的上下游消费链路以最大化数据的价值同时流出体系。数据的管理、用途授权控制、业务使用流动的保护风险都非常复杂。系统B数据B系统C数据C系统A数据A系统B数据B系统C数据C合作流入数据汇集、加工、关联、分析AI建模合作流出数据系统D数据D数据成为业务的石油而流动系统A数据A系统B数据B系统C数据C主体权利主体隐私隐私保护和数据安全关系隐私是个法律问题但在数据流动和广泛使用的时代，隐私问题需要从法律层面映射成数据技术问题数据流动带来了极大的数据/隐私安全的挑战数据主体数据控制者数据使用者数据控制者数据使用者采集流动使用使用隐私保护和数据安全关系隐私是个法律问题数据主体数据控制者数据数据流动让数据风险贯穿全局业务A采集传输加工存储使用销毁业务B2 采集传输加工存储使用销毁业务B1 采集传输加工存储使用销毁交换&共享交换&共享业务C1 采集传输加工存储使用销毁业务C2 采集传输加工存储使用销毁业务C3 采集传输加工存储使用销毁业务C4 采集传输加工存储使用销毁数据风险通过数据流动，贯穿多个系统和阶段中，形成了一个难以分割的风险整体数据流动让数据风险贯穿全局业务A采集传输加工存储使用销毁业务数据流动带来了新的风险与挑战业务过程风险是最核心的风险复杂的数据流动导致风险追踪的困难广泛的数据使用让风险无处不在生产效率与数据风险控制的平衡基于可信的授权控制被削弱风险挖断电缆不当损坏价值锄地生产？无法基于可信授权？需要平衡生产效率数据流动带来了新的风险与挑战业务过程风险是最核心的风险风险价IT时代数据安全体系无法适应DT时代的挑战数据业务过程风险数据流动保护风险IT系统网络安全IT系统网络加密（存储&传输）IT系统的信息外部威胁者更多基础使用更多外部合作内部威胁者外包威胁合作伙伴生产链威胁更多数据来源更多跨域流动数据采集和来源授权、去向用途存储保护和使用目的数据上下游业务故障和质量数据发布、共享、交换、出境用户隐私、知情、控制和权益对国家安全影响风险数据主体权利保护风险对他人隐私影响风险IT时代数据安全保护体系效率！效率！效率！IT时代数据安全体系无法适应DT时代的挑战数据流动保护风险I类比法认知数据安全与信息安全的差异载体形式：数据库、文件、数据流信息用于价值呈现和非再增值使用多种数据表达形式 数据用于再增值使用和交换流动性场景分析建模转化载体形式：现金、证券、信用财产用于价值呈现和非再增值使用多种资产表达形式资金用于再增值使用和交换流动性场景投资生产转化传统数据安全本质是信息安全在数字载体上的静态资产属性安全DT时代的数据安全需要关注流动中的业务过程风险与动态生产资料保护财产安全关注财产主体自身资产属性安全金融安全关注流动中的业务过程风险与资金投资损失类比法认知数据安全与信息安全的差异信息数据分析建模转化财产资目录1认知数据流动带来的风险2全知科技 应数而生 守安卫全 就智而成企业数据安全内控需求3企业数据安全内控技术体系目录1认知数据流动带来的风险2全知科技 应数而生 守安卫全传统数据安全误区：把数据安全看作信息的载体安全IT时代，数据是信息的载体，数据安全往往被认知为等同于“已知信息在数据载体上的安全”但DT时代，数据不仅仅是信息的载体，是创造增值的未知知识与情报的生产资料，同时牵涉进来了业务过程影响。传统数据安全误区：把数据安全看作信息的载体安全IT时代，数据传统数据安全误区：只重视资产视角的数据访问层安全忽视数据使用和流动安全IT时代，数据只在单一应用里使用，数据风险更多是在数据运维管理上；数据安全更关注运维操作的安全体系建设，很少关注数据的流动与使用场景的风险体系建设。DT时代，数据以生产资料方式动态流动使用，带来流动保护需求以及数据的业务过程风险。数据的保护重要需要移动到数据的使用与流动中。传统数据安全误区：只重视资产视角的数据访问层安全忽视数据使用传统数据安全误区：只重视资产视角的事前保护忽略生产过程视角的溯源追责体系。IT时代，因为数据流动较少，以1：10：100强调事前保护，忽略事后追责溯源体系；DT时代，数据以生产资料方式动态流动场景中无法确定谁是可能的1？一般情形的事前防御会极大影响效率。而事后可追责溯源机制是保证效率同时可降低事件概率的较经济的手段。传统数据安全误区：只重视资产视角的事前保护忽略生产过程视角的传统数据安全误区：用“数据生命周期”来做数据安全体系规划只使用数据生命周期做数据安全建设体系的依据；数据生命周期是假设数据风险在单个系统内的，数据流动只在边界上防控；IT时代，数据在单个的系统中隔离流动，我们可以用数据生命周期描述数据每个周期阶段的风险。DT时代，数据风险通过数据流动贯穿所有系统，数据安全体系需要以数据风险为核心，以数据流动风险传递的整体视角来思考。传统数据安全误区：用“数据生命周期”来做数据安全体系规划只使转换数据安全的视角：生产资料视角而非资产视角业务价值视角资产价值视角数据生产资料态数据的业务过程数据资产态传统数据安全体系是站在资产价值的视角对用户价值更大的是数据生产过程中的生产资料的保护和生产过程中的业务风险控制静态资产价值风险数据业务效率数据业务过程风险动态资料价值风险转换数据安全的视角：生产资料视角而非资产视角资产价值视角数据重新从风险角度思考达成安全的措施风险安全保护风险 风险是可能带来危害的不确定事件主体*外部事件=潜在危害后果安全安全是一种不受风险危害影响的状态，实现安全可以由多种手段安全保护/需要形成保护边界 主要从受影响主体视角出发，构造保护受影响主体的能力，以减少受影响主体遭受外部事件的危害时的受损害程度以降低潜在危害后果风险控制/动态难以形成固定保护边界 主要从外部事件和危害后果视角出发，通过各种手段减少外部不确定事件概率或及时发现外部事件并及时控制其影响，以减少外部事件的危害程度以降低潜在危害后果风险对冲/安全保护或风控手段无法达到或成本过高时 主要从不确定危害后果的不确定视角出发，通过各种提前手段对冲风险的不确定性。以小的代价换取更加确定的结果。风险控制风险对冲主体不确定事件潜在危害非安全重新从风险角度思考达成安全的措施风险安全保护风险风险控制风险应对DT时代数据安全的核心需求是风险控制单纯安全保护措施的受限条件 确定的保护客体 VS 数据带来的其他客体风险 明确的权限体系 VS 数据基于业务使用授权 确定的保护边界 VS 数据跨域的流动性管理需要引入风险控制措施以解决 数据带来的其他客体风险：需要从授权、用途、量级、法律规范等多种角度动态追踪和分析风险 数据基于业务而非可信的合法授权后的风险：数据是用于生产的，内部威胁因素最大。需要从用户行为、用户具体使用的数据内容去建立针对已经合法获取授权用户的动态实时的可审计、可风险建模、可溯源追责的体系。数据流动中的风险：数据是在系统、应用、内外部组织不断流动的，需要从数据的来源、去向、血缘、驻留等各种角度动态追踪和分析风险。风险安全保护风险控制风险对冲主体不确定事件潜在危害非安全应对DT时代数据安全的核心需求是风险控制单纯安全保护措施的受全知的DT时代的数据安全整体风险视角数据基础信息层B数据风险识别层D数据风险控制层C数据治理层GC/合规风险动态识别 采集传输使用存储合规风险 交换共享发布离境合规风险 数据的授权与用途合规风险 数据分类分级管理合规风险 数据驻留与第三方SDK合规风险C/合规风险控制 加密&脱敏 细粒度权限控制 合规操作&措施&审计&评估 用户权利保护&协议R/人为风险动态识别 用户滥用行为 异常拉取、爬取、截留行为 异常DB操作、BI操作、数据导出操作行为 异常数据流动和流向信息 数据泄露事件情报R/人为风险控制 加密&脱敏 细粒度权限控制 流向控制、追踪&审计、溯源 速率控制&拦截&风险控制策略/数据基础信息采集 数据资产存储分布信息数据应用层使用驻留和流动信息数据库管理、BI和导出操作信息数据来源与去向的流向与授权信息G/数据资产风险治理：针对风险要素识别处理 数据的分类分级与细粒度权限策略 数据的血缘关系与策略一致性数据所有者和数据数据变动传递风险管理数据来源与去向&授权与用途追踪、数据标签管理 数据的驻留追踪全知的DT时代的数据安全整体风险视角数据基础信息层数据风险识数据流动带来的数据治理层风险数据治理层数据风险大数据中心应用数据库应用服务器用户终端应用服务器应用数据库外部接口服务器内部用户终端外部接口服务器内部用户终端系统运维终端DB运维终端研发测试终端BI人员终端内网导出终端数据无序复制风险缺乏细粒度权限控制能力数据驻留追踪风险数据变更风险数据来源去向用途风险数据资产位置发现敏感数据资产分布和管理数据流动带来的数据治理层风险数据治理层数据风险大数据中心应用网络系统层数据风险应用层数据风险数据库访问控制层风险应用层数据风险数据流动使用的数据人为风险大数据中心应用数据库应用服务器用户终端应用服务器应用数据库外部接口服务器内部用户终端外部接口服务器内部用户终端系统运维终端DB运维终端研发测试终端BI人员终端内网导出终端黑客入侵研发人员后门BI人员利用数据视图绕过限制读取数据BI人员非工作目的建模系统管理人员违规配置或种木马数据库操作人员违规导出或阅读数据爬虫爬取接口数据合作伙伴滥用拉取数据内部用户滥用数据爬虫爬取接口数据合作伙伴滥用拉取数据内部用户滥用数据第三方应用截留数据数据流动使用的数据人为风险大数据中心应用数据库应用服务器用户数据流动带来的合规风险大数据中心应用数据库应用服务器用户终端应用服务器应用数据库外部接口服务器内部用户终端外部接口服务器内部用户终端系统运维终端DB运维终端研发测试终端BI人员终端内网导出终端隐私&重要数据分类分级管理合规风险隐私&重要数据存储保护合规风险隐私用户权利保护合规风险隐私数据采集与使用目的合规风险隐私数据第三方SDK合规风险隐私数据采集准确性合规风险隐私&重要数据传输保护合规风险隐私&重要数据驻留合规风险隐私数据发布合规风险隐私&重要数据传输保护合规风险隐私&重要数据据使用保护合规风险隐私&重要数据驻留合规风险隐私&重要数据共享和交换合规隐私&重要数据离境合规风险隐私数据发布合规风险隐私&重要数据传输保护合规风险隐私&重要数据据使用保护合规风险隐私&重要数据驻留合规风险隐私&重要数据共享交换合规风险隐私&重要数据离境合规风险隐私&重要数据据使用保护合规风险隐私&重要数据驻留合规风险隐私&重要数据共享和交换合规隐私&重要数据泄露后应急措施合规风险隐私影响评估数据流动带来的合规风险大数据中心应用数据库应用服务器用户终端目录1认知数据流动带来的风险2全知科技 应数而生 守安卫全 就智而成企业数据安全内控需求3企业数据安全内控技术体系目录1认知数据流动带来的风险2全知科技 应数而生 守安卫全梳理数据风险：数据流动使用的管理风险数据治理层数据风险大数据中心应用数据库应用服务器用户终端应用服务器应用数据库外部接口服务器内部用户终端外部接口服务器内部用户终端系统运维终端DB运维终端研发测试终端BI人员终端内网导出终端数据无序复制风险数据来源去向用途风险数据驻留风险数据所有权与责任人细粒度权限控制数据资产位置敏感数据资产分布梳理数据风险：数据流动使用的管理风险数据治理层数据风险大数据数据资产风险治理体系建设大数据中心应用数据库应用服务器用户终端应用服务器应用数据库外部接口服务器内部用户终端外部接口服务器内部用户终端系统运维终端DB运维终端研发测试终端BI人员终端内网导出终端应用数据风险应用数据风险探头探头/网关网关大数据平台统一风控代理大数据平台统一风控代理数据资产地图系统数据资产地图系统数据治理风险管理工具数据治理风险管理工具应用数据风险应用数据风险探头探头/网关网关数据库审计产品数据库统一风控代理数据库统一风控代理数据资产风险治理体系建设大数据中心应用数据库应用服务器用户终方案功能LIST必选：数据资产地图数据资产发现和识别存储类结构化数据资产发现智能敏感数据识别引擎数据分类分级管理辅助自动化数据分类辅助自动化数据分级数据资产标签管理敏感数据分布管理数据血缘关系构建引擎敏感数据资产分布大图与血缘图敏感数据驻留分布数据来源去向追踪数据来源去向授权用途标记数据可视化数据资产多方位详情数据资产多维度搜索可选：应用数据风险探头增强版：数据来源去向授权用途打标数据来源和获取授权标记数据自身使用用途标记数据去向和给予授权标记可选：数据库统一风控代理增强版：数据来源去向授权用途打标数据导出去向和用途&给予授权标记数据导入来源和获取授权标记必选：数据资产风险管理工具数据注册工具新数据注册、数据信息追踪数据OWNER管理数据OWNER追踪管理权限管理工具数据和数据库访问细粒度权限和策略配置工具数据迁移、离职人员权限回收、闲置账号发现血缘数据一致性管理数据变更自动下游影响分析和通知血缘关系统一策略分析与管理用途合规性检查数据授权合规分析和监控其他工具DATAX导入处理、数据库、大数据平台脱敏工具可选：大数据平台统一风控代理增强版：数据来源去向授权用途打标数据导出去向和用途&给予授权标记数据导入来源和获取授权标记方案功能LIST必选：数据资产地图数据资产发现和识别存储类结网络系统层数据风险应用层数据风险数据库访问控制层风险应用层数据风险梳理数据风险：数据流动使用的人为风险大数据中心应用数据库应用服务器用户终端应用服务器应用数据库外部接口服务器内部用户终端外部接口服务器内部用户终端系统运维终端DB运维终端研发测试终端BI人员终端内网导出终端黑客入侵研发人员后门BI人员利用数据视图绕过限制读取数据BI人员非工作目的建模系统管理人员违规配置或种木马数据库操作人员违规导出或阅读数据爬虫爬取接口数据合作伙伴滥用拉取数据内部用户滥用数据爬虫爬取接口数据合作伙伴滥用拉取数据内部用户滥用数据第三方应用截留数据梳理数据风险：数据流动使用的人为风险大数据中心应用数据库应用应用数据风险管理体系建设大数据中心应用数据库应用服务器用户终端应用服务器应用数据库外部接口服务器内部用户终端外部接口服务器内部用户终端应用数据风险应用数据风险探头探头/网关网关审计数据风险分析审计数据风险分析和溯源系统和溯源系统应用数据风险应用数据风险探头探头/网关网关应用数据风险管理体系建设大数据中心应用数据库应用服务器用户终应用数据安全方案功能LIST类别核心功能数据行为分析用户登录接口接入识别快速敏感数据接口接入配置敏感数据识别规则用户和数据行为和数据流向事件监控网关版可选功能：动态数据保护动态脱敏流速限制阻截流量扩展自适应负载均衡协议HTTP加密支持HTTPS卸载增强版：数据来源去向授权用途打标数据来源和获取授权标记数据自身使用用途标记数据去向和给予授权标记数据入境来源和出境去向标记类别核心功能动态数据可视化数据流动大盘感知应用用户的数据行为画像审计应用账号数据行为审计应用IP API数据行为审计数据风险分析发现数据风险UEBA和异常告警用户自定义重点账号和IP监控用户自定义风控规则配置数据风险事件溯源可视化数据泄漏溯源平台底层支撑二次分析模型接口支持必选：应用数据安全探头/网关必选：数据风险分析和审计溯源系统可选：数据地图类别核心功能数据来源去向追踪数据来源去向授权用途标记可选：数据出境合规类别核心功能数据出境合规审计留痕数据来源去向授权用途标记应用数据安全方案功能LIST类别核心功能数据行为分析用户登录大数据平台风险管理建设体系大数据中心应用数据库应用服务器用户终端应用服务器应用数据库外部接口服务器内部用户终端外部接口服务器内部用户终端系统运维终端DB运维终端研发测试终端BI人员终端内网导出终端大数据平台统一风控代大数据平台统一风控代理理数据资产风险管理数据资产风险管理工具工具审计数据风险分析审计数据风险分析和溯源系统和溯源系统堡垒机大数据平台风险管理建设体系大数据中心应用数据库应用服务器用户类别核心功能动态数据可视化IT运维人员操作数据行为画像/数据流向审计大数据平台运维行为审计大数据平台导出行为审计大数据平台BI行为审计数据风险分析发现数据风险UEBA和异常告警用户自定义重点账号和IP监控用户自定义风控规则配置数据风险事件溯源BI/导出/运维的可视化数据泄漏溯源平台底层支撑二次分析模型接口支持权限审批数据使用权限申请审批和管理平台方案功能LIST必选：大数据平台统一风控代理必选：数据风险分析和审计溯源系统类别核心功能OA服务接入LDAP/SSO/Auth2/其他账号体系框架认证适配/权限映射/HTTP与二进制协议反向代理数据访问保护账号安全风险控制字段/资源/API/文件*角色的细粒度数据权限控制特权的申请与审批流程/高危数据操作行为控制大数据平台访问数据动态脱敏/非侵入式大数据平台数据导出保护数据行为分析和审计大数据平台运维操作行为和结果日志解析还原大数据平台导出操作行为和结果日志解析还原大数据平台BI分析操作行为和结果日志解析还原大数据平台支持CDH/HDP/FusionInsight/亚信大数据平台底层协议支持YARN/HDFS/HIVE/SPARK流量扩展自适应负载均衡增强版：数据来源去向授权用途打标数据导出去向和用途&给予授权标记数据导入来源和获取授权标记数据导入出境标记和处理接口可选：数据资产风险管理工具类别核心功能权限管理工具数据和数据库访问细粒度权限和策略配置工具数据迁移、离职人员权限回收、闲置账号发现导出工具DATAX数据导出工具可选：数据地图类别核心功能数据资产数据资产扫描与发现数据关系数据血缘关系、数据来源去向授权用途标记可选：数据出境合规类别核心功能数据出境合规审计留痕数据来源去向授权用途标记类别核心功能动态数据可视化IT运维人员操作数据行为画像/数据数据库风险管理建设体系大数据中心应用数据库应用服务器用户终端应用服务器应用数据库外部接口服务器内部用户终端外部接口服务器内部用户终端系统运维终端DB运维终端研发测试终端BI人员终端内网导出终端数据库统一风控代理数据资产风险管理工具审计数据风险分析和溯源系统堡垒机数据库审计数据库风险管理建设体系大数据中心应用数据库应用服务器用户终端类别核心功能动态数据可视化IT运维人员操作数据行为画像/数据流向审计数据库运维行为审计数据库导出行为审计数据库BI行为审计数据风险分析发现数据风险UEBA和异常告警用户自定义重点账号和IP监控用户自定义风控规则配置数据风险事件溯源BI/导出/运维的可视化数据泄漏溯源平台底层支撑二次分析模型接口支持权限审批数据使用权限申请审批和管理平台方案功能LIST必选：数据库统一风控代理必选：数据风险分析和审计溯源系统类别核心功能OA服务接入LDAP/SSO/Auth2/其他账号体系框架认证适配/权限映射/HTTP与二进制协议反向代理数据访问保护账号安全风险控制字段/资源/API/文件*角色的细粒度数据权限控制特权的申请与审批流程/高危数据操作行为控制数据库访问数据动态脱敏/非侵入式数据库数据导出保护数据行为分析和审计数据库运维操作行为和结果日志解析还原数据库导出操作行为和结果日志解析还原数据库BI分析操作行为和结果日志解析还原数据库支持MYSQL/ORACLE流量扩展自适应负载均衡增强版：数据来源去向授权用途打标数据导出去向和用途&给予授权标记数据导入来源和获取授权标记数据导入出境标记和处理接口可选：数据资产风险管理工具类别核心功能权限管理工具数据和数据库访问细粒度权限和策略配置工具数据迁移、离职人员权限回收、闲置账号发现导出工具DATAX数据导出工具可选：数据地图类别核心功能数据资产数据资产扫描与发现数据关系数据血缘关系、数据来源去向授权用途标记可选：数据出境合规类别核心功能数据出境合规审计留痕数据来源去向授权用途标记类别核心功能动态数据可视化IT运维人员操作数据行为画像/数据技术能力要求隐私合规暗含的技术能力要求类别要求数据主体权利保护用户知情权/用户授权用户遗忘权、更正权、迁移权数据用途合规数据采集来源与获取授权数据用途数据去向与授予用途数据保护数据传输保护数据本地存储和驻留保护数据存储保护生物识别数据存储数据使用保护数据交换共享发布保护数据出境保护供应链数据合规供应商SDK数据采集合规保证供应商数据来源合规供应商数据使用和去向合规数据血缘关系数据分类分级管理数据来源去向授权用途合规审计留痕&证据数据细粒度权限能力数据合规风险分析技术能力要求隐私合规暗含的技术能力要求类别要求数据主体权利保全知隐私风险管理方案大数据中心应用数据库应用服务器用户终端应用服务器应用数据库外部接口服务器内部用户终端外部接口服务器内部用户终端系统运维终端DB运维终端研发测试终端BI人员终端内网导出终端全知数据资产地图全知数据资产地图系统和风险管理工系统和风险管理工具具全知隐私影响全知隐私影响评估工具评估工具全知数据出境处全知数据出境处理平台理平台全知应用数据全知应用数据风险探头风险探头/网网关关全知大数据平台统一风控代理全知大数据平台统一风控代理全知数据库统一风控代理全知数据库统一风控代理全知隐私风险管理方案大数据中心应用数据库应用服务器用户终端应类别核心功能隐私数据应用使用和流动保护能力隐私数据采集&使用&交换脱敏策略隐私数据采集&使用&交换留痕能力隐私合规方案功能LIST必选：PIA 评估工具箱可选：应用数据安全探头类别核心功能PIA流程问卷设置与管理题目分发与评价自动化差距分析项目合规管理、流程控制与合规发布checklist专业checklist模板差距处置建议合规证据采集建议合规检查隐私合规证据库隐私合规评估报告数据出境评估报告查询历史案例查询其他供应商合规细化评估模块人工咨询服务数据流地图与授权/用途/保护措施自动化对接采集：信息采集、证据采集可选：数据资产地图类别核心功能数据资产发现和识别隐私数据识别引擎数据分类分级管理隐私数据分类分级信息敏感数据分布管理隐私数据血缘图数据来源去向追踪隐私数据来源去向授权用途可选：大数据平台统一风控代理类别核心功能隐私数据应用使用和流动保护能力隐私数据导出&BI使用脱敏策略隐私数据导出&使用&交换留痕能力可选：数据库统一风控代理类别核心功能隐私数据应用使用和流动保护能力隐私数据导出&BI使用脱敏策略隐私数据导出&使用&交换留痕能力可选：数据出境处理平台类别核心功能数据出境审计出境记录审计报告类别核心功能隐私数据应用使用和流动保护能力隐私数据采集&使用技术能力要求出境合规暗含的技术能力要求类别要求出境数据分类个人信息数据重要数据数据出境合规接收方评估出境目的与用途各类数据出境方式的数据与传输保护各类数据出境方式的留痕审计数据出境控制审批流程控制措施检查控制审计报告与评估在线出境数据审计要素采集数据分类分级管理数据保护检查 合规审计留痕&证据技术能力要求出境合规暗含的技术能力要求类别要求出境数据分类个全知数据出境管理方案大数据中心应用数据库应用服务器用户终端应用服务器应用数据库外部接口服务器内部用户终端外部接口服务器内部用户终端系统运维终端DB运维终端研发测试终端BI人员终端内网导出终端全知应用数据全知应用数据风险探头风险探头/网网关关全知数据出境处全知数据出境处理平台理平台在线数据出境自动报备导出数据出境报备导出数据出境报备全知大数据平台统一风控代理全知大数据平台统一风控代理全知数据库统一风控代理全知数据库统一风控代理文件数据出境报备全知隐私影响全知隐私影响评估工具评估工具全知数据出境管理方案大数据中心应用数据库应用服务器用户终端应类别核心功能在线数据出境在线出境数据接口配置在线出境数据监控和萃取提交在线出境传输保护措施检查出境合规方案功能LIST必选：数据出境处理平台可选：应用数据安全探头类别核心功能出境模式支持数据文件出境上传数据库导出数据出境接口对接大数据平台导出数据出境接口对接在线业务数据出境接口对接数据出境审计出境信息与传输保护措施录入数据脱敏合规检测出境流程审批出境审计数据要素抽取与记录数据出境审计出境记录审计报告查询历史出境情况查询可选：大数据平台统一风控代理类别核心功能导出数据出境数据出境处理接口数据脱敏处理可选：大数据平台统一风控代理类别核心功能导出数据出境数据出境处理接口数据脱敏处理必选：PIA评估工具类别核心功能数据出境评估自动化出境统计分析出境合规性差距分析类别核心功能在线数据出境在线出境数据接口配置在线出境数据监控联系邮箱：THANKS