2025年数据安全客户案例集

4条策略完美化解BI场景的敏感数据保护难题项目背景金融消费者个人信息保护与数据安全风险排查成为近年来金融监管机构的检查通过引入原点一体化数据安全平台，帮助企业多、快、好、省地完成了BI场业务痛点1.监管部门对消费者个人敏感信息的保护要求愈发严格2.BI平台原生的权限控制和脱敏能力无法满足敏感数据的精细化管控需求•现有BI平台数据控权能力简单，无法按照用户所属的组织机构进行控•现有BI平台脱敏功能不强，脱敏算法单一；若基于数据集合设置脱•针对BI数据库的运维场景，缺乏有效的脱敏和权限控制手段。3.BI平台审计日志颗粒度粗，无法追溯到表和字段项目应用机构数据安全现状与需求，依托一体化数据安全1.四条策略实现安全和业务解耦2.基于双层账号权限逻辑，实现针对用户的灵活策略号权限策略：“谁（应用账号使用什么数据源配置（代理账号访问什实现效果：•保护前，数据库运维人员或B•保护后，针对数据分析师使用行控权代理账号做的报表，苏州所属地区•保护后，针对数据分析师使用行控权且脱敏代理账号做的报表，苏州所3.数据库运维安全管控4.数据访问审计与全链路流转轨迹uDSP通过应用探针对用户进行识别与关联，实现数据访问日志审记录，详细记录应用用户的访问数据日志与用户收益•对接已有敏感数据分类分级结果，实现敏感信息动态脱敏，满足监管合•针对BI应用系统的使用及运维，按照组织机构和用户级别属性做到精•采用一体化数据安全平台，数据安全能力多、保护收效快、易用好用、节省人财物成本。鼎和财险一体化数据安全管控实践结果发布，由北京原点数安科技有限公司与鼎和财产保险股份有限公司联合申报的“鼎和财险一体化数据安全管控实践”案例，成功入选金融领域优秀案原点安全“鼎和财险一体化数据安全管控实践”从众多申报案例中脱颖而出，基金公司运维及大数据场景安全管控平台建设实践”案例动结果正式公布。由工银瑞信基金管理有限公司、北京原点数安科技有限公司联合申报的“基金公司运维及大数据场景安全管控平台建设实践”案例，历经多轮严格形式审查和专家评审，于730多份申报项目中脱颖而出，成功入选数据安全专项潜力案例。至此，原点安全已连续两年入选大数据“星河”案例。数据智能底座等八大方向。案例征集自8景安全管控平台建设实践”案例，工银瑞信通过引入一体化数据安全平台uDSP，实现了运维和BI场景下数据安全的高效管控和精细化管理，提高了企案例亮点一体化方案多场景支持针对工银瑞信在数据库运维场景以及BI多套BI系统脱敏措施落地难等诸多安全需求分布式架构uDSP采用分布式架构设计，管理平面与控制平面分离；集中式的多租户模式uDSP设计了多租户模式，管理人员可为不同部门建立不同的租户管控，并针对企业多套BI系统的业务规要求。后续还将围绕API数据安全、某SaaS企业租户敏感数据保护实践渐增多，SaaS应用给企业数字化发展带时也带来了一系列数据安全风险。作为Sa业务背景与痛点分析户提供战略分析平台，通过该平台，客户可以快速获取和分析关键数企业经营者作出更准确的战略决策。该战略分析平台以接口形式对客据源的信息进行数据采集与连接，并通过BI报表系统进行统一的数分析。一方面，该企业云平台数据库中存储了大量的客户敏感信息，客户敏感信息泄露，将给企业带来巨大损失；另一方面，数据开发人敏感数据可见性差，数据资产多源异构据库（MySQL、SQLServer）、非关系型数据库多租户数据运维场景缺乏精细化的安全管控该企业SaaS战略分析系统软件采用多数据开发过程中敏感数据暴露面大，缺乏审计溯源能力数据开发人员在制作帆软报表与分析使用过程中，存在诸多安全风险点：其一体化数据安全管控实现敏感数据可视、可管、可控和可溯针对以上问题，作为平台运营者，Z企业需要基于此，原点安全提出了以敏感数据保护为核心的一体化数据安全管控方案，助力Z企业实现敏感数据动态实时分类力、全链路可视化审计溯源能力建设，保障实时的一体化敏感数据目录通过纳管多源异构的数据源形成统一视图，细粒度数据访问权限管控针对Z企业SaaS战略分析系统软件采糙、账号多人共享、高权限高危风险操作等敏户的数据，实现数据访问的最小授权。同时有自适应敏感数据动态脱敏全链路的数据安全审计客户收益•通过K8S集群部署应用，具备弹性伸缩与高可扩展性，有效保障业务的•一体化的数据安全管控方案有效降低企业成本，一个平台覆盖多种数据转和使用过程中的可视化与可追踪性。一体化数据安全管控措施的落地不仅帮助Z企业保护客户利益，有效降低数据泄露风险与运营成本；同时，以数据安全为核心优势的运营模式也加强了Z企业的市场竞争力与客户信任度，为在数智化时代实现可持续发展与长期收益奠定了基础。案例：某大型证券公司数据库运维场景数据安全实践日志和系统日志，以满足故障分析、内部控制和调括网络隔离、用户认证、访问控制、策略管理、数据加密等在内的安全保障措施，以防范信息泄露和损毁”、“必须采取数据脱敏和加密措施，以加强对投某大型券商数据库账号与管理权限治理案例L、达梦数据库等为主，数据源300多个，同时采用Hadoop、Hive构建数据湖仓，由于开发、测试、业务运维、数据库运维等业务需要，经常直接访问数据库的人员数百人。公司内部业务系统数量众多，各业务系统相互独立且数据增加。为了进一步支持业务更好应对持续变01数据库账号密码多人共享使用，无法实现专人专户该证券公司为了防止不同团队之间账户共享导致的运维风险和事故，根据业务需求将数据库账户类型主要分为应用系统账户、运维账户、数据采集查询账户与业务人员查询账户等四大类。由于缺乏专业人员的定期维护，很容易出现同一团队多人使用同一数据库账户进行访问操作的行为，数据库账户密码被多人共享使用，造成账户密码本身存在泄露风险。02非授权访问敏感数据，导致数据泄露风险03高危操作行为不可控，存在数据损毁风险04安全审计能力不足，存在数据安全管理违规风险具体的SQL语句进行快速检索和分析，性、成本高低以及方案的可扩展性，该大型证券公司最终选择引入原点安全一体化数据安全平台uDSP来构建体系化的数据安全管理平台，来满足数据库账号管理与权限管控需求，降低数据泄露风险。以“敏感数据”为中心的一体化数据安全保护策略化协同保护措施，以“敏感数据保护”为核心，实现一个管理平台即可实现数据安全治理与数据库安全管控的能力，保障数据使用的高效与安全。01实时的一体化敏感数据目录02无缝的数据库共享账号治理03细粒度数据访问权限管控针对券商已有传统堡垒机难以管控敏感数据操04自适应的敏感数据动态脱敏05高危指令阻断和分析告警06自助式数据门户助力业务协同uDSP设有单独的数据门户，基于数据门户解耦数据管理者和数据07全链路数据安全审计和敏感数据访问实时监测uDSP平台通过应用探针组件，有效地关联前端账户到后端的操作08定制化的数据安全风险监测与分析09“两地三中心”分布式部署，集中统一管控基于uDSP产品的分布式软件架构，该小结安全管控措施落地。通过这些措施，该大型证券公司实现了数据安全风险的有效降低，确保企业敏感数据的安全、有序流通。此外，uDSP一体化平台的兼某头部车企“数据安全管控一体化”实践某头部车企的数据安全现状；（；（数据库账号多人共享使用，数据库运维缺乏安全管控云日志审计成本居高不下，多云日志难以关联分析根据网络安全等级保护合规要求，数据库审计日志保留存个人信息保护合规要求趋严，敏感数据脱敏管控手段不足如何进行统一、高效的数据安全管控？01统一代理账号，实现精细到人的访问管控02统一多云审计日志，实现数据库安全审计一体化现在：UC对接云审计，统一多云日志格式快速关联分析，实现数据库安全审计一体化；UC可实现数审日志统一采集至本地03自适应动态脱敏，敏感数据目录与脱敏策略实时联动过去：敏感数据资产不清，分类分级依赖手工作业，且无法直接利用分类分级现在：敏感数据自动识别打标，实现可视化敏感数据地图；基于敏感数据目录一体化数据安全管控方案优势多云混合环境的高度兼容管控分离的分布式软件架构一体化的数据安全产品形态小结N市市监局API敏感数据保护与全链路数据安全管控实践N市市监局大数据既是智慧监管的保障，也是国家和全社会重要数字资业务现状与存在问题监局对于数据使用与流转过程中的数据安全管控能力较弱，具体问题如下：敏感数据安全管控能力弱应用API取数与人员数据维护的过程中，缺乏对敏感数据的自动识别与动态脱敏，敏感数据保护能力不足。其次，该局业务系统的开发、测试、运的访问操作与运维管理，缺乏对不同角色人员对应的访问权限控制，极易造成API数据资产监管与保护手段缺失他人进行访问，对API资产的识别、发现、梳理能力不足；同时，仅在接口服阻断放行，缺乏精细化的API接口访问管控措施；其次，接口与数据流转错综题，涉及调用敏感数据的API脱敏能据调用情况，缺乏API敏感数据脱敏及访问行为审计措施。数据溯源审计能力不足接访问数据的局部管理漏洞，但现有审计设备存储分散难以集中审计，对多来源日志缺乏关联分析的能力，对于外部访问和内部操作的潜在风险问题难以进以API敏感数据保护为核心建立全链路的数据安全管控实践安全日志模型与统一的安全策略模型，难以整体点安全以“API敏感数据保护”为核心，从接口安全、访问安全与敏感数据安全三个角度出发，对局内所有API数据接口实行发现、审计、访问控制的全过程纳管，对敏感数据实行脱敏管理，并实现对局数据仓和众多业务系统数据库实时访问审计，有效加强市监局的数据安全管控能力。主要实现方案如API接口可视API接口可控接口访问行为，确保只有经过授权的用户才敏感数据可视敏感数据可控全链路数据安全审计数据报表及运营局实际业务场景与安全需求打造的一体化数据安全平台uDSP，契合数字化政府一体化数据安全平台在寿险敏感数据保护中的应用近年来，国家从顶层规划和政策细则层面，频为发挥优秀案例示范引领作用，加强优秀案例宣传推广，现推出“数据安全‘星本期分享数据安全技术与产品应用优秀案例01案例背景02业务痛点•数据分析的实时性要求越来越高，但传统的静态脱敏机制周期较长，较•现有的动态脱敏技术方案性能承载能力有瓶颈，面对大流量与高峰访问•分析师制作的数据报表需要根据查看人员的所属机构和岗位进行权限控包括数据动态脱敏、访问控制、数据审计、03解决方案实时更新的敏感数据目录。通过自动化的数据访问流量解析技术，“被动发现实现表级/行级数据权限控制，满足监管部门数据安全合规要求。监管部门要免改造应用动态脱敏。数据管理人员可根据自身的应用场景需求，灵活配置脱全链路安全审计和监测机制。及时发现和处理安全事件，以确保企业数据的安分布式架构，突破性能瓶颈问题。云原生技术，分布式架构，打破传统硬件类数据保护产品性能瓶颈，弹性高可用DAC集群，可依业务需求灵活部署资源，04实践总结•基于实际业务场景痛点与需求，选择适配自身技术框架的安全产品。该项目中，基于对“敏感数据保护”为核心需求，最终选择了应用免改•企业的整体数据安全治理工作并非一蹴而就的工程，一体化数据安全平招商信诺&原点安全：一体化数据安全管理解决方案全申报的《招商信诺：数据安全一体化管理解决方案》荣获「信息安全创新优能在风控、营销、产品、运营等场景的落地实践，探讨“金融科技+数据智能”的创新应用和未来发展。据了解，本届活动共终评选出专家推荐TOP10优秀解决方案。由北京原点数安科技联合招商信诺人寿保险申报的「数据安全一体化管理解决方案」客户案例凭借创新性与优秀的落地案例实践获得了业内权威评审专家的一致认可。方案简介在数字化转型日益深入的背景下，敏感数据动态梳理不足、多场景多角色安全策略不统一、数据安全管控实施与运营缺乏可持续性等问题长期困扰金融机构，与此同时，金融行业监管部门对企业提出更高标准与要求，合规压力与日俱增。原点安全通过基于云原生技术栈构建的一体化数据安全平台，为金融机构在数据使用和共享环节提供多场景数据安全方案，构建从数据分类分级、数据风险监测、数据保护到数据安全运营的一站式安全防护体系，助力金融机构实现数据安全体系从“碎片化”到“一体化”的跃升，高效满足数据安全与合规要求。此次获奖的「招商信诺：数据安全一体化管理解决方案」，依托一体化数据安全平台uDSP“贴源保护、职责解耦、模型统一、能力协同”的平台特性，助力招商信诺完成了敏感数据分类分级、敏感数据动态脱敏、细粒度权限管控、数据安全持续运营在内的体系化数据安全平台建设，有效提升企业可持续数据安全治理能力，具体实现成效如下：•敏感数据分类分级：通过主动扫描与被动探测相结合的机制，平台可对数据库进行结构化数据的自动分类分级，实现对敏感数据资产的持续识别与动态更新。不依赖数据库账号密码，即可在业务系统访问过程中实时发现新增敏感字段，确保数据识别“全面、实时、精准”。•敏感数据动态脱敏：通过平台内置的脱敏引擎，可根据不同角色、数据类型、访问渠道灵活组合脱敏算法（如仿真、加密、脱敏复查等在研发运维工具、业务接口应用等数据使用环节配置数据交付策略，实现前端展示的敏感数据动态脱敏，满足不同点位脱敏需求的统一管理，降低维护管理成本。•数据访问权限管控：支持按用户、角色、业务场景等多维度配置访问控制策略，实现数据访问的“因人而异、因事而异、因时而异”。同时支持自定义授权审批流程，将权限管理与合规审计紧密结合，避免“权限泛滥”问题。•数据安全持续运营：基于平台提供的数据安全运营模块，可自定义相关视图看板，动态验证当前安全策略的覆盖率、稳定性，针对业务动态发展带来的新的敏感数据资产、敏感数据使用场景及新增数据流转环节，能够及时动态调整安全策略，有效保障数据安全治理的持续落地。通过数据安全一体化管理方案的实施落地，原点安全助力招商信诺实现数据库运维场景下的数据访问权限管控，有效践行最小权限原则，实现对企业内重要数据、敏感数据的有效管控，降低数据滥用与泄露风险，高效满足监管合规要求。同时，助力招商信诺提升了数据资产的可管理性、可用性与可运营性，为企业数据安全筑牢坚固防线，充分释放数据要素的价值潜力。目前，原点安全已成功服务银行、证券、保险、制造、政务、高校、汽车、互联网等不同领域企业客户的数据安全能力体系建设，未来，原点安全将持续携手金融行业客户，深入挖掘场景需求，持续创新技术，推动数据安全从“合规必选”迈向“价值共创”。中华人寿保险数据库运维场景一体化数据安全管控实践等规范文件，针对金融机构消费者个人信息保护、项目背景两个重点，一是重点保护客户的敏感个人信息，二是重点管控敏感个人信息使高权限、数据使用频繁等风险问题进行识别，实现“敏感现状可知，数据权限可管，操作行为可视，数据风险可控”的建设目标，落实数据安全管理制度，安全现状DBA、开发人员和运维人员，人员规模接近百人，多数为驻场办公的（1）如何高效完成敏感数据识别和分类分级，并保证后续产品安全策略的一（2）如何解决数据库账号共享问题，实现精细化的数据访问权限划分？现有数据库账号权限设置与划分，依赖DB同用户的数据使用需求。但开发、测试、D（3）如何收敛数据使用环节中的敏感数据暴露面，加强审计溯源能力？（4）如何简化现有授权审批流程，提高业务协同效率？询等需临时提权的数据访问需求，需在内部在此背景下，中华人寿保险数据安全团队了解到原点安全打造的一体化数据安全平台uDSP并进行建设使用，实现了以敏感数据为中心的一体化技术措施的快速落地，达成“敏感数据现状可知、访问权限可管、操作行为可视、数据实现效果数据安全平台uDSP依托于自身管理平高效盘点敏感数据资产，构建实时敏感数据目录数据库共享账号治理，实现数据库访问“专人