涉密信息系统安全建设与运维

涉密信息系统安全建设与运维汇报人：***（职务/职称）日期：2025年**月**日涉密信息系统概述安全建设总体规划物理安全环境建设网络安全防护体系主机系统安全加固应用安全开发规范数据安全保护措施目录身份认证与访问控制安全审计与监控应急响应体系建设运维安全管理安全评估与改进新技术应用安全安全培训与意识提升目录涉密信息系统概述01涉密信息系统定义与特点复合技术防护采用“三员分立”管理机制（系统管理员、安全管理员、审计员），结合双因子认证（如国密算法UKey+动态口令）及生物识别技术（指纹、虹膜），构建动态安全屏障。全程可控性系统需具备全生命周期管控能力，包括数据生成、传输、存储、销毁各环节的审计追踪，确保任何操作可追溯至具体责任人，符合《保守国家秘密法》第23条的测评要求。严格分级保护涉密信息系统根据信息密级（绝密、机密、秘密）实施差异化防护措施，例如绝密级系统需完全物理隔离，机密级系统采用加密通道有限互联，并通过自动化密级标签实现数据流转权限控制。安全建设的重要性与必要性国家秘密保护需求涉密信息系统承载国家核心敏感信息，一旦泄露可能危害国家安全，必须通过高等级防护技术（如物理隔离、加密传输）阻断外部攻击与内部泄密风险。01抵御新型威胁针对APT攻击、供应链攻击等高级威胁，需部署流量监测、入侵检测系统（IDS）及零信任架构，确保系统在复杂网络环境中保持韧性。合规性要求依据《涉密信息系统分级保护管理办法》及《网络安全法》，未通过保密行政管理部门测评的系统禁止处理涉密信息，违规将承担法律责任。业务连续性保障通过冗余设计（如双机热备）、灾备方案及定期渗透测试，确保系统在极端情况下仍能稳定运行，避免因故障导致涉密业务中断。020304相关法律法规与标准要求法律基础《保守国家秘密法》《网络安全法》明确涉密系统建设义务，要求单位落实主体责任，对系统规划、审批、测评、运维各环节进行合规性审查。管理规范执行“涉密不上网、上网不涉密”原则，严禁跨网数据传输，并依据《信息系统密码应用基本要求》（GM/T0054-2018）部署国产密码算法保障数据安全。技术标准遵循《涉密信息系统安全保密测评指南》（BMB17-2006）等标准，细化物理安全、身份鉴别、访问控制等技术指标，例如绝密级系统需满足电磁屏蔽要求。安全建设总体规划02建设目标与原则01.保障核心数据安全通过构建多层级防护体系，确保涉密信息的存储、传输和处理全程可控，防止数据泄露、篡改或丢失，满足国家保密法规的强制性要求。02.遵循动态防御理念采用“主动防御、纵深防护”策略，结合实时监测与响应机制，应对不断演变的网络攻击手段（如APT攻击、零日漏洞利用等）。03.平衡安全与效率在严格满足保密要求的前提下，优化系统性能与用户体验，避免过度防护导致业务运行效率下降。按照“边界防护-区域隔离-节点加固”的逻辑划分安全域，部署防火墙、入侵检测、数据加密等设备，形成纵深防御链条。优先选用国产密码算法和可信计算技术，确保关键基础设施自主可控，降低供应链安全风险。集成安全审计、日志分析、态势感知等功能模块，通过可视化界面集中监控安全状态，提升运维响应速度。分层防护设计统一管理平台国产化适配基于“三同步”（同步规划、同步建设、同步运行）原则，构建覆盖物理环境、网络通信、应用系统的全方位安全防护架构，实现技术与管理并重的防御闭环。整体架构设计思路第一阶段：基础环境加固完成物理机房的安全改造，包括门禁系统、视频监控、电磁屏蔽等设施部署，确保环境符合BMB17-2006标准。对现有网络拓扑进行优化，划分安全域并部署边界防护设备（如网闸、单向导入系统），实现内外网逻辑隔离。第二阶段：系统安全升级对涉密信息系统进行等保测评，修复中高危漏洞，升级操作系统和数据库补丁，关闭非必要端口和服务。部署终端安全管理软件，实现U盘管控、文件加密、行为审计等功能，防范内部泄密风险。第三阶段：持续运维优化建立常态化安全培训机制，定期对运维人员进行保密意识教育和技能考核，提升应急响应能力。每季度开展红蓝对抗演练，模拟攻击场景检验防御体系有效性，并根据结果动态调整防护策略。分阶段实施计划物理安全环境建设03机房选址与建设标准机房选址应避开地震带、洪水易发区、化工污染区等高风险区域，同时远离交通主干道、机场等易产生振动和噪音的场所，确保物理环境稳定性和安全性。地理环境要求机房建筑需采用钢筋混凝土框架结构，墙体厚度不低于240mm，楼板承重需达到800kg/m²以上，并设置防震缝和缓冲层以抵御自然灾害。建筑结构要求机房需采用全金属屏蔽壳体设计，墙面和天花板需铺设铜网或铝箔屏蔽层，门窗安装电磁屏蔽密封条，确保达到30dB以上的屏蔽效能。电磁屏蔽要求机房墙体材料需采用A级防火材料，配备防火隔断和防火门，整体耐火极限不低于2小时，并设置独立防火分区和逃生通道。防火等级要求物理访问控制措施多重身份认证机房出入口应部署生物识别（指纹/虹膜）、智能卡、动态密码等多因素认证系统，并设置防尾随通道和反向感应装置，确保只有授权人员可进入。根据"最小权限原则"实施四级分区管控（核心区/生产区/运维区/外联区），不同区域设置独立门禁和审批流程，权限变更需经双重审批。部署智能视频分析系统，结合门禁日志和操作审计，实现人员动线追踪、异常行为预警和操作留痕，数据保存周期不少于180天。分级权限管理行为审计追踪部署分布式传感器网络，实时监测温湿度（精度±0.5℃）、粉尘浓度（PM2.5<50μg/m³）、有害气体（H2S<5ppb）等20余项参数，实现阈值联动控制。智能环控系统配置2N架构UPS（蓄电池后备时间≥4小时）与柴油发电机（72小时连续运行能力），关键负载采用静态切换开关（STS）实现<10ms切换。电力保障方案采用七氟丙烷气体灭火系统与早期烟雾探测（VESDA）联动，灭火剂浓度设计为8%-10%，喷放延时30秒，同步启动应急通风和电源切断。消防防护体系屋面采用PVC防水卷材双层铺设，机房区域设置防水堰（高度≥100mm），接地系统综合接地电阻≤1Ω，SPD防护等级达到I级（10/350μs波形）。防水防雷措施环境监控与灾害防护01020304网络安全防护体系04网络拓扑安全设计采用核心-汇聚-接入三层架构，将网络划分为安全等级不同的区域（如DMZ区、内网区、管理区），通过VLAN和物理隔离实现逻辑隔离，核心交换层部署冗余设备避免单点故障。分层分区架构基于业务需求严格定义区域间访问策略，默认拒绝所有流量，仅开放必要的服务端口（如HTTP80/443、SSH22），采用ACL和防火墙实现东西向流量控制。最小化通信原则关键节点部署双机热备（如HSRP/VRRP协议），骨干链路采用OSPF动态路由实现自动切换，确保在单点失效时业务连续性，同时通过BPDUGuard防止二层环路攻击。冗余路径设计在互联网边界部署NGFW设备，启用应用识别（如识别微信/迅雷等应用）、IPS签名库（如CVE漏洞攻击特征）、AV防病毒等模块，配置基于时间的访问策略（如上班时段才开放VPN访问）。下一代防火墙部署边界部署流量清洗设备（如ArborPeakflow），配置SYNCookie、速率限制（如每秒ICMP包不超过500个）等机制，与云清洗服务联动实现T级攻击防护。抗DDoS防护方案对外部访问实施动态令牌+证书+密码组合认证（如RSASecurID+AD域集成），远程接入采用IPSecVPN+终端安全检查（如检测补丁版本和杀毒软件状态）后才允许建立隧道。多因素认证体系010302边界防护策略实施通过802.1X协议实现终端准入控制（NAC），不符合安全策略的设备（如未安装EDR的终端）自动重定向到修复网络，并集成MAC地址白名单防止非法设备接入。网络准入控制04全流量审计系统利用机器学习建立流量基线（如上班时段HTTP流量阈值），对偏离行为（如内网主机突发大量ICMP扫描）实时告警，结合威胁情报（如FireEye的IOC库）识别APT活动。异常行为检测加密流量分析通过SSL解密中间件（如F5BIG-IP）解密TLS1.3流量进行深度检测，对不可解密的流量实施证书指纹校验（如JA3/JA3S），识别恶意C2通信的加密隧道。部署TAP/SPAN端口镜像流量至分析平台（如Darktrace或Splunk），基于NetFlow/sFlow协议实现会话日志记录，保留原始流量至少180天以满足合规要求。网络流量监控与分析主机系统安全加固05操作系统安全配置最小化安装原则仅安装必要的系统组件和服务，减少潜在攻击面，禁用或卸载非必需功能模块。实施严格的账户分级授权，禁用默认账户，强制使用复杂密码并定期更换，限制特权账户使用范围。启用系统日志记录功能，集中存储关键操作日志，配置实时监控告警机制，确保异常行为可追溯。账户与权限管理日志审计与监控感谢您下载平台上提供的PPT作品，为了您和以及原创作者的利益，请勿复制、传播、销售，否则将承担法律责任！将对作品进行维权，按照传播下载次数进行十倍的索取赔偿！数据库安全防护透明数据加密（TDE）对数据文件、备份文件和临时文件实施列级或表空间加密，使用HSM硬件加密模块保护主密钥。定期轮换加密密钥并销毁旧密钥副本。容灾备份验证每日执行全量备份+增量备份，备份文件需异地加密存储。每季度开展备份恢复演练，确保RTO≤4小时、RPO≤15分钟。细粒度访问控制基于RBAC模型定义数据库角色，实施行级安全策略（RLS）和动态数据脱敏。禁止共享账号，每个运维人员需使用专属账号+双因素认证。SQL注入防御部署数据库防火墙拦截高风险语句（如DROPTABLE），启用参数化查询强制规范。对开发者进行OWASPTop10安全编码培训。中间件安全优化漏洞快速响应建立中间件CVE漏洞跟踪机制，通过自动化工具（如Ansible）批量推送补丁。高危漏洞需在24小时内完成热修复或版本升级。服务加固指南参照CISBenchmark标准禁用管理控制台默认密码，修改JMX/RMI等远程管理端口。对WebLogic、Tomcat等中间件实施进程白名单保护。通信链路加密强制启用TLS1.2+协议，禁用SSLv3等弱协议。证书采用2048位以上RSA或ECC算法，配置HSTS防止降级攻击。应用安全开发规范06在需求分析阶段明确安全需求，包括身份认证、数据加密、访问控制等核心安全功能，确保安全目标与业务需求同步定义，并通过威胁建模（如STRIDE）识别潜在威胁。安全开发生命周期管理需求阶段安全集成通过系统化方法（如微软威胁建模工具）分析架构设计中的安全风险，制定缓解措施（如输入验证、最小权限原则），并生成安全设计文档供开发团队参考。设计阶段威胁建模在编码阶段强制执行安全编码规范（如OWASPTop10规避指南），结合自动化工具（如GitHooks）进行实时检查；测试阶段需覆盖静态分析（SAST）、动态分析（DAST）及交互式测试（IAST），形成闭环反馈。开发与测试阶段协同代码审计与漏洞修复静态代码分析（SAST）使用工具（如SonarQube、Fortify）扫描代码库，检测常见漏洞（如SQL注入、缓冲区溢出），生成详细报告并按优先级分类（如CVSS评分），指导开发人员修复。动态应用测试（DAST）通过模拟攻击（如BurpSuite、ZAP）测试运行时应用，发现配置错误、未授权访问等动态漏洞，需结合日志分析验证漏洞可利用性。人工代码审查安全专家针对业务逻辑漏洞（如权限绕过、数据篡改）进行深度审计，重点检查身份验证、会话管理等关键模块，补充自动化工具的盲区。漏洞修复与验证建立漏洞跟踪流程（如Jira工单），要求开发团队限期修复并提交补丁；修复后需通过回归测试和复测（如Veracode）确认漏洞彻底消除。安全测试方法与工具渗透测试实战演练模拟黑客攻击（如社会工程、漏洞利用）对系统进行红队测试，覆盖网络层、应用层和物理安全，生成攻击路径报告并提出加固建议。合规性测试框架依据标准（如ISO27001、GDPR）设计测试用例，验证系统是否符合数据保护、审计日志等法规要求，并生成合规性证据文档。集成SAST/DAST工具（如Checkmarx、Nessus）至CI/CD流水线，实现代码提交时自动扫描，阻断高风险漏洞进入生产环境。自动化扫描工具链数据安全保护措施07数据分类分级标准合规性管理基础依据《数据安全法》和行业规范建立分类分级体系，确保涉密数据管理符合国家法律法规要求，避免因分类模糊导致的法律风险。通过明确数据敏感等级（如核心/重要/一般），为不同级别数据匹配对应的加密强度、访问权限和审计频率，实现资源精准投放。分类标签嵌入数据生命周期各环节（生成、传输、存储、销毁），便于快速定位敏感数据流向，提升泄密事件调查效率。差异化防护依据全流程追溯支持部署国密算法（如SM4）结合SSL/TLS协议，保障数据在内外网交换时的安全通道，防止中间人攻击与窃听。针对高敏感数据（如密钥、生物特征）采用同态加密或令牌化技术，确保即使系统被入侵仍无法还原原始数据。采用多层次加密技术构建数据保护屏障，确保涉密信息在存储、传输及使用过程中的机密性与完整性，降低非授权访问风险。传输层加密对数据库字段级或文件系统实施AES-256加密，密钥由硬件安全模块（HSM）托管，防范物理介质丢失导致的泄密。存储层加密应用层加密数据加密技术应用数据备份与恢复机制采用“3-2-1”原则（3份副本、2种介质、1份异地）制定备份计划，核心数据每日增量备份+每周全量备份，非核心数据按周或月备份。备份介质选择需兼顾安全性与可用性，如磁带库用于长期归档，SSD用于快速恢复，且所有介质均需加密存储并设置物理访问限制。备份策略设计每季度模拟数据丢失场景（如勒索病毒攻击、硬件故障），测试从备份恢复全业务系统的时效性，确保RTO（恢复时间目标）≤4小时、RPO（恢复点目标）≤1小时。建立备份完整性校验机制，通过哈希值比对和抽样还原测试验证备份数据可用性，避免因备份文件损坏导致恢复失败。灾备演练与验证身份认证与访问控制08生物特征认证采用指纹、虹膜或面部识别等生物特征技术作为第二认证因素，结合传统密码形成双重保障，生物特征具有唯一性且难以复制，可有效防御凭证窃取攻击。系统需配备专用采集设备并符合国家密码管理局GM/T0040标准。多因素认证实现动态令牌验证通过硬件令牌或手机APP生成一次性动态验证码，实现"所知+所有"的认证组合。动态码通常采用时间同步或事件同步算法，有效期为30-60秒，防止重放攻击。企业级部署需考虑令牌丢失的应急注销机制。数字证书认证基于PKI体系部署客户端数字证书，配合智能卡或USBKey使用。证书包含用户身份信息并由CA中心签发，支持国密SM2算法。特别适用于高密级系统的远程接入场景，需建立完整的证书生命周期管理流程。最小权限分配原则基于角色的访问控制(RBAC)按照组织架构定义角色模板，如管理员、审计员、普通用户等，每个角色绑定精确的操作权限集。新用户通过角色继承权限，避免直接分配权限带来的管理混乱。系统应支持角色继承和互斥关系检查。属性基访问控制(ABAC)综合考虑用户部门、职务、地理位置、设备类型等动态属性进行权限决策。例如仅允许研发部门在办公网络访问代码库，实现上下文感知的精细控制。需建立属性管理平台和策略决策点(PDP)。职责分离(SOD)机制对敏感操作实行多人员分权制衡，如系统配置变更需提交人、审批人、执行人三方参与。通过工作流引擎实现审批链条，关键系统应配置强制休假和定期轮岗制度。临时权限提升流程建立标准的权限申请-审批-授予-回收流程，临时权限需明确时间窗(通常不超过72小时)和使用范围。系统应记录权限提升全过程日志，并与SIEM平台联动监控异常使用行为。建立专用密码保险库，对所有root、admin等特权账号实行统一托管。采用双人共管模式，执行"申请-审批-取用-改密"闭环管理，每次使用均生成唯一会话凭证并留存完整操作录像。特权账号管理方案特权账号集中管控通过堡垒机代理所有特权操作，实时监控命令执行内容。针对高危命令(如rm、chmod等)建立规则库，触发阈值自动阻断会话并告警。支持会话暂停、终止等干预手段，录像留存期不低于6个月。会话监控与阻断制定严格的密码复杂度策略(长度16位以上，含特殊字符)，对特权账号密码实行强制轮换(周期不超过90天)。采用自动化工具实现批量改密，确保业务系统无缝衔接，改密后需验证服务可用性。定期凭证轮换策略安全审计与监控09覆盖网络设备、服务器、数据库及应用系统的操作日志、访问日志和异常日志，确保审计数据完整性。全量日志采集部署基于AI的日志分析工具，自动识别异常行为（如暴力破解、数据泄露尝试）并触发告警机制。实时分析引擎结合等保2.0等标准，对日志进行多维度关联分析，生成安全态势报告，支撑风险决策。合规性关联分析日志采集与分析异常行为检测基于历史日志建立用户行为基线、网络流量基线和系统操作基线，通过统计分析和聚类算法识别偏离正常模式的行为。多维度基线建模结合威胁情报和攻击链模型，检测隐蔽的横向移动、凭证窃取、命令控制等APT攻击特征。通过沙箱检测、异常协议分析和无监督学习等技术，发现新型攻击手段和未知恶意代码。高级持续性威胁(APT)检测监测敏感数据访问模式、权限变更记录和离职员工行为，识别内部人员违规操作和数据泄露风险。内部威胁分析01020403零日攻击识别审计报告生成合规性报告自动生成符合网络安全法、等级保护2.0等要求的标准化报告，包含日志留存周期、访问控制记录等关键审计项。根因分析报告对重大安全事件提供深度分析报告，包含时间线重建、影响范围评估和整改建议。可视化分析看板通过时序图、热力图、关系图谱等可视化形式展现安全事件分布、攻击路径和处置状态。应急响应体系建设10应急预案制定演练与更新规范定期开展模拟演练验证预案可行性，结合演练结果和系统变更动态修订预案内容，确保其时效性。分级响应机制根据事件严重性划分响应等级（如一般、重大、特大），明确各级别的处置流程、责任主体和资源调配方案。风险识别与评估全面梳理系统潜在威胁，包括网络攻击、硬件故障、人为失误等，并评估其可能性和影响程度。应急演练实施场景化模拟测试每季度开展红蓝对抗演练，模拟APT攻击、数据泄露等12类典型场景，重点检验监测预警、溯源分析、系统切换等环节的衔接效率。01多部门协同演练组织业务部门、技术团队和安全管理员进行跨角色联动，通过沙盘推演验证应急指挥链的决策效率，记录通讯延迟等瓶颈问题。实战压力测试在隔离环境中模拟核心数据库崩溃场景，测试备份系统恢复时效性，要求4小时内完成数据校验并恢复业务连续性。演练评估改进采用PDCA循环模型，通过视频回放、系统日志分析等手段生成演练评估报告，针对薄弱环节修订3项以上操作手册。020304事件处置流程分级分类处置建立事件特征库（如网络攻击类/设备故障类/人为失误类），匹配预设处置预案，对勒索病毒等Ⅰ级事件启动熔断机制并上报国家监管机构。规范电子取证流程，要求使用写保护设备采集日志，生成哈希值校验文件完整性，全过程双人监督并形成司法认可的取证报告。构建事件处置时间轴跟踪系统，从发现、分析、处置到验证形成闭环，重大事件需在处置后72小时内提交根本原因分析报告。证据链保全闭环处置机制运维安全管理11运维人员管理对所有运维人员进行严格的背景审查，根据其职责范围划分不同的访问权限等级，确保核心涉密信息仅限必要人员接触，并实施动态权限调整机制。背景审查与权限分级与运维人员签订具有法律效力的保密协议，明确泄密责任和处罚条款，定期开展保密法规培训，强化法律意识，违规行为需承担民事或刑事责任。保密协议与法律约束部署日志审计系统记录运维操作轨迹，定期抽查异常行为；人员离职时需签署脱密承诺书，立即回收权限并监控其后续职业动向，防止敏感信息外泄。行为审计与离职管控涉密运维必须使用经过安全检测的专用设备，禁止混用个人电子设备；严格物理隔离涉密网络与互联网，运维操作需在独立内网环境中完成。专用设备与网络隔离建立分级应急预案，针对数据泄露、系统入侵等事件设置1小时快速响应流程，定期开展红蓝对抗演练，确保技术人员熟悉封堵、溯源、上报全链条处置。应急响应机制制定详细的运维操作手册，涵盖系统维护、故障处理、数据备份等场景，要求双人复核关键操作，所有步骤需留存不可篡改的电子工单记录。操作流程标准化对涉密数据实施传输加密（如国密算法）、存储加密（AES-256）及销毁熔断机制，运维过程中临时生成的数据缓存必须在任务结束后彻底擦除。数据全生命周期加密运维操作规范01020304供应商准入评估在合同中明确外包人员不得接触原始涉密数据，部署虚拟桌面技术限制操作范围；安排内部监督员驻场检查，定期抽查外包团队的操作日志。全流程监控与审计违约追责与熔断机制设置阶梯式违约金条款，对违规传输数据、擅自远程接入等行为立即终止合同；建立备选服务商库，确保突发情况下可无缝切换运维主体。对外包企业进行网络安全能力资质认证（如ISO27001），审查其历史项目是否存在违规记录，要求提供第三方安全审计报告，实施一票否决制。外包服务监管安全评估与改进12风险评估方法资产识别与分类通过系统化梳理涉密信息系统的硬件设备、软件应用、数据资产等，明确核心资产清单并按照机密性、完整性、可用性要求进行分级分类，为后续风险分析提供基础依据。030201威胁建模与分析采用STRIDE、DREAD等威胁建模框架，结合历史攻击数据模拟潜在威胁场景，量化评估外部攻击、内部泄露、自然灾害等风险发生的概率及影响程度。脆弱性检测与验证利用渗透测试、代码审计、配置核查等技术手段，识别系统在物理环境、网络架构、应用逻辑等层面的漏洞，验证其可利用性并形成修复优先级清单。等级保护测评定级备案流程依据《网络安全等级保护定级指南》完成系统自主定级，提交公安机关审核备案，明确等保级别（如三级系统需覆盖访问控制、审计追溯、入侵防范等200+项控制点）。01测评指标分解参照GB/T22239-2019标准，将技术要求分解为物理安全（如机房防火防雷）、网络安全（如边界防护）、主机安全（如恶意代码防范）等10个层面，管理要求覆盖安全管理制度、人员管理、应急预案等5大维度。02第三方测评实施由具备资质的测评机构开展现场检测，通过工具扫描、文档审查、人员访谈等方式验证控制措施有效性，形成包含高危漏洞（如未加密传输敏感数据）、中低风险项（如日志留存周期不足）的测评报告。03整改闭环管理针对测评发现的问题制定整改方案（如部署堡垒机实现运维审计、升级加密算法满足保密要求），通过复测验证直至所有不符合项闭环，最终获取等保合规证书。04持续改进机制动态监测体系部署SIEM系统实时采集网络流量、主机日志、数据库操作等数据，结合威胁情报进行异常行为分析（如非工作时间批量下载文件），实现风险事件分钟级响应。周期性复评制度每年开展一次全面风险评估，每半年执行漏洞扫描与渗透测试，确保新增业务功能（如移动办公接入）或架构变更（如云迁移）后的安全控制持续有效。PDCA循环优化基于Plan-Do-Check-Act模型，将安全演练（如红蓝对抗）、合规审计（如ISO27001）、事件复盘（如APT攻击处置）的成果转化为策略库更新和防护体系升级。新技术应用安全13云计算安全考量多租户隔离采用虚拟化技术实现租户间逻辑隔离，部署软件定义边界（SDP）架构，确保不同客户数据在共享物理资源时的绝对隔离，如AWS通过Nitro系统实现硬件级安全隔离。数据加密体系构建端到端加密方案，包括传输层TLS1.3加密、存储层AES-256静态加密以及密钥管理系统（KMS），金融云案例显示该方案可降低99.7%的数据泄露风险。合规审计追踪实施云安全态势管理（CSPM）工具，自动检测配置偏差并生成合规报告，满足ISO27001和等保2.0要求，某政务云平台通过实时审计将违规事件响应时间缩短至15分钟内。大数据安全防护建立五级敏感数据分类体系（公开/内部/敏感/机密/绝密），对PII字段实施动态脱敏，医疗大数据平台应用该