数据安全管控平台采用“管理+管控”的技术手段，运用领先的数据安全治理理念与先进的人工智能技术。通过智能识别与分析技术、有效的监测与保护手段、灵活易用的安全策略，为企业提供数据资产发现与识别、数据访问行为审计及监控、数据安全策略管理、数据泄露溯源分析、数据脱敏、数据防泄漏、数据水印等综合数据安全防护手段，在满足监管部门合规性及考核要求的同时完成企业数据生态环境的安全治理。

方案背景

网络信息技术创新日新月异，数字化、网络化、智能化融合发展，对我国建设网络强国、数字中国、智慧社会发挥着至关重要的作用。世界各国都把推进经济数字化作为创新发展的重要动能，并作出前瞻性布局。以数据为关键要素的数字经济发展历程中，数据价值也由最初的数据资源发展成为数据资产，再进一步发展为数据资本。4月9日，中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》，要求“加快培养数据要素”，将数据作为新型生产要素，正式与土地、劳动力、资本、技术等传统生产要素并列为国家基础战略性资源和社会生产创新要素之一。

作为具体应用项目场景，数据安全管控平台为各大企事业单位提供数据安全一体化管理能力，采用全方位、全内容、全过程的数据管理与安全保护技术，通过智能安全分析技术、操作系统内核技术、高强度加密算法、灵活易用的安全策略，为企业提供数据资产监测、数据防泄漏、数据安全策略管理、数据访问行为审计、数据脱敏、数据水印及数据安全态势感知等综合数据安全防护手段，满足监管部门合规性及考核要求。

方案目标

数据安全管控平台是东方通深耕国内各大行业信息化二十多年、积极吸纳提炼各行业用户需求和特性的基础上，为解决运营商行业及其他存储重要数据的行业企业数据安全而研发的数据安全管控平台产品。

数据安全管控平台采用“管理+管控”的技术手段，运用领先的数据安全治理理念与先进的人工智能技术。通过智能识别与分析技术、有效的监测与保护手段、灵活易用的安全策略，为企业提供数据资产发现与识别、数据访问行为审计及监控、数据安全策略管理、数据泄露溯源分析、数据脱敏、数据防泄漏、数据水印等综合数据安全防护手段，在满足监管部门合规性及考核要求的同时完成企业数据生态环境的安全治理。      

方案特点

1、数据安全管控平台提供多元化的数据资产发现与敏感数据识别的技术能力，采用主备动相结合的方式对企业数据资产进行全面识别，结合自然语言处理、相似度分析等多样化技术手段对敏感数据进行识别。

2、数据安全管控平台敏感数据识别发现过程中对被扫描设备进行抽样采集，减少对被采数据库的性能影响。对符合敏感数据特征的数据，系统仅作为数据样例用途进行存储且进行脱敏处理，保障系统系统低敏感。

3、数据安全管控平台支持80多种国内外主流数据库、主机、大数据计算组件的数据资产扫描与识别能力。

4、数据安全管控平台中用户行为分析、数据对外接口监测、数据异常访问行为分析等监测分析功能功能大量运用大数据机器学习技术，帮助企业安全管理用户实现数据安全的自动化监测。

5、数据安全管控平台静态脱敏功能使用了高速批量数据写入技术，比普通的插入命令快数倍，而且比数据专用的高速装载工具要简单，真正实现了简单快捷。

6、数据安全管控平台采用“无损”的流式处理方式，迅速完成海量数据的离线分析，结合语义分析、规则集、列名、相似度、AI等多种技术手段内置30余种敏感数据识别能力，在保证规则精准的前提下，最大限度识别敏感数据。

7、数据安全管控平台具有丰富的落地实践经验，团队根据落地的实际效果和用户反馈不断优化功能，从而形成良好的产品迭代。产品现有功能均基于十余省运营商用户的实际需求和实际使用效果，因此产品功能更能在现场进行有效的落地。

8、数据安全管控平台采用微服务模块化的架构设计可和其他安全产品快速结合，共用已有数据及相关能力。避免重复建设造成资源浪费，同时能够和现有系统形成良好的能力互补。

9、数据安全管控平台基于“无人工干预”的设计模式，结合AI自学习的方式主动测绘数据载体指纹、数据访问链路关系、接口调用关系等白名单，最大限度减少人工调研梳理带来的繁重工作量。

方案业务流程图

实现功能展示

数据安全管控平台解决方案整体采用前后端分离的微服务设计架构模式，前端以模块为维度分为多个微服务组件，由平台门户管理服务进行统一的调用。微服务网关路由为前后端服务提供交互及安全保障的能力，可对前端服务请求进行服务鉴权、服务负载、路由管控、灰度升级等技术保障。后端包含多个业务集群保障平台整体业务能力，再由服务配置管理中心对各个微服务组件进行整体管控。同时微服务架构也包含服务流控、服务监控等服务控制能力。基础服务组件为整体的微服务架构提供支撑能力，包括系统管理、分布式事务管理、任务调度管理及路由管理。

方案案例及效果

数据安全行业发展对社会及经济影响巨大，行业信息化系统承载大量企事业单位数据，数据安全事关行业健康发展和国家战略转型。

数据安全管控平台解决方案利用先进技术实现对行业数据安全管理与管控理，可促进行业健康、稳定、快速发展，将给社会带来巨大的间接经济效益；而企业级平台的建设方面，企业侧平台保障企业数据安全，防范数据泄露等安全事件发生，保护企业商业利益和生产秩序，这将会为企业创造不可估量的经济效益。

中国移动集团贵州省公司数据安全管控平台项目是贵州移动安全管控项目中的重点工程之一。通过使用数据安全管控平台一年以来，完成了64个涉敏应用系统的梳理，已有22个应用系统完成去标识化改造。同时基于旁路镜像流量采集利用机器学习技术深度挖掘内网失陷和内部违规度达到了97.88%，相比传统方法提高了47.66%。现了业务系统数据安全的监测与告警、自动派单处置，已覆盖省公司O域64个应用系统、4314台主机；覆盖互联网暴露面79个IP；产生高危告警13个，中危告警17个，已全部完成整改。

方案未来展望

数据安全管控平台解决方案有利于支撑国家和行业的政策落地。落实《网络安全法》、《数据安全法》以及工信部[2019]42号文《电信和互联网行业提升网络数据安全保护能力专项行动方案》的通知等国家和行业相关政策中对安全和关键信息基础设施安全防护的相关要求。同时可促进自主创新能力显著提升，科技管理体制的改革，培养企业数据安全监测与服务专业级人才，为实现预期发展目标贡献力量。