2025年中国数据安全客户案例集.pdf

《2025年中国数据安全客户案例集.pdf》由会员分享，可在线阅读，更多相关《2025年中国数据安全客户案例集.pdf（39页珍藏版）》请在三个皮匠报告上搜索。

1、4 条策略完美化解 BI 场景的敏感数据保护难题 项目背景项目背景 金融消费者个人信息保护与数据安全风险排查成为近年来金融监管机构的检查重点之一。G 保险企业开展数据安全治理自查，已逐步完成了数据分类分级工作，以及配套的规章制度，但成果与有效保护之间仍存在脱节，敏感数据保护工作开展难度大、效率低。该保险企业单独设立数据分析部门，40-50 个数据分析师每天制作报表、2000 左右业务人员查看使用，BI 平台数据分析、使用与运维工作下的敏感数据安全保护，成为当下的主要挑战。通过引入原点一体化数据安全平台，帮助企业多、快、好、省多、快、好、省地完成了 BI 场景下数据分类分级成果与敏感数据保护技术

2、措施的衔接，高效满足了敏感数据使用合规要求。业务痛点业务痛点 1.1.监管部门对消费者个人敏感信息的保护要求愈发严格监管部门对消费者个人敏感信息的保护要求愈发严格 国务院办公厅关于加强金融消费者权益保护工作的指导意见以及中国银保监会关于银行保险机构加强消费者权益保护工作体制机制建设的指导意见等法律法规和消保行为监管要求严格，主管部门现场检查现场、随机询问给数据管理工作带来巨大压力。2.BI2.BI 平台原生的权限控制和脱敏能力无法满足敏感数据的精细化管控需求平台原生的权限控制和脱敏能力无法满足敏感数据的精细化管控需求 现有 BI 平台数据控权能力简单，无法按照用户所属的组织机构进行控权，若通过

3、改写数据集的 SQL 来控制，则对数据分析师的 SQL 能力要求较高，BI 报表访问权限控制落地困难。现有 BI 平台脱敏功能不强，脱敏算法单一；若基于数据集合设置脱敏，数量多配置繁琐。随着业务需求变化，数据分析师有时也需要临时查看明文、非控权的全量数据，涉及的数据安全策略调整频繁。针对 BI 数据库的运维场景，缺乏有效的脱敏和权限控制手段。3 3.BI.BI 平台平台审计日志颗粒审计日志颗粒度度粗粗，无法，无法追溯到追溯到表和表和字段字段 企业业务数据的流通与使用涉及跨多个团队、部门，现有 BI 平台审计模块薄弱，颗粒度粗糙；审计日志割裂无法对接数据平台，无法有效纳入公司监管系统，事后追责难

4、；数据安全管理工作和业务高度耦合，影响业务进展。项目项目应应用用 原点安全基于对银行保险行业的业务深度理解和安全建设经验，结合银行保险机构数据安全现状与需求，依托一体化数据安全平台 uDSP，给出了契合 G 保险企业业务现状的数据安全解决方案。通过对数据访问准入控制、数据访问动态脱敏、数据内容权限控制、数据访问审计、数据访问运营分析五大数据安全能力的建设实践，有效帮助该保险企业提高数据分析人员与数据运维人员的数据使用效率与安全合规，助力业务安全、高效运行。（部署示意）1.1.四条策略实四条策略实现安全和业务现安全和业务解耦解耦 通过原点一体化数据安全平台，从数据技术架构上实现业务应用和数据安全

5、措施的解耦，为业务部门和安全部门从管理职责上实现解耦奠定了基础。原点安全给出四条具体控制策略，化解了企业 BI 场景敏感数据保护难题，包含总部与非总部差异、访问内容差异、城市地区差异、动态需求变动等。数据安全管理人员给数据分析师配置代理账号、按照权限分组，并预定义权限策略；数据分析师可根据业务场景动态选择配置不同权限的数据源制作报表，并无需进行权限或脱敏的配置；业务人员使用应用账号访问 BI 报表时，由于经过原点一体化数据安全平台的策略控制，自然符合“最小权限”。满足安全合规的同时，赋能业务高效便捷开展。2.2.基基于于双层账号双层账号权限权限逻辑逻辑，实实现现针针对用户的对用户的灵活策略灵活

6、策略 平台提供双层账号权限管控策略，基于企业原有的 BI 业务逻辑，搭建双层账号权限策略：“谁（应用账号），使用什么数据源配置（代理账号），访问什么数据时，如何进行控权/脱敏”。有效实现 BI 业务各环节实现针对用户的细粒度的权限管控与脱敏。(uDSP 双层账号权限策略)实实现效果现效果：保护前，数据库运维人员或 BI 用户，可以查看到权限以外的敏感数据明文；保护后，针对数据分析师使用行控权代理账号做的报表，苏州所属地区的业务员只能查看苏州地区的明文数据，但总部人员仍然可以查看全国的数据。保护后，针对数据分析师使用行控权且脱敏代理账号做的报表，苏州所属地区的业务员只能查看苏州地区的脱敏后明细数