数据安全
产品定位
易盾数据安全帮助企业建立数据全生命周期安全防护体系,覆盖数据分类分级、数据脱敏、数据水印、数据访问审计等能力,满足《数据安全法》《个人信息保护法》等合规要求。
合规背景
核心法规
| 法规 | 生效时间 | 核心要求 |
|---|---|---|
| 《网络安全法》 | 2017.06 | 网络运营者保护用户数据 |
| 《数据安全法》 | 2021.09 | 数据分类分级、重要数据保护 |
| 《个人信息保护法》 | 2021.11 | 个人信息处理规范、用户权利 |
| 《关键信息基础设施安全保护条例》 | 2021.09 | 关基设施数据保护 |
违规后果:最高罚款 5000 万元或年营业额 5%,情节严重可吊销营业执照。
数据分类分级
分级体系
数据分级(参考国标 GB/T 43697-2024)
├── 核心数据(最高级)
│ └── 影响国家安全、国民经济的数据
├── 重要数据
│ └── 影响国家利益、公共利益的数据
├── 一般数据
│ ├── 敏感个人信息(身份证、银行卡、医疗)
│ ├── 普通个人信息(姓名、手机号、邮箱)
│ └── 非个人信息(业务数据、日志)
└── 公开数据
└── 可对外公开的数据自动分类分级
易盾提供自动化数据资产扫描与分类分级:
数据资产扫描
↓
连接数据源(数据库、文件系统、对象存储)
↓
内容识别(正则 + AI 模型)
├── 身份证号:^\d{17}[\dX]$
├── 手机号:^1[3-9]\d{9}$
├── 银行卡号:^\d{16,19}$
├── 邮箱:正则匹配
└── 自定义规则
↓
自动打标签(数据分级)
↓
生成数据地图(可视化)数据脱敏
脱敏规则
| 数据类型 | 脱敏方式 | 示例 |
|---|---|---|
| 手机号 | 中间 4 位替换 | 138****8888 |
| 身份证 | 中间 8 位替换 | 110101********1234 |
| 银行卡 | 保留前 6 后 4 | 622848******1234 |
| 姓名 | 保留姓,名替换 | 张** |
| 邮箱 | 用户名部分替换 | zh***@163.com |
| 地址 | 保留省市,详细地址替换 | 北京市朝阳区*** |
脱敏场景
静态脱敏(数据导出/共享):
生产数据库 → 脱敏处理 → 测试/开发环境
→ 数据共享给第三方
→ 数据分析(保护隐私)动态脱敏(实时查询):
用户查询请求
↓
权限判断
├── 有权限(管理员)→ 返回原始数据
└── 无权限(普通员工)→ 返回脱敏数据数据水印
溯源水印
当数据泄露时,通过水印追溯泄露源头:
数据分发
├── 给 A 部门的数据:嵌入水印 A
├── 给 B 部门的数据:嵌入水印 B
└── 给 C 部门的数据:嵌入水印 C
数据泄露后
↓
提取泄露数据中的水印
↓
定位泄露源头(A/B/C 部门)水印类型:
- 文本水印:在文本数据中嵌入不可见字符
- 图片水印:在图片中嵌入不可见水印(抗截图)
- 数据库水印:在数值型数据中微调,不影响业务使用
数据访问审计
审计内容
审计记录
├── 谁(用户账号、IP)
├── 什么时间
├── 访问了什么数据(表名、字段)
├── 执行了什么操作(SELECT/UPDATE/DELETE)
├── 返回了多少条数据
└── 是否触发风险规则异常行为检测
异常访问告警
├── 大量数据导出(单次查询 > 1000 条)
├── 非工作时间访问敏感数据
├── 频繁访问(同一账号高频查询)
├── 越权访问(访问无权限的数据)
└── 敏感操作(DELETE、DROP 等)合规报告
易盾数据安全提供自动化合规报告生成:
- 数据资产报告:数据分布、分级统计
- 访问审计报告:数据访问记录汇总
- 风险报告:异常访问、违规操作统计
- 合规评估报告:对照法规要求的合规状态
这些报告可直接用于监管检查和内部审计。