数据安全管控平台

围绕数据全生命周期，覆盖开发、测试、运维、运营、访问、管理等具体应用场景，通过集成数据采集安全、数据存储安全、开发测试数据使用安全、数据库运维安全、API接口数据安全、数据共享安全、数据外发安全等模块，构建坚实的数据防护体系，有效预防数据违规，追溯非法访问，告警异常操作。平台整合分类分级、静态与动态脱敏、安全共享和全面审计等多个子系统，形成统一、标准的用户界面，呈现数据安全态势全景。

核心功能

数据分类分级

基于行业或者企业分类分级标准，通过数据资产自动扫描和数据自动识别，对企业数据资产进行分类分级，根据数据安全级别及数据访问用户权限配置。
数据静态脱敏

对敏感数据进行处理，使其不可读、不可识别，保证数据安全性。同时保留原有数据唯一性、仿真性、关联性等特征，使其满足数据库的约束校验和数据规则校验。
数据动态脱敏

在生产环境中，通过代理的方式对数据库实时访问请求进行解析，按照一定的规则和算法对敏感数据的查询和调用结果进行“实时”脱敏，保证数据安全。
数据库审计

实时监控数据库运行情况，为安全事件溯源和追责提供有力的依据，提供符合《网络安全法》和《网络安全等级保护2.0制度》等法律法规及政策要求的分析报表。
数据安全共享

基于数据资源目录对共享数据进行访问控制和操作权限管理，确保仅限经过授权的用户访问和操作数据，并对敏感数据进行脱敏、添加水印处理，让共享过程更安全。
数据防泄漏

建立角色和权限系统，对用户的数据访问行为进行授权，根据用户的权限结合访问数据的安全级别配置安全访问策略，并设置数据访问的有效期。