阿里云數(shù)據(jù)安全治理實(shí)踐目錄 CONTENT數(shù)據(jù)安全治理的本質(zhì)與方向數(shù)據(jù)安全治理與法律法規(guī)0204阿里云數(shù)據(jù)安全治理場(chǎng)景與案例0103阿里云DataWorks數(shù)據(jù)治理建設(shè)實(shí)踐數(shù)據(jù)安全治理與法律法規(guī)01數(shù)據(jù)安全治理與法律法規(guī)逐步完善的法律法規(guī)《個(gè)人信息保護(hù)法》2021.9《數(shù)據(jù)安全法》"

立計(jì)

法劃

零性

散2017.12《GB/T

35273-2017

信息安全技術(shù)

個(gè)人信息安全規(guī)范》“個(gè)人信息控制者開(kāi)展個(gè)人信息處理活動(dòng)，應(yīng)遵循以下基本原則……”2017.5

雙高解釋關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋《網(wǎng)絡(luò)安全法》 2017.6“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)時(shí)對(duì)其收集的用戶信息嚴(yán)格，并建立健全用戶信息保護(hù)制度”5部 2016前2003-商業(yè)銀行法“應(yīng)遵循為存款人的原則”2004-傳染病防治法規(guī)定“故意病人信息，給予……處分”2011-居民身份證法“工作中獲得的身份證信息，應(yīng)當(dāng)予以”2015-刑法修正案（九）“侵犯公民個(gè)人信息罪”………………思路明確2020.2

《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》2020.3

《個(gè)人信息去標(biāo)識(shí)化指南》2020.6

《網(wǎng)絡(luò)安全審查辦法》2020.7

《APP違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》2020.9

《金融數(shù)據(jù)安全

數(shù)據(jù)安全分級(jí)指南》

2020.10 《個(gè)人信息安全規(guī)范》2021.1 《民法典》2021.1

某著名企業(yè)網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)施方法2021.4

《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》規(guī)則具體處罰嚴(yán)重

2021.112022.09 《數(shù)據(jù)出境安全評(píng)估辦法》《等保2.0》

2019.122019.1

《關(guān)于開(kāi)展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》2019.11

《APP違法違規(guī)認(rèn)證辦法》《數(shù)據(jù)安全能力成熟度模型》

2019.82018.5

《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》《第一章

第三條》法律條文中的數(shù)據(jù)安全治理舉例：《數(shù)據(jù)安全法》要點(diǎn)解讀本法所稱數(shù)據(jù)，是指任何以電子或者其他方式對(duì)信息的記錄。數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等。數(shù)據(jù)安全，是指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力?！兜谝徽?/p>

第四條》維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅(jiān)持總體國(guó)家安全觀，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力?！禛B/T

37988-2019數(shù)據(jù)安全能力成熟度模型》（DSMM）首次提出：以數(shù)據(jù)為中心，從數(shù)據(jù)全生命周期角度出發(fā)開(kāi)展數(shù)據(jù)安全管理工作。30個(gè)PA幾乎覆蓋所有安全領(lǐng)域：用戶管理、登錄認(rèn)證、授權(quán)&鑒權(quán)、傳輸加密、數(shù)據(jù)脫敏、分級(jí)分類、操作審計(jì)、安全響應(yīng)數(shù)據(jù)安全治理與法律法規(guī)法律條文中的數(shù)據(jù)安全治理《第三章

第二十一條》國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)制定重要數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)?！督鹑跀?shù)據(jù)安全

數(shù)據(jù)安全分級(jí)指南

JR-T

0197-2020》《信息安全技術(shù)

健康醫(yī)療數(shù)據(jù)安全指南

GB/T

39725-2020》《基礎(chǔ)某著名企業(yè)企業(yè)重要數(shù)據(jù)識(shí)別指南YD/T

3867-2021》 《基礎(chǔ)某著名企業(yè)企業(yè)數(shù)據(jù)分類分級(jí)方法

YDT

3813-2020》《證券期貨業(yè)數(shù)據(jù)分類分級(jí)指引

JR/T

0158-2018》《貴州省政府?dāng)?shù)據(jù)分類分級(jí)指南

DB

52/T

1123-2016

》地方標(biāo)準(zhǔn)：《重慶市公共數(shù)據(jù)分類分級(jí)指南》國(guó)家標(biāo)準(zhǔn)：

《信息技術(shù)

大數(shù)據(jù)

數(shù)據(jù)分類指南

GB/T

38667-2020

》行業(yè)標(biāo)準(zhǔn)： 《個(gè)人金融信息保護(hù)技術(shù)規(guī)范

JR/T

0171-2020》舉例：《數(shù)據(jù)安全法》要點(diǎn)解讀數(shù)據(jù)安全治理與法律法規(guī)法律條文中的數(shù)據(jù)安全治理《第三章

第二十四條》國(guó)家建立數(shù)據(jù)安全審查制度，對(duì)影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行國(guó)家安全審查?！兜谒恼?/p>

第二十九條》開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施；發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告。事后安全措施：

操作審計(jì)：誰(shuí)？在什么時(shí)間點(diǎn)？在什么位置？通過(guò)什么手段？做了什么？ 數(shù)據(jù)溯源事中安全措施： 場(chǎng)景化響應(yīng)措施：告警、阻斷、審批舉例：《數(shù)據(jù)安全法》要點(diǎn)解讀逐步完善的法律法規(guī)行動(dòng)指南合法合規(guī)三駕馬車

+

民法典《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)性信息保護(hù)法》《民法典》GB-強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《等保2.0》………………GB/T-國(guó)家推薦性標(biāo)準(zhǔn)GB/Z-國(guó)家標(biāo)準(zhǔn)指導(dǎo)性技術(shù)文件行業(yè)標(biāo)準(zhǔn)《GB/T

37988-2019信息安全技術(shù)

數(shù)據(jù)安全能力成熟度模型》（DSMM）《JR/T

0197-2020

金融數(shù)據(jù)數(shù)據(jù)安全

數(shù)據(jù)分級(jí)指南》《JR/T

0171-2020

個(gè)人金融信息技術(shù)保護(hù)規(guī)范》《GB/T

41479-2022信息安全技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》…………強(qiáng)調(diào)運(yùn)營(yíng)商、服務(wù)提供商義務(wù)相對(duì)寬泛的技術(shù)要求以數(shù)據(jù)為中心的具體措施描述強(qiáng)調(diào)對(duì)個(gè)人信息的保護(hù)強(qiáng)調(diào)分級(jí)、加密、去標(biāo)識(shí)化、知情同意進(jìn)一步強(qiáng)化隱私權(quán)、個(gè)人信息、數(shù)據(jù)保護(hù)數(shù)據(jù)安全治理的本質(zhì)與方向02數(shù)據(jù)安全治理的本質(zhì)處理好身份、行為、資產(chǎn)之間的關(guān)系身份自然人、自然人編寫(xiě)的程序代碼資產(chǎn)信息層↑數(shù)據(jù)層↑IAAS層↑PAAS/SAAS層行為讀寫(xiě)、變更、修改、刪除...【Example】電商行業(yè)分析師

->

訂單事實(shí)表

->

統(tǒng)計(jì)月收入環(huán)比。?（身份） （資產(chǎn)） （行為）電商行業(yè)開(kāi)發(fā)者

->

用戶維度表

->

讀取個(gè)人信息。?（身份） （資產(chǎn)） （行為）電商行業(yè)分析師

->

下載軟件（服務(wù)）

->

本地存儲(chǔ)。

?（身份） （資產(chǎn)） （行為）數(shù)據(jù)安全治理的目的保護(hù)企業(yè)命脈，體現(xiàn)社會(huì)責(zé)任國(guó)家法律

合規(guī)安全監(jiān)管威脅外部攻擊社會(huì)責(zé)任的體現(xiàn)

&

企業(yè)命脈的保護(hù)運(yùn)營(yíng)體系管理體系技術(shù)體系一系列活動(dòng)從粗暴式隔離與防御，到精細(xì)化的管理與融合數(shù)據(jù)安全治理思路東西向安全（威脅）從前現(xiàn)在南北向安全（外部威脅）目標(biāo)對(duì)象人員行為外部黑客入侵分級(jí)分類+合理流動(dòng)隔離理念手段過(guò)程安全技術(shù)邊界安全技術(shù)實(shí)施技術(shù)、管理分離技術(shù)、管理融合數(shù)據(jù)安全治理體系組織建設(shè)決策層（高管，CIO）管理層（數(shù)據(jù)安全管理團(tuán)隊(duì)，CISO）執(zhí)行層（數(shù)據(jù)安全運(yùn)行團(tuán)隊(duì)、技術(shù)團(tuán)隊(duì)）審計(jì)監(jiān)督層制度流程方針總綱管理制度管理辦法流程規(guī)范指南模板計(jì)劃報(bào)告記錄日志技術(shù)工具分級(jí)分類權(quán)限管理審計(jì)脫敏加密開(kāi)發(fā)管理……數(shù)據(jù)全生命周期安全治理數(shù)據(jù)采集（傳輸）數(shù)據(jù)存儲(chǔ)數(shù)據(jù)處理數(shù)據(jù)交換數(shù)據(jù)銷毀誰(shuí)目

愿來(lái)標(biāo)

景做是

是？什

什么

么？

？怎么做？用什么做？零信任為什么火起來(lái)了？數(shù)據(jù)安全治理工作開(kāi)展1條鏈路上，管理者數(shù)據(jù)安全治理6問(wèn)對(duì)哪些對(duì)象？做了什么？如何治理？在什么時(shí)候？誰(shuí)？ 在什么地方？非預(yù)期行為身份鑒別 用戶管理 訪問(wèn)控制 操作審計(jì) 資產(chǎn)管理 風(fēng)險(xiǎn)管理各類數(shù)據(jù)安全治理能力建設(shè)阿里云DataWorks數(shù)據(jù)治理建設(shè)實(shí)踐03什么是DataWorks？阿里云全鏈路大數(shù)據(jù)開(kāi)發(fā)治理平臺(tái)DataWorks基于MaxCompute/Hologres/EMR/CDP等大數(shù)據(jù)引擎，為數(shù)據(jù)倉(cāng)庫(kù)/數(shù)據(jù)湖/湖倉(cāng)一體等解決方案提供統(tǒng)一的全鏈路大數(shù)據(jù)開(kāi)發(fā)治理平臺(tái)，包含智能數(shù)據(jù)建模、全域數(shù)據(jù)集成、高效數(shù)據(jù)開(kāi)發(fā)、主動(dòng)數(shù)據(jù)治理、全面數(shù)據(jù)安全、快速分析服務(wù)的六大全鏈路數(shù)據(jù)治理能力。作為阿里巴巴數(shù)據(jù)中臺(tái)的建設(shè)者，DataWorks從2009年起不斷沉淀阿里巴巴大數(shù)據(jù)建設(shè)方法論，同時(shí)與數(shù)萬(wàn)名政務(wù)/金融/零售/互聯(lián)網(wǎng)/能源/制造等客戶攜手，助力產(chǎn)業(yè)數(shù)字化升級(jí)。身份提供商（Idp）瀏覽器SSOSTS阿里云云上環(huán)境12354登錄至DataWorks登錄阿里云-RAM角色登錄本地環(huán)境（若有）6RAM角色RAM用戶是RAM的一種實(shí)體身份類型，有確定的身份ID和身份憑證，它通常與某個(gè)確定的人或應(yīng)用程序一一對(duì)應(yīng)。阿里云RAM角色是一種虛擬用戶，沒(méi)有確定的身份認(rèn)證密鑰，需要被一個(gè)受信的實(shí)體用戶扮演才能正常使用。自然人/程序登錄阿里云-RAM用戶與大數(shù)據(jù)引擎的融合對(duì)哪些對(duì)象？做了什么？ 如何治理？在什么時(shí)候？在什么地方？誰(shuí)？DataWorks答云上大數(shù)據(jù)安全六問(wèn)誰(shuí)？通過(guò)什么方式能來(lái)使用大數(shù)據(jù)系統(tǒng)？生產(chǎn)賬號(hào)身份基于實(shí)體所知：賬密（最常見(jiàn)）基于實(shí)體所有：U2F實(shí)體秘鑰多因素鑒別：虛擬MFA安全碼開(kāi)發(fā)人員運(yùn)維人員分析師資產(chǎn)管理員CIO對(duì)哪些對(duì)象？做了什么？如何治理？在什么時(shí)候？在什么地方？誰(shuí)？DataWorks答云上大數(shù)據(jù)安全六問(wèn)用戶在哪、通過(guò)哪個(gè)入口訪問(wèn)大數(shù)據(jù)系統(tǒng)？管控臺(tái)Web端API/CMD云上本地?cái)?shù)據(jù)中心住宅IPsec-VPNSSL-VPN公網(wǎng)對(duì)哪些對(duì)象？做了什么？如何治理？在什么時(shí)候？在什么地方？誰(shuí)？DataWorks答云上大數(shù)據(jù)安全六問(wèn)自然人維度資產(chǎn)維度授權(quán)時(shí)長(zhǎng)工作時(shí)間資產(chǎn)生命周期非工作時(shí)間對(duì)哪些對(duì)象？做了什么？如何治理？在什么時(shí)候？在什么地方？誰(shuí)？任務(wù)類規(guī)則類策略類建模類數(shù)據(jù)計(jì)算任務(wù)數(shù)據(jù)傳輸任務(wù)數(shù)據(jù)質(zhì)量規(guī)則任務(wù)報(bào)警規(guī)則指標(biāo)數(shù)據(jù)標(biāo)準(zhǔn)維度/事實(shí)模型審批策略查詢結(jié)果策略數(shù)據(jù)識(shí)別策略業(yè)務(wù)空間數(shù)倉(cāng)分層空間引擎實(shí)例資源組實(shí)例表UDF數(shù)據(jù)源數(shù)據(jù)服務(wù)API風(fēng)險(xiǎn)識(shí)別策略工作空間類資源類數(shù)據(jù)類DataWorks答云上大數(shù)據(jù)安全六問(wèn)數(shù)據(jù)源表/函數(shù)/任務(wù)/數(shù)據(jù)API數(shù)據(jù)質(zhì)量規(guī)則對(duì)哪些對(duì)象？做了什么？如何治理？在什么時(shí)候？在什么地方？誰(shuí)？針對(duì)對(duì)象的各類操作行為大量清空/刪除敏感數(shù)據(jù)更新敏感數(shù)據(jù)大量導(dǎo)出敏感數(shù)據(jù)新增導(dǎo)出任務(wù)寫(xiě)執(zhí)行增刪查詢結(jié)果下載新增發(fā)布數(shù)據(jù)服務(wù)API修改表結(jié)構(gòu)刪除表數(shù)據(jù)跨境流動(dòng)DataWorks答云上大數(shù)據(jù)安全六問(wèn)…………………………大量查詢敏感數(shù)據(jù)讀非工作時(shí)間查詢個(gè)人信息對(duì)哪些對(duì)象？做了什么？如何治理？在什么時(shí)候？在什么地方？誰(shuí)？如何逐步治理各類數(shù)據(jù)安全風(fēng)險(xiǎn)？錯(cuò)誤的組合將導(dǎo)致數(shù)據(jù)安全風(fēng)險(xiǎn)應(yīng)對(duì)哪些對(duì)象？應(yīng)做什么？如何治理？應(yīng)在什么時(shí)候？應(yīng)在什么地方？誰(shuí)？從不同視角規(guī)劃工作空間應(yīng)對(duì)哪些對(duì)象？應(yīng)做什么？如何治理？應(yīng)在什么時(shí)候？應(yīng)在什么地方？誰(shuí)？開(kāi)發(fā)庫(kù)生產(chǎn)庫(kù)ODS空間開(kāi)發(fā)庫(kù)生產(chǎn)庫(kù)CMD空間開(kāi)發(fā)庫(kù)生產(chǎn)庫(kù)ADS空間………………………業(yè)務(wù)空間開(kāi)發(fā)庫(kù)生產(chǎn)庫(kù)季度銷售沖刺戰(zhàn)役高管駕駛艙報(bào)表…………方式二：按數(shù)倉(cāng)層次劃分方式三：按部門(mén)劃分空間方式一：按業(yè)務(wù)場(chǎng)景組織任務(wù)春季安全生產(chǎn)大檢查開(kāi)發(fā)庫(kù)生產(chǎn)庫(kù)生產(chǎn)部………開(kāi)發(fā)庫(kù)生產(chǎn)庫(kù)營(yíng)銷部開(kāi)發(fā)庫(kù)生產(chǎn)庫(kù)人力資源部………………資產(chǎn)規(guī)劃&梳理DataWorks如何支撐數(shù)據(jù)安全治理？應(yīng)對(duì)哪些對(duì)象？應(yīng)做什么？如何治理？應(yīng)在什么時(shí)候？應(yīng)在什么地方？誰(shuí)？識(shí)別層敏感字段類型敏感文件類型信息熵模型數(shù)據(jù)分類決策輸出層自定義識(shí)別能力AI智能識(shí)別能力語(yǔ)義特征統(tǒng)計(jì)特征內(nèi)容特征元數(shù)據(jù)特征數(shù)據(jù)標(biāo)準(zhǔn)化數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)層數(shù)據(jù)血緣推理行業(yè)分類分級(jí)模板元數(shù)據(jù)識(shí)別模型語(yǔ)言模型自生成識(shí)別模型字段名稱匹配多條件與或關(guān)系正則表達(dá)式字段注釋匹配命中閾值調(diào)整樣本庫(kù)枚舉值難度-40%準(zhǔn)召率95%內(nèi)置專家規(guī)則

55+效率+35%準(zhǔn)確率+40%數(shù)據(jù)分級(jí)特征層融合螞蟻集團(tuán)數(shù)據(jù)保護(hù)傘金融級(jí)別數(shù)據(jù)安全能力，識(shí)別各類敏感數(shù)據(jù)并進(jìn)行分級(jí)分類DataWorks如何支撐數(shù)據(jù)安全治理？資產(chǎn)規(guī)劃&梳理應(yīng)對(duì)哪些對(duì)象？應(yīng)做什么？如何治理？應(yīng)在什么時(shí)候？應(yīng)在什么地方？誰(shuí)？DataWorks如何支撐數(shù)據(jù)安全治理？資產(chǎn)規(guī)劃&梳理融合螞蟻集團(tuán)數(shù)據(jù)保護(hù)傘金融級(jí)別數(shù)據(jù)安全能力，識(shí)別各類敏感數(shù)據(jù)并進(jìn)行分級(jí)分類通過(guò)RAM

Policy支持對(duì)DataWorks空間級(jí)授權(quán)管理。應(yīng)對(duì)哪些對(duì)象？應(yīng)做什么？如何治理？應(yīng)在什么時(shí)候？應(yīng)在什么地方？誰(shuí)？DataWorks如何支撐數(shù)據(jù)安全治理？Cr授權(quán)管理-管控權(quán)限：for

企業(yè)IT運(yùn)維團(tuán)隊(duì)eateWorkspaceModifyWorkspaceDeleteWorkspaceModifyWorkspaceDisableWorkspaceDeleteWorkspaceDisableWorkspaceListResourceGroupCreateResourceGroupModifyResourceGroupShowResourceGroupDetailDataWorks如何支撐數(shù)據(jù)安全治理？通過(guò)RBAC角色權(quán)限模型執(zhí)行場(chǎng)景化打包授權(quán)。應(yīng)對(duì)哪些對(duì)象？應(yīng)做什么？如何治理？應(yīng)在什么時(shí)候？應(yīng)在什么地方？誰(shuí)？授權(quán)管理-功能權(quán)限：for

企業(yè)數(shù)據(jù)團(tuán)隊(duì)通過(guò)RBAC角色權(quán)限模型執(zhí)行場(chǎng)景化打包授權(quán)。授權(quán)管理-功能權(quán)限：for

企業(yè)數(shù)據(jù)團(tuán)隊(duì)DataWorks如何支撐數(shù)據(jù)安全治理？應(yīng)對(duì)哪些對(duì)象？應(yīng)做什么？如何治理？應(yīng)在什么時(shí)候？應(yīng)在什么地方？誰(shuí)？L1類數(shù)據(jù)L2類數(shù)據(jù)L3類數(shù)據(jù)開(kāi)發(fā)者表Owner開(kāi)發(fā)者部門(mén)安全負(fù)責(zé)人開(kāi)發(fā)者表Owner部門(mén)安全負(fù)責(zé)人表OwnerCIO自定義敏感數(shù)據(jù)審批流程通過(guò)申請(qǐng)、審批制規(guī)范化執(zhí)行數(shù)據(jù)授權(quán)。授權(quán)管理-數(shù)據(jù)權(quán)限：for

企業(yè)數(shù)據(jù)團(tuán)隊(duì)DataWorks如何支撐數(shù)據(jù)安全治理？應(yīng)對(duì)哪些對(duì)象？應(yīng)做什么？如何治理？應(yīng)在什么時(shí)候？應(yīng)在什么地方？誰(shuí)？Web端（功能頁(yè)）API端（命令行）{"Version":

"1","Statement":

[{"Effect":

"Deny","Action":

"dataworks:*","Resource":"acs:dataworks:*:*:*","Condition":{"NotIpAddress":

{"acs:SourceIp":

["10.0.1.x","192.168.2.x"，“xx.xx.xx.xx”]},"StringEquals":

{"dataworks:Scope":

["Page"]}}}]}{"Version":

"1","Statement":

[{"Effect":

"Deny","Action":

"dataworks:*","Resource":"acs:dataworks:*:*:*","Condition":{"NotIpAddress":

{"acs:SourceIp":

["10.0.0.x","192.168.2.x"，“xx.xx.xx.xx”]},"StringEquals":

{"dataworks:Scope":

["OpenAPI"]}}}]}訪問(wèn)位置訪問(wèn)方式訪問(wèn)位置訪問(wèn)方式Ram_userRam_Rolegrant分析師/開(kāi)發(fā)者身份Ram_userRam_Role生產(chǎn)賬號(hào)身份grant通過(guò)RAM

Policy配置操作地點(diǎn)與操作方式的邊界授權(quán)管理-位置權(quán)限：for

企業(yè)數(shù)據(jù)團(tuán)隊(duì)DataWorks如何支撐數(shù)據(jù)安全治理？應(yīng)對(duì)哪些對(duì)象？應(yīng)做什么？如何治理？應(yīng)在什么時(shí)候？應(yīng)在什么地方？誰(shuí)？事前安全就足夠了嗎？風(fēng)險(xiǎn)處置與響應(yīng)風(fēng)險(xiǎn)總覽風(fēng)險(xiǎn)檢測(cè)趨勢(shì)風(fēng)險(xiǎn)類型分布風(fēng)險(xiǎn)分布排名數(shù)據(jù)操作行為審計(jì)數(shù)據(jù)訪問(wèn)行為數(shù)據(jù)導(dǎo)出行為數(shù)據(jù)操作行為風(fēng)險(xiǎn)明細(xì)風(fēng)險(xiǎn)明細(xì)查詢風(fēng)險(xiǎn)觸發(fā)條件風(fēng)險(xiǎn)處置標(biāo)記從多種數(shù)據(jù)源匯總數(shù)據(jù)風(fēng)險(xiǎn)場(chǎng)景分析方法數(shù)據(jù)采集用戶行為分析UBAGartner

UBA三要素基于機(jī)器學(xué)習(xí)的AI風(fēng)險(xiǎn)識(shí)別模型，智能判斷各類風(fēng)險(xiǎn)操作行為風(fēng)險(xiǎn)（事中）類型 風(fēng)險(xiǎn)發(fā)現(xiàn)合作伙伴人員外包人員更多數(shù)據(jù)來(lái)源更多基礎(chǔ)應(yīng)用更多外部合作更多跨域流動(dòng)數(shù)據(jù)流動(dòng)保護(hù)風(fēng)險(xiǎn)數(shù)據(jù)權(quán)限風(fēng)險(xiǎn)數(shù)據(jù)導(dǎo)出風(fēng)險(xiǎn)數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)數(shù)據(jù)操作風(fēng)險(xiǎn)數(shù)據(jù)業(yè)務(wù)過(guò)程風(fēng)險(xiǎn)國(guó)家個(gè)人隱私商業(yè)利用統(tǒng)計(jì)模型、機(jī)器學(xué)習(xí)、規(guī)則策略、基線分析等方法構(gòu)建安全預(yù)置并檢測(cè)異常行為。DataWorks如何支撐數(shù)據(jù)安全治理？應(yīng)對(duì)哪些對(duì)象？應(yīng)做什么？如何治理？應(yīng)在什么時(shí)候？應(yīng)在什么地方？誰(shuí)？以風(fēng)險(xiǎn)場(chǎng)景為核心制定不同分析規(guī)則和策略組合放行審批去標(biāo)識(shí)化告警阻斷數(shù)據(jù)脫敏支持保留格式加密、掩蓋、HASH加密、字符替換區(qū)間變換、取整、置空等多種方式。數(shù)據(jù)分析場(chǎng)景下的敏感數(shù)據(jù)保護(hù) 開(kāi)發(fā)測(cè)試場(chǎng)景下的敏感數(shù)據(jù)保護(hù)數(shù)據(jù)平臺(tái)應(yīng)用系統(tǒng)去標(biāo)識(shí)化的數(shù)據(jù)動(dòng)態(tài)數(shù)據(jù)脫敏系統(tǒng)數(shù)據(jù)源數(shù)據(jù)源數(shù)據(jù)源數(shù)據(jù)源靜態(tài)數(shù)據(jù)脫敏系統(tǒng)開(kāi)發(fā)測(cè)試數(shù)倉(cāng)開(kāi)發(fā)測(cè)試應(yīng)用數(shù)據(jù)保護(hù)：有效保護(hù)敏感數(shù)據(jù)內(nèi)容不被、竊取。滿足合規(guī)：符合《個(gè)人信息保護(hù)法》，國(guó)標(biāo)35273等主流要求。效率兼顧：在脫敏前提下支撐業(yè)務(wù)分析，兼顧安全與效率。數(shù)據(jù)保護(hù)：有效保護(hù)敏感數(shù)據(jù)內(nèi)容不被、竊取。合規(guī)：縮減合規(guī)范圍，《個(gè)人信息保護(hù)法》規(guī)定匿名化后的數(shù)據(jù)不再屬于“個(gè)人信息”范疇；效率兼顧：脫敏后數(shù)據(jù)保留業(yè)務(wù)屬性和數(shù)據(jù)分布特征，不影響開(kāi)發(fā)測(cè)試需求，兼顧安全與效率。能力價(jià)值DataWorks如何支撐數(shù)據(jù)安全治理？應(yīng)對(duì)哪些對(duì)象？應(yīng)做什么？應(yīng)在什么時(shí)候？誰(shuí)？ 應(yīng)在什么地方？數(shù)據(jù)直接風(fēng)險(xiǎn)行為響應(yīng)：去標(biāo)識(shí)化數(shù)據(jù)脫敏支持保留格式加密、掩蓋、HASH加密、字符替換區(qū)間變換、取整、置空等多種方式。DataWorks如何支撐數(shù)據(jù)安全治理？應(yīng)對(duì)哪些對(duì)象？應(yīng)做什么？應(yīng)在什么時(shí)候？誰(shuí)？ 應(yīng)在什么地方？數(shù)據(jù)直接風(fēng)險(xiǎn)行為響應(yīng)：去標(biāo)識(shí)化阻斷：數(shù)據(jù)直接風(fēng)險(xiǎn)行為告警：數(shù)據(jù)異常訪問(wèn)行為大規(guī)模查詢結(jié)果展示大規(guī)模查詢結(jié)果下載大規(guī)模查詢結(jié)果復(fù)制（場(chǎng)景拓展中，可自定義阻斷策略）（場(chǎng)景拓展中，可自定義報(bào)警策略）事件發(fā)生時(shí)間異常非工作時(shí)間數(shù)據(jù)操作事件發(fā)生頻率異常單位時(shí)間數(shù)據(jù)操作偏離高風(fēng)險(xiǎn)數(shù)據(jù)操作指令導(dǎo)出大量敏感數(shù)據(jù)訪問(wèn)大量高敏感數(shù)據(jù)同賬號(hào)使用IP數(shù)量偏離基線同賬號(hào)個(gè)人范圍IP首次出現(xiàn)高敏感查詢條件通過(guò)基礎(chǔ)安全策略、統(tǒng)計(jì)模型、機(jī)器學(xué)習(xí)模型、基線分析等手段支撐數(shù)據(jù)風(fēng)險(xiǎn)告警與阻斷。DataWorks如何支撐數(shù)據(jù)安全治理？應(yīng)對(duì)哪些對(duì)象？應(yīng)做什么？應(yīng)在什么時(shí)候？應(yīng)在什么地方？誰(shuí)？數(shù)據(jù)直接風(fēng)險(xiǎn)行為響應(yīng)：告警與阻斷低風(fēng)險(xiǎn)數(shù)據(jù)導(dǎo)出開(kāi)發(fā)者表Owner開(kāi)發(fā)者部門(mén)安全負(fù)責(zé)人表Owner開(kāi)發(fā)者部門(mén)安全負(fù)責(zé)人表OwnerCIO中風(fēng)險(xiǎn)數(shù)據(jù)導(dǎo)出搞風(fēng)險(xiǎn)數(shù)據(jù)導(dǎo)出低風(fēng)險(xiǎn)數(shù)據(jù)API發(fā)布開(kāi)發(fā)者數(shù)據(jù)源Owner開(kāi)發(fā)者部門(mén)安全負(fù)責(zé)人數(shù)據(jù)源Owner開(kāi)發(fā)者部門(mén)安全負(fù)責(zé)人數(shù)據(jù)源OwnerCIO數(shù)據(jù)跨境傳輸中風(fēng)險(xiǎn)數(shù)據(jù)API發(fā)布高風(fēng)險(xiǎn)數(shù)據(jù)API發(fā)布開(kāi)發(fā)者部門(mén)安全負(fù)責(zé)人企業(yè)合規(guī)管理員CIO更多……DataWorks如何支撐數(shù)據(jù)安全治理？應(yīng)對(duì)哪些對(duì)象？應(yīng)做什么？如何治理？應(yīng)在什么時(shí)候？應(yīng)在什么地方？誰(shuí)？非直接訪問(wèn)數(shù)據(jù)的風(fēng)險(xiǎn)行為響應(yīng)：審批策略成員管理授權(quán)管理審計(jì)管理風(fēng)險(xiǎn)管理租戶管理租戶隔離功能操作審計(jì)數(shù)據(jù)權(quán)限功能權(quán)限管控權(quán)限 權(quán)限審批（自定義）權(quán)限審計(jì)數(shù)據(jù)操作審計(jì)管控操作審計(jì)操作行為分析安全資產(chǎn)管理部門(mén)級(jí)角色組織級(jí)角色離職轉(zhuǎn)交 身份鑒別數(shù)據(jù)分級(jí)分類敏感數(shù)據(jù)識(shí)別項(xiàng)目空間管理任務(wù)/規(guī)則/策略管理實(shí)體所知實(shí)體所有 多因素 引擎身份映射跨境傳輸管理風(fēng)險(xiǎn)識(shí)別規(guī)則定義存儲(chǔ)加密傳輸加密風(fēng)險(xiǎn)行為發(fā)現(xiàn)風(fēng)險(xiǎn)處置風(fēng)險(xiǎn)響應(yīng)：放行、告警、審批、去標(biāo)識(shí)化、阻斷前頁(yè)已提及 前頁(yè)未提及數(shù)據(jù)溯源阿里云數(shù)據(jù)安全治理場(chǎng)景與案例04某著名企業(yè)數(shù)據(jù)安全治理項(xiàng)目集團(tuán)公司總部在業(yè)務(wù)發(fā)展及監(jiān)管要求下，需要建立統(tǒng)一的覆蓋集團(tuán)總部-省公司-分支機(jī)構(gòu)的數(shù)據(jù)安全管理體系，數(shù)據(jù)表量級(jí)在百萬(wàn)級(jí)以上，數(shù)據(jù)訪問(wèn)人員分布廣，業(yè)務(wù)使用場(chǎng)景復(fù)雜，數(shù)據(jù)安全風(fēng)險(xiǎn)形勢(shì)嚴(yán)峻，客戶側(cè)重點(diǎn)關(guān)注敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)分類、數(shù)據(jù)分級(jí)、數(shù)據(jù)脫敏（動(dòng)態(tài)）、數(shù)據(jù)風(fēng)險(xiǎn)審計(jì)等業(yè)務(wù)環(huán)節(jié)。概述：數(shù)據(jù)安全治理體系目前已上線敏感數(shù)據(jù)識(shí)別，分類分級(jí)，脫敏保護(hù)，事件監(jiān)控預(yù)警，操作風(fēng)險(xiǎn)審計(jì)等能力，使得海量復(fù)雜數(shù)據(jù)安全管理成為可能，并極大解放了人力。解決方案基于數(shù)據(jù)保護(hù)傘，幫助客戶在本地建立數(shù)據(jù)安全治理體系，包括制度規(guī)范、風(fēng)險(xiǎn)識(shí)別自動(dòng)化及安全運(yùn)營(yíng)三個(gè)核心部分成果一：在打破數(shù)據(jù)孤島的前提下，落地集團(tuán)內(nèi)多租隔離數(shù)據(jù)中臺(tái)。成果二：發(fā)現(xiàn)十萬(wàn)敏感字段，數(shù)萬(wàn)表單。成果三：核心表訪問(wèn)流轉(zhuǎn)風(fēng)險(xiǎn)發(fā)現(xiàn)達(dá)千余次。成果四：構(gòu)建分鐘級(jí)數(shù)百別能力，根本消除人工分級(jí)分類成本。成果無(wú)：結(jié)合業(yè)務(wù)特性，形成完整的數(shù)據(jù)分類分級(jí)制度規(guī)范，實(shí)現(xiàn)集團(tuán)內(nèi)賦能。項(xiàng)目成果數(shù)據(jù)發(fā)現(xiàn)安全運(yùn)營(yíng)數(shù)據(jù)保護(hù)項(xiàng)目背景多租隔離的數(shù)據(jù)中臺(tái)安全治理安全痛點(diǎn)業(yè)務(wù)數(shù)據(jù)體量呈指數(shù)型增長(zhǎng)人員流動(dòng)導(dǎo)致權(quán)限管理成本高授權(quán)粒度不夠細(xì)妨礙安全管理審計(jì)日志缺失導(dǎo)致無(wú)法審計(jì)敏感數(shù)據(jù)安全需求統(tǒng)一云上安全治理平臺(tái)權(quán)限管理流程化、自動(dòng)化、批量化全域安全審計(jì)支持更多個(gè)性化權(quán)限場(chǎng)景數(shù)據(jù)脫敏解決方案單平臺(tái)實(shí)現(xiàn)云上全域數(shù)據(jù)安全治理覆蓋OPEN

API+Policy實(shí)現(xiàn)權(quán)限管理流程化、自動(dòng)化、批量化安全審計(jì)實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)、操作行為審計(jì)業(yè)務(wù)價(jià)值管理降本：告別開(kāi)源組件，單平臺(tái)覆蓋云上全域數(shù)據(jù)安全治理節(jié)省人力：釋放人肉權(quán)限管理，提效5倍以上。補(bǔ)缺：零成本落地敏感數(shù)據(jù)管理方案，告別治理盲區(qū)。API預(yù)設(shè)規(guī)則一鍵觸發(fā)……B空間B項(xiàng)目C空間C項(xiàng)目……DataWorks安全中心數(shù)據(jù)保護(hù)傘操作行為審計(jì)數(shù)據(jù)分級(jí)分類數(shù)據(jù)發(fā)現(xiàn)數(shù)據(jù)訪問(wèn)設(shè)計(jì)數(shù)據(jù)風(fēng)險(xiǎn)識(shí)別姓名身份證5325****115325****09開(kāi)發(fā)人員管理員字段級(jí)權(quán)限申請(qǐng)、下載權(quán)限申請(qǐng)權(quán)限審批A空間 A項(xiàng)目MaxCompute

Policy“Version”:“1”,“Statement”:[{“Effect”:“******”,“Principal”:“****”,“Action”:[“odps:CreateTable”,],“Resource”:“acs:odps:*:****"Condition":{"DateLessThan":{"acs:CurrentTime":"xx}}}國(guó)內(nèi)某頭部電商客戶數(shù)據(jù)安全能力建設(shè)基于飛速發(fā)展的數(shù)據(jù)業(yè)