行业背景：

随着数字政府建设的全面推进，要求全面提升各级公共数据安全主动防御能力、监测预警能力、应急处置能力、协同治理能力，筑牢数据安全屏障，构建公共数据安全体系。公共数据包含大量个人隐私数据和政务重要信息，公共数据集中、统一管理后，数据安全问题更加突出，因此政府在数据安全工作开展过程中，以公共数据安全为核心工作范围，能够更好地保障数据安全，要求数据做到“进不来、拿不走、看不懂、改不了、赖不掉”。

场景需求一：接口数据“拿不走”

通过对API接口进行监测，实现数据接口调用风险动态监测和预警处置。

解决方案：

API接口监测和安全防护主要面临梳理困难、解析不全面、数据筛选困难、存在未知风险和异常访问等难点问题。华云数创科技API接口数据流转及风险监测，通过对 API接口的自动发现识别，对访问风险及数据传输风险进行持续监测，全面评估业务系统、数据接口、数据分类的数据安全风险态势。

方案优势：

• 实现统一API 接口梳理、数据筛选及数据流映射、持续的风险监测评估

• API接口协议解析

• AI驱动的敏感数据深度发现模型

场景需求二：批量数据“拿不走、看不懂、改不了、赖不掉”

数据共享交换过程中，针对敏感数据，提供“可用不可见，数据不出域”的安全共享环境，构建纵深防御体系，强化业务访问、运维开发等场景安全保障。

解决方案：

传统数据库运维模式存在的问题：

华云数创科技数据库安全管控平台（DSO-DBS），针对不同种类、多数量的数据库进行统一运维，通过细颗粒度的权限控制，有效防止对数据库误操作、恶意破坏、删库、数据窃取等行为。同时，基于WEB模式的一体化IDE，集数据库访问、操作、数据脱敏、权限管控、操作审计融为一体。

方案优势：

• 纯软件方式部署

• 对不同品牌和种类的数据库进行统一管理和运维

• 细颗粒度的权限控制

场景三：数据风险“全闭环”

依托态势感知技术能力，及时发现违规行为和安全风险形成数据安全管理闭环。

解决方案：

华云数创科技自适应数据安全运营平台（DSO-AP）基于敏感数据知识图谱以及内置的数据安全风险分析模型，全面评估组织整体数据风险态势，针对用户、业务系统、数据分类等不同维度进行数据安全风险评估及可视化展示。

方案优势：

• 网络无改造、业务无改造的安全架构，低成本、全场景的敏感数据防护自适应安全防护落地方案

• 全类型敏感数据识别，基于上千个分类模型及小数据机器学习的敏感数据智能标注

u                      基于数据血亲关系、数据指纹分析技术以及数据使用行为的智能跟踪学习技术对标注敏感数据进行全流程跟踪

u                      敏感数据使用环境、接触用户等风险持续评估，多维分层的风险评估体系

涉及产品：

AITech 家族：DSO-AP、DSO-APIS、DSO-DBS