数据安全解决方案实现数据资产管理、敏感数据识别的统一管控能力；实现数据安全策略集中化管理、安全事件、安全风险统一管控、集中运维的能力，提供了敏感数据分布视图、敏感数据事件视图、敏感数据风险视图和敏感数据策略视图的分析展示能力。落实国家、部委、行业等数据安全合规的相关要求。

观安数据安全解决方案以通信行业数据安全相关规范为建设依据，结合国家、部委、行业相关标准打造的数据安全统一解决方案，其主要功能包括敏感数据的统一展现、敏感数据识别和发现、敏感数据的风险分析、敏感数据的流转监控、后台管理等相关功能。

技术架构概述

数据安全解决方案采用成熟的界面展现技术，如Echarts、Vue、nodejs、JS等相关技术，开发灵活，功能强大，用户感知较好；

服务器开发技术，采用成熟的微服务技术，解决系统与系统之间复杂调用问题、可以实现面向服务SOA编程，简单实现系统服务化发布与治理，如：Springboot，可灵活部署，灰度发布，不影响系统的正常运行。

开发语言采用目前成熟流行的java 语言为主开发语言，并配合其它相关开发语言。

日志采用业界成熟的日志框架技术，通过动态查找的机制，在程序运行时自动找出真正使用的日志库，比如：common-logging；

与数据库交互部分，采用Metamodel以及jdbc方式，可兼容支持各种常用数据库技术。

接口方式采用Restful形式。Restful架构是目前最流行的轻量级、跨平台、跨语言的一种软件架构，它结构清晰、符合标准、易于理解、扩展方便。

技术架构设计理念

数据安全解决方案以B/S 架构设计，后台服务以分布式独立服务的架构进行设计。 后端各服务之间通过 Restful接口以及 RPC （远程过程调用）进行通信。平台基于多语言进行开发，包括 Java，JavaScript，HTML 等语言。通过服务之间的隔离，达到低耦合、高内聚的设计效果，降低功能模块之间的复杂度。

数据安全解决方案主要分为四层：展现层、功能服务层、业务分析层、接口层。

页面层承载数据的展现，包括整体的运营视图，数据资产视图，安全策略视图，安全风险视图以及平台的相关管理界面。使用Echarts、vue、JS技术实现普通表单界面和图表展示功能。

功能层是数据安全解决方案的核心技术层，主要包括数据的识别发现、相关策略的基本管理和应用、数据安全事件的监测、数据安全的风险分析等主要功能。采用Java 、Springboot微服务技术，为前端提供接口数据，并对数据识别发现任务进行任务管理等。

分析层是对所识别的数据进行相关的分析，包括对数据的分类分级标识，数据索引管理、策略分析、数据泄露场景分析、对外数据接口分析等相关功能。采用正则表达式、语义分析、人工智能建模等算法进行相应的数据分析。

接口层为数据安全解决方案与其它系统平台的数据对接层，通过接口层以实现对现有业务系统的相关日志的接入，比如安全事件的日志接入、流量的数据接入、API接口等。

技术优势

与市场上同类方案相比，我们方案的优势：

1．平台领先优势，观安数据安全解决方案在通信行业率先完成方案的开发并上线运行，远远领先于其它厂家的方案开发完成时间。

2．技术优势，观安数据安全解决方案依靠公司的大数据安全方案线和敏感数据识别方案线的相关成熟开发技术和先进的技术积累，其方案优势处于领先地位。

3．数据资产类型支持全面：系统平台可支持常见的数据库、文件系统外，还支持目前流行的大数据、云平台、资源池等相关的大数据组件和非结构化文件，用户数据环境全覆盖。

4．智能识别敏感数据：内置识别算法自动精准识别敏感数据，支持自定义。具备机器学习算法，用户无需给出对敏感类型的定义标准，可通过人工干预灵活调整发现结果，模型在不断训练过程中，将更加贴近用户业务需求，得到更精准智能的识别结果。并且可复用在遇到相同业务场景中，提高识别准确率，降低人工干预成本；

5．敏感字段全局检索：数据目录中包含敏感数据的位置信息、类别级别信息、扫描数据量和管控原则信息。用户可以通过全局检索，快速定位所查敏感数据、敏感类别、敏感级别的位置，清晰认知某业务部分相关数据资产中敏感数据的分布情况；

6．多维统计报表功能：内置数据资产分布情况、敏感数据分布情况、数据安全风险分布情况和数据安全风险整改情况报表模板。支持自定义报表，用户可以自由设置数据的查询条件、报表的样式和报表的展现形式，可指定统计的数据资产、任务、检查项和时间进行报表展示；

7．高可用：分布式的可横向扩展的方案架构，可以提供超过99.99%的可用性；

8．IPV6支持：国内首家获得IPV6资质认证；

9．国产化支持：符合国家信息化安全可靠工程项目要求；

10．支持与其他数据安全方案组合防护。

数据安全运营

由于企业内部部署不同厂商或不同类型数据安全方案时，很多时候无法数据互通，客观造成数据安全防护孤岛，进而无法形成一体化数据安全治理和统一运营管理安全能力。观安数管方案通过技术和管理手段对不同来源的数据进行备案纳管后统一数据资源化管理，根据分类分级结果完成分级、分类标签，并以数据资产视角去分析数据的经济价值。同时对全渠道流量协议完成实时审计，并进行异常风险管理，最终达成事前流量监测、事中预警上报、事后协助管控定责。

数据安全访问

企业内部的诸多业务系统下，面对应庞大数量的应用和接口时，可用本系统进行自动发现和梳理，并对发现梳理的涉敏应用和接口列入资产中，进行重点监测。监测的范围包括涉敏应用和接口等资产的动态分布情况、涉敏流量流转情况、涉敏资产是否存在异常或风险访问情况等内容。

数据溯源定责

敏感数据监测与风险分析系统，从流量中的敏感数据识别和流量中存在的风险访问行为监测出发，来构建高敏/合规流量的动态纵深监测；从对流量协议中的数据库协议类型和应用协议类型（包括HTTP协议、文件协议、邮件协议、远程控制协议等协议类型）的支持，来构建全链路流量的横向全面审计。

当存有敏感信息的网络服务商发生数据泄露时，可快速通过本方案记录的审计日志，进行历史流量日志溯源，还原泄漏数据当时访问情况，通过业务内部无相关线索访问或访问无异常等来推定可疑人员，访问操作是否合法、合规。

数据安全合规

数据安全解决方案，可将流量中的个人信息或业务信息中的敏感数据实时标识出来，并及时发现敏感数据访问是否合规、敏感数据访问是否存在弱密码、外发等脆弱性风险，来达成流量全面检测到目的，进而完成全面监测的任务，规避合规性的法律风险和社会风险，最终满足监管要求。

数据分级管控

企业根据分级结果，结合数据生命周期阶段，集中统一制订数据安全相关的监管策略。尤其是集团和子公司类似的客户，可通过本方案实现平台管理员集中下发监管策略到各个部门的业务管理员去完成安全操作，无需通过过多人工管理手段推进，方便快速落地监管策略。