要解决数据使用安全的问题，核心是掌握“访问主体”、“访问客体”、“访问行为”三方面详细信息，再结合具体业务场景分析数据安全风险。通过以人为核心，围绕业务场景，以数据分类分级为基础，基于零信任框架和人工智能模型的用户及实体行为分析（UEBA）为抓手的整体思路，构建应用系统数据使用全流程的安全监控体系。“以人为核心”：在系统数据使用访问过程中，人员为行为主体，通过收集人员的“动态”行为信息、环境信息以及相对“静态”的人员权限、组织架构、岗位部门等信息，构建人员主体画像，识别人员风险。
“围绕业务场景”：通过内部人员在账号、权限、访问行为、数据操作等不同客体对象纬度行为特征的挖掘，识别异常的数据使用访问风险，实现精准定位判断。“以数据分类分级为基础”：在数据访问使用过程中基于敏感识别和分类分级规则，识别当前访问数据的重要程度和敏感程度，从而进行针对性防护。“用户及实体行为分析为抓手”：基于零信任框架和人工智能模型的行为分析技术，高效识别数据使用的行为风险，并进行实时响应告警，在必要是联动相关业务系统对风险行为进行有效阻断和拦截。

一、技术框架
数据使用安全防护系统纵深按照“四维一体”的防御的方式进行分层构建，即：数据收集、资产梳理、安全分析、安全运营四个层面的能力建设，覆盖重要系统数据使用过程实现全面防护：
1、数据采集层负责用户行为数据的采集和增强数据的加载。采集用户行为数据，并对接人员组织架构、账号权限、在职状态等数据。
2、资产梳理层数据预处理层主要负责对数据采集层中采集进来的用户行为数据进一步处理，识别出其中包含的各类敏感数据、API接口、用户账号等信息，并对敏感数据进行分类分级打标以及关联各类增强数据。通过该层处理后的用户行为数据将包含非常丰富的字段和上下文信息。
3、安全分析和防护层安全分析和防护层主要负责对数据预处理层处理后的用户行为数据进行实时分析，并根据系统配置对接入的应用进行实时的安全防护。安全防护引擎根据预先的配置和实时决策分析引擎分析发现的风险，通过网关和JS软探针，对应用进行实时防护，降权或者阻断某些用户的风险行为。
4、安全运营层安全运营层主要负责系统自身的维护、安全模型配置、安全事件溯源和风险处置、 安全运营周报制作等。
二、核心优势
1、无需应用改造，采集统一、标准、完备、符合监管要求的信息
应用系统一般会自动采集用户操作日志，但达不到监管要求“2级及以上的数据访问过程应留存相关操作日志，操作日志应至少包含明确的主体、客体、操作时间、具体操作类型、操作结果等”。应用系统需要改造才能符合监管要求，耗时耗力。轻量级的数据使用管控方案就可以实现无需应用改造即可采集统一、标准、完备、符合监管要求的信息。
2、深入业务场景的数据采集和业务标记
信息采集时，给数据打上业务标签并归类归级。基于业务标签、分类标签，结合业务场景，接入组织架构（部门、岗位、在职状态）和账号权限（账号、角色、权限）等进行数据使用安全的细颗粒度管控。
3、强大灵活的风险监测系统
风险监测系统除了账号盗用、暴力破解、账号共享、权限合规、接口风险监测、行为基线、数据复制截屏等标准模板，还有一套由实时流计算、批计算、决策引擎、模型平台和工作流引擎组成的智能决策系统，可以根据不同的业务场景不同的业务需求做定制化策略和定制化模型，并可以实现快速上下线。
4、动态脱敏运营体系 
这不是简单的动态脱敏工具，而是一整套完整的动态脱敏运营体系。脱敏前，为了平衡业务与安全的双重需求，通过伪脱敏的方式来确定哪些数据需要脱敏。脱敏实施时，基于访问主体（部门、岗位、职位、角色、账号等）、访问数据（数据种类、数据级别等）、访问环境（IP、操作系统、设备等）多重维度进行精细化动态脱敏。脱敏之后，根据敏感数据使用情况、账号权限使用情况进行持续分析并动态调优。
5、运营分析、安全评估
目前一般会通过访谈、问卷、文档核验、系统查看等方式进行数据安全评估工作，了解系统敏感数据量、接口数量、账号情况、权限情况等。数据使用安全管控方案可以从数据分析的角度生成数据安全评估的衡量指标，阶段性生成评估报告，更直观、快速、高效的进行数据安全评估。

主要应用在业务数据使用场景，其主要核心价值有：
1、统一、全面的应用系统审计日志采集
问题：行内各类应用系统层次不齐，日志采集存在不完善，不合规，标准不统一等问题。难以审计操作对象及访问内容，尤其是一些敏感数据的访问使用情况，逐个业务系统审计日志采集改造成本巨大，且涉及到大量外部供应商，落地难度高。
解决：觅踪可以采集细颗粒度应用日志，不需要业务系统进行二次开发改造即可实现统一、完整、合规的审计日志采集。
2、全面的数据使用行为监控
问题：当前行内应用系统不具备数据使用行为的安全分析能力，无法应对诸如账号盗用、共享，非常用环境操作、特权账号、越权操作、数据篡改、数据泄漏等风险。
解决：通过引入觅踪平台，可以实现对各个接入系统的全面动态风险监控，结合数据类型、安全等级、人员角色、操作类型、所处环境等因素，实现更加精细的权限管控，灵活适应多种复杂场景下的数据使用风险。
3、统一实时的安全管控机制
问题：当前行内大部分应用系统不具备安全管控能力，也未实现统一的脱敏，无法有效保护暴露的敏感数据。
解决：通过引入觅踪平台，实现统一的脱敏、水印以及针对不同安全风险的告警和控制能力，实时响应，最大程度降低损失，管控风险。
4、动态权限梳理
问题：行内当前系统众多，人员复杂，权限管理难度越来越高，权限梳理需要跟多个业务部门深度访谈，不同系统中各类账号及权限哪些要用哪些不用，哪些可以收回，哪些不能收回等权限情况梳理非常困难。
解决：觅踪平台可以从业务实际使用视角进行权限梳理，比如通过统计分析账号使用低频页面排行，哪些页面最近半年都没有使用过，统计部门使用低频页面排行，对于非常低频的页面可以进行权限回收，从而实现权限最小化。
5、敏感数据流动/动态梳理
问题：当前行内的数据资产梳理、数据分类分级等工作，更偏向于一个静态梳理的过程，可以了解银行静态数据资产中敏感数据的分类、类型、量级等。
解决：觅踪能够近一步对敏感数据的动态流动进行梳理，在分类分级的基础上，识别哪些敏感数据在被高频使用，哪些敏感数据使用范围最广泛，暴露范围最宽，哪些部门访问的敏感数据类型最多，量级最多，低频访问的敏感数据有哪些，是否可以收缩等，从而实现动态的敏感数据梳理。