随着数据安全运营与监管风险在不变增大，现有IT 系统安全保障体系亟需拓展数据安全保障能力。工信部、公安部、网信办等多个监管部日益重视数据安全，数据安全合规成为检查重点。

保旺达数据安全管控平台主要通过采集引擎和控制引擎进行敏感数据和重要数据核心数据收集与管控，实现对数据发现、集中化策略管理、数据安全态势、数据安全运营的全生命周期管控。

一、核心功能包括：

数据分类分级：对数据存储进行扫描发现，实现数据资产的类型识别，敏感数据和重要数据分布识别，结合统一的数据分类分级规范完成对数据资产的分类分级标识。最终输出数据分类分级清单和《电信领域重要数据和核心数据备案登记表》。

策略中心：集中定义和管理敏感数据的保护策略，对数据的分类分级、加密、脱敏等保护和识别策略进行统一管理。

数据安全防护能力：建设数据加密、数据脱敏、数据水印等安全原子能力，与业务系统集成，针对不同场景下的数据安全防护能力。

数据流动监测：通过对数据接口的内容识别、流量分析、管理和统计，对数据的流转、使用等过程进行合规性管理，包括终端数据流转接口、网络流量和应用数据流转接口等。

数据安全审计分析：基于大数据分析能力，实时发现数据安全风险事件，对数据敏感事件进行集中的深层次分析，对于用户的数据访问、使用行为进行审计分析。

安全运营：以数据安全策略核查为基础，结合合规检查和管理办法进行检测，对数据安全进行分析和评价，实现数据安全合规性，提升数据安全的管理能力，并实现数据安全的全方位感知。

二、创新技术：

1.采用漏桶算法优化数据扫描效率

公司内部的数据主要存贮在结构化数据库、文件及大数据平台上，数据量非常巨大，传统的扫描技术会对数据库服务器、磁盘、网络造成较大的压力，只能在晚间非业务开展时间内进行，影响数据识别发现效率。

漏桶算法(Leaky Bucket)是网络通信过程对流量整形或速率限制（Rate Limiting）时经常使用的一种算法，它的主要目的是控制数据请求到网络的速率，平滑网络上的突发流量。漏桶算法提供了一种机制，通过它，突发流量可以被整形以便为网络提供一个稳定的流量，从而降低数据存贮设备的资源消耗，不对业务运行产生影响。

2.基于AI加持数据识别能力

采用机器学习、正则、关键字等技术实现敏感数据自动识别，辅助手工标签的相结合的方式，能够识别近50种数据，数据识别精准度过90%。

3.基于用户行为分析技术实现数据流动风险监测

在用户访问应用系统和接口访问监测过程中，依靠静态的阀值规则来进行风险识别，存在大量误报漏报的情况，通过行为分析来提升风险识别准确率是一个行之有效的方法。

通过全日志/流量采集，获取用户日常访问业务系统和应用系统接口日志，形成用户行为基线和接口行为基线，并在后续的日志监测中对照行为基线，发现隐藏的风险行为。

三、方案价值：

数字经济已经成为国家发展战略，而数据安全是数据经济发展的基石保障。安徽电信拥有大量的个人用户敏感信息、政企客户运营数据和其他重要数据，数据种类繁多，数据体量巨大。为满足法律法规及上级监管要求，同时满足公司数字化发展，需要建设数据安全治理体系方案，对内部数据在采集、传输、存储、处理、共享、销毁等全生命周期过程中实现数据的安全管控和监测，规范数据访问和处理活动，确保敏感数据和重要数据在各个环节中不被非法访问和外泄。

数据安全治理平台建设后，可实现安全运营的合规能力，满足《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等各项安全法规。同时控制内部数据安全各项风险，提高数据安全保障能力，打通数据在内部流转和外部共享的安全通道，为内部业务安全运行提供保障，为推动数据资源价值的发挥建立安全堡垒。