近日，为推动数据安全产业蓬勃、可持续发展，发挥优秀案例示范引领作用，加强优秀案例推广，中国信息通信研究院“数据安全共同体计划”于今年 7 月启动数据安全“星熠”案例遴选工作，历时 5 个月的案例征集、初评、答辩和终评，于 2023 年 12 月初，中国信息通信研究院“数据安全共同体计划”公示了“数据安全‘星熠’案例”的最终入围结果。

工银安盛人寿保险与原点安全联合申报的「工银安盛一体化大数据使用安全与合规解决方案」项目在众多案例中脱颖而出，成功入选 2023 年数据安全“星熠”案例。

随着数字化、智能化的加速推进，海量数据实时分析、实时共享正在改变保险行业的业务模式。保险公司基于数据的实时变化与业务走向，能够更快、更准确地评估产品风险和策略调整，对企业收益产生直接影响。然而，在数据驱动业务高速发展的同时，一些数据安全合规风险也伴随而来。实时数据的流通共享范围涉及保险公司、下属机构、经纪人、受保企业、第三方数据提供商以及监管机构等，在这一过程中，如何实现敏感数据在使用过程中的安全保护以及合规，成为不可忽视的问题。

原点安全基于对工银安盛企业内部数据流通与使用现状中存在的安全保护与合规问题，以“高可用敏感数据保护”为核心，创新性地打造了“一体化”大数据使用安全与合规解决方案，该方案已在工银安盛人寿保险有限公司落地应用。

本次案例的实施，主要依托于 uDSP “贴源保护、职责解耦、模型统一、能力协同”的平台特性，助力工银安盛完成了敏感数据实时动态脱敏、精细化数据权限访问控制、全链的安全审计与监测机制，除满足监管合规需求外，有效提升企业的数据安全运营效率。

- 实时更新的敏感数据目录

通过自动化的数据访问流量解析技术，“被动发现+主动扫描”双模式敏感数据自动发现和识别引擎，保证敏感数据目录的全面性及新鲜度，及时发现新增、变化的敏感数据类型，自动标记并更新敏感数据目录。

- 云原生弹性高可用高性能

打破传统硬件类数据保护产品性能瓶颈，弹性高可用 DAC 集群，可依业务需求灵活部署资源，任意水平扩展，实现自动化弹性扩容收缩部署提升承载能力，有效隔离单点故障，提高交付效率，降低企业成本。

- 实现表级/行级数据权限控制

通过实施能够细化至表级/行级的数据权限控制技术，数据访问人员只能获得与其业务相关的数据操作与访问权限，并支持随业务需求灵活动态调整，解决了访问人员长期可见数据范围过大、敏感数据易过度暴露的问题，同时满足监管合规。

- 免改造应用动态脱敏

可根据自身的应用场景需求，灵活配置脱敏算法和脱敏规则组合，无需修改应用程序代码。并支持数据脱敏后关联查询、编辑回写；可依场景、业务、职责灵活设置脱敏策略以及权限规则，无论新/旧业务，自动识别数据并进行标记，已有策略可无缝对接。

- 全链路安全审计和监测机制

支持多云、混合云架构下的一体化日志审计，可深度审计行为涉及的数据位置和存在的敏感数据类型；将多个数据源的审计日志汇总到一个分析平台，呈现统一视图，快速了解整个系统的安全状况，为企业数据安全决策提供重要的参考依据。

通过落地部署，原点安全成功助力工银安盛实现大数据场景下的数据访问权限治理，有效践行最小权限原则，对企业内重要数据、敏感数据、影子数据实现有效管控，降低数据滥用与泄露风险，同时满足监管合规要求。其次，原点安全将继续就业务应用免改造安全合规、综合数据安全风险分析、综合策略编排、数据安全运营等项目陆续推进，形成一体化、可持续运营的数据安全综合管理平台。

未来，原点安全将继续秉持“让数据安全化繁为简”的价值理念，持续为用户提供更为安全、合规、高效的一体化数据安全解决方案，打造出更多的行业标杆案例，助力用户有效保护数据安全，满足监管合规要求，持续释放数据产能。