炼石图解两部门国家网络身份认证公共服务管理办法（征求意见稿）V1.0

图解

公安部国家互联网信息办公室

制定国家网络身份认证公共服务管理办法（征求意见稿）公安部网信办关于《国家网络身份认证公共服务管理办法（征）》公开征求意见2024年7月26日，公安部、国家互联网信息办公室等研究起草了《国家网络身份认证公共服务管理办法（征求意见稿）》，现向社会公开征求意见，旨在强化公民个人信息保护，推进并规范国家网络身份认证公共服务建设应用，加快实施网络可信身份战略。

《网络安全法》

《数据安全法》LAWLAW《个人信息保护法》《反电信网络诈骗法》LAWLAW2017年6月1日起施行2021年9月1日起施行2021年11月1日起施行2022年12月1日起施行《国家网络身份认证公共服务管理办法（征）》国家认证能力是国家基础能力的基础基础性国家能力监管能力濡化能力统领能力汲取能力吸纳和整合能力再分配能力强制能力认证能力国家治理能力财税系统教育医疗身份制度福利保障网络身份认证随着互联网日益成为公共舆论、法治建设、知识产权保护、基本人权保护的高风险地带，提高互联网治理能力迫切要求国家对网络上的“人民”进行识别和认证。经济发展国家安全身份管理舆论治理全球反恐涉及服务于部分内容源自：翟秀凤

《从国家治理视角看网络身份认证的现状和困境》《国家网络身份认证公共服务管理办法（征）》起草必要性基于国家网络身份认证公共服务（以下简称公共服务），自然人在互联网服务中依法需要登记、核验真实身份信息时，可通过国家网络身份认证APP自愿申领并使用“网号”“网证”进行非明文登记、核验，无需向互联网平台等提供明文个人身份信息。由此，可以最大限度减少互联网平台以落实“实名制”为由超范围采集、留存公民个人信息。为进一步强化个人信息保护、规范公共服务的运行管理，公安部、国家互联网信息办公室等有关部门经充分调研论证，起草了《国家网络身份认证公共服务管理办法（征求意见稿）》（以下简称《管理办法》）。

1.目的：落实网络可信身份战略、推进网络身份认证公共服务建设等规定为全面贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国反电信网络诈骗法》中关于国家实施网络可信身份战略、推进网络身份认证公共服务建设等有关规定。

2.作用：建设网络身份认证公共服务基础设施，形成国家网络身份认证公共服务能力国家组织建设网络身份认证公共服务基础设施，旨在建成国家网络身份认证公共服务平台，形成国家网络身份认证公共服务能力，为社会公众统一签发“网号”“网证”，提供以法定身份证件信息为基础的真实身份登记、核验服务，达到方便人民群众使用、保护个人信息安全、推进网络可信身份战略的目标。

3.成效：减少超范围采集、留存公民个人信息网证网号国家网络身份认证APP互联网平台自然人自愿申领并使用“网号”“网证”进行非明文登记、核验无需向互联网平台等提供明文个人身份信息《国家网络身份认证公共服务管理办法（征）》主要内容《管理办法》共16条、四方面内容明确了公共服务和“网号”“网证”等概念；明确了公共服务的使用方式和场景；强调了公共服务平台和互联网平台的数据和个人信息保护义务；明确了公共服务平台和互联网平台违反数据和个人信息保护义务的法律责任。1234签发“网号”“网证”提供身份登记、核验服务《国家网络身份认证公共服务管理办法（征）》主要考虑规定网络身份认证申领服务基础性事项《管理办法》根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国反电信网络诈骗法》的规定，明确了使用“网号”“网证”进行网络身份认证的方式，并对“网号”“网证”的申领条件、公共服务的使用场景、法定身份证件范围、数据和个人信息安全保护义务等基础性事项作出规定。此外，依照《中华人民共和国个人信息保护法》《未成年人网络保护条例》等对未成年人的特殊保护要求，对未成年人申领、使用公共服务作出了特别规定。鼓励互联网平台接入明确“知情-同意”《管理办法》鼓励互联网平台接入公共服务，支持用户使用“网号”“网证”登记、核验真实身份，并作为其履行用户真实身份核验和个人信息保护等法定义务的一种方式。对自愿选择使用“网号”“网证”的用户，除法律法规有特殊规定或者用户同意外，互联网平台不得要求用户另行提供明文身份信息，最大限度减少互联网平台以落实“实名制”为由超范围采集、留存公民个人信息。衔接上位法规定，明确公共服务平台法定义务《管理办法》严格依照《中华人民共和国个人信息保护法》等上位法的规定，充分保障了用户个人信息相关权利。明确了公共服务平台采集个人信息的“最小化和必要性原则”，即公共服务平台处理个人信息不得超出为自然人提供“网号”“网证”相关服务所必需的范围和限度。明确了公共服务平台处理用户个人信息时的解释告知、数据保护等义务，充分保障用户的知情权、选择权、删除权等个人信息相关权利。明确身份核验结果信息的“最小化提供原则”《管理办法》明确了身份核验结果信息的“最小化提供原则”和依法处理要求。对依法需要核验用户真实身份但无需留存用户法定身份证件信息的，公共服务平台应当仅向互联网平台提供核验结果；对依法确需获取、留存用户法定身份证件信息的，经用户单独同意，公共服务平台应按照“最小化原则”向互联网平台提供必要、相关的明文信息。2项“网络身份认证公共服务”国家标准正在起草炼石整理：《国家网络身份认证公共服务管理办法（征）》总结构《国家网络身份认证公共服务管理办法（征）》一、公共服务和“网号”“网证”等概念1.目的依据2.关键定义3.监管职责14.法律责任四、法律责任15.法定身份证件包含范围16.施行日期4.各年龄段自然人网号、网证申领要求二、公共服务的使用方式和场景5.各年龄段自然人网号、网证使用要求6.鼓励推广网号、网证7.互联网平台接入要求8.互联网平台留存用户信息要求9.最小化和必要性原则、告知义务三、保护义务10.告知事项11.保密情形、紧急消除及告知义务12.数据保护义务13.密码要求1.公共服务和“网号”“网证”等概念2.公共服务的使用方式和场景3.保护义务4.法律责任实施网络可信身份战略，推进国家网络身份认证公共服务建设为实施网络可信身份战略，推进国家网络身份认证公共服务建设，保护公民身份信息安全，促进数字经济发展，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国反电信网络诈骗法》等法律法规，制定本办法。法规支撑互联网信息服务深度合成管理规定互联网政务应用安全管理规定人脸识别技术应用安全管理规定(试行)(征）第九条：深度合成服务提供者应当基于移动电话号码、身份证件号码、统一社会信用代码或者国家网络身份认证公共服务等方式，依法对深度合成服务使用者进行真实身份信息认证，不得向未进行真实身份信息认证的深度合成服务使用者提供信息发布服务。第三十条：互联网政务应用应当对注册用户进行真实身份信息认证。国家鼓励互联网政务应用支持用户使用国家网络身份认证公共服务进行真实身份信息注册。第四条：使用人脸识别技术验证个人身份、辨识特定自然人的，鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等权威渠道。网络安全法数据安全法个人信息保护法国家网络身份认证公共服务管理办法（征求意见稿）反电信网络诈骗法第六十二条第(三)项：支持研究开发和推广应用安全、方便的电子身份认证技术，推进网络身份认证公共服务建设。第三十三条：国家推进网络身份认证公共服务建设，支持个人、企业自愿使用，电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者对存在涉诈异常的电话卡、银行账户、支付账户、互联网账号，可以通过国家网络身份认证公共服务对用户身份重新进行核验。制定依据第二十四条第二款：国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。1.公共服务和“网号”“网证”等概念2.公共服务的使用方式和场景3.保护义务4.法律责任明确“公共服务”“网号”“网证”等概念公共服务网号网证本办法所称国家网络身份认证公共服务（以下称“公共服务”），是指国家根据法定身份证件信息，依托国家统一建设的网络身份认证公共服务平台（以下称“公共服务平台”），为自然人提供申领网号、网证以及进行身份核验等服务。网证，是指承载网号及自然人非明文身份信息的网络身份认证凭证。本办法所称网号，是指与自然人身份信息一一对应，由字母和数字组成、不含明文身份信息的网络身份符号。*网号、网证可用于在互联网服务及有关部门、行业管理、服务中非明文登记、核验自然人真实身份信息。1.公共服务和“网号”“网证”等概念2.公共服务的使用方式和场景3.保护义务4.法律责任清晰界定相关部门职责范围，确保网络身份认证工作的有序开展和高效协同国务院公安部门、国家网信部门依照各自法定职责，负责国家网络身份认证公共服务的监督管理监督、指导公共服务平台依法落实数据安全和个人信息保护义务国务院民政、文化和旅游、广播电视、卫生健康、铁路、邮政等部门依照本办法和有关法律、行政法规的规定，在各自职责范围内负责国家网络身份认证公共服务的推广应用和监督管理工作。1.公共服务和“网号”“网证”等概念2.公共服务的使用方式和场景3.保护义务4.法律责任明确并细化向公共服务平台申领网号、网证的三类自然人具体要求及使用方式不满十四周岁的自然人需要申领网号、网证的，应当征得其父母或者其他监护人同意，并由其父母或者其他监护人代为申领。已满十四周岁未满十八周岁的自然人需要申领网号、网证的，应当在其父母或者其他监护人的监护下申领。持有有效法定身份证件的自然人可自愿向公共服务平台申领网号、网证。根据法律、行政法规规定，在互联网服务中需要登记、核验用户真实身份信息的，可以使用网号、网证依法进行登记、核验。不满十四周岁的自然人使用网号、网证登记、核验真实身份信息的，应当征得其父母或者其他监护人同意。有关主管部门、重点行业1.公共服务和“网号”“网证”等概念2.公共服务的使用方式和场景3.保护义务4.法律责任以自愿为原则，鼓励有关主管部门、重点行业推广应用，鼓励互联网平台接入鼓励有关主管部门、重点行业按照自愿原则推广应用网号、网证，为用户提供安全、便捷的身份登记和核验服务，通过公共服务培育网络身份认证应用生态。鼓励互联网平台按照自愿原则接入公共服务，用以支持用户使用网号、网证登记、核验用户真实身份信息，依法履行个人信息保护和核验用户真实身份信息的义务。互联网平台接入公共服务后，用户选择使用网号、网证登记、核验真实身份信息并通过验证的，互联网平台不得要求用户另行提供明文身份信息，法律、行政法规另有规定或者用户同意提供的除外。互联网平台应当保障使用网号、网证的用户与其他用户享有相同服务。互联网平台1.公共服务和“网号”“网证”等概念2.公共服务的使用方式和场景3.保护义务4.法律责任明确了互联网平台场景中，公共服务平台遵循最小化原则互联网平台需要依法核验用户真实身份信息但无需留存用户法定身份证件信息的公共服务平台应当仅提供用户身份核验结果根据法律、行政法规规定，互联网平台确需获取、留存用户法定身份证件信息的经用户授权或者单独同意，公共服务平台应当按照最小化原则提供互联网平台公共服务平台未经自然人单独同意，互联网平台不得擅自处理或者对外提供相关数据信息，法律、行政法规另有规定除外。1.公共服务和“网号”“网证”等概念2.公共服务的使用方式和场景3.保护义务4.法律责任公共服务平台处理个人信息不得超出为自然人提供服务所必需的范围和限度安全管理和技术防护处理个人信息基本原则告知义务履行情形要求具体要求提供基础服务公共服务平台处理个人信息不得超出为自然人提供申领网号、网证以及进行身份核验等服务所必需的范围和限度，在向自然人提供公共服务时应当依法履行告知义务并取得其同意。处理敏感个人信息处理敏感个人信息的，应当取得个人的单独同意，法律、行政法规规定应当取得书面同意的，从其规定。数据信息处理未经自然人单独同意，公共服务平台不得擅自处理或者对外提供相关数据信息，法律、行政法规另有规定的除外。用户个人信息删除公共服务平台应当依照法律、行政法规规定或者用户要求，及时删除用户个人信息。1.公共服务和“网号”“网证”等概念2.公共服务的使用方式和场景3.保护义务4.法律责任公共服务平台在处理用户个人信息与敏感个人信息前，需履行告知义务安全管理和技术防护处理个人信息基本原则告知义务履行处理个人信息处理敏感个人信息公共服务平台在处理用户个人信息前，应当通过用户协议等书面形式，以显著方式、清晰易懂的语言真实、准确、完整地向用户告知下列事项：关键词详情平台名称公共服务平台的名称和联系方式处理目的用户个人信息的处理目的、处理方式，处理的个人信息种类、保存期限权利行使用户依法行使其个人信息相关权利的方式和程序其他事项法律、行政法规规定应当告知的其他事项处理敏感个人信息的，还应当向个人告知处理的必要性以及对个人权益的影响，法律、行政法规另有规定的除外。其他情况公共服务平台处理个人信息，有法律、行政法规规定应当保密或者不需要告知的情形的，可以不向个人告知前条第一款（如上表）规定的事项。紧急情况下为保护自然人的生命健康和财产安全无法及时向个人告知的，公共服务平台应当在紧急情况消除后及时告知。1.公共服务和“网号”“网证”等概念2.公共服务的使用方式和场景3.保护义务4.法律责任公共服务平台应当加强数据安全和个人信息保护安全管理和技术防护处理个人信息基本原则告知义务履行密码防护安全建设公共服务平台应当加强数据安全和个人信息保护，依法建立并落实安全管理制度与技术防护措施公共服务平台的建设和服务涉及密码的，应当符合国家密码管理有关要求1.公共服务和“网号”“网证”等概念2.公共服务的使用方式和场景3.保护义务4.法律责任主要法律依据包括《网络安全法》《数据安全法》《个人信息保护法》等违反本办法第七条第二款、第八条、第九条、第十条、第十二条规定违反条款依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》应当追究法律责任的法律依据由国务院公安部门、国家网信部门在各自职责范围内依法予以处罚；构成犯罪的，依法追究刑事责任进行处罚注：本办法所称法定身份证件，包括居民身份证、定居国外的中国公民的护照、前往港澳通行证、港澳居民来往内地通行证、台湾居民来往大陆通行证、港澳居民居住证、台湾居民居住证、外国人永久居留身份证等身份证件。炼石免改造数据安全与个人信息保护实践安全需求：内在风险、外部合规、增量价值内在风险：数据风险如影随形伴生数据处理2亿条中国公民数据在暗网被公开售卖2021年2021年某银行被处罚420万银保监会1号罚单2020年5.38亿条数据，0.177比特币某互联网平台数据泄露国家安全机关破获我国首例涉及高铁运行安全的危害国家安全类案件2022年根据IBM最新发布的《2023年数据泄露成本报告》，数据泄露的平均成本创下445万美元的历史新高，较过去3年均值增长了15％。外部合规：“五法一典”过程与结果双合规国际形势变化带来的空前安全需求，重要性（数字安全和几乎全部安全领域相交）和长期性（未来几十年新常态）。网络安全法个人信息保护法数据安全法密码法关键信息基础设施安全保护条例信创商用密码管理条例网络数据安全管理条例（征求意见稿）网络安全等级保护条例（征求意见稿）等保关保密评数评HVV经济学外部效应：数据泄露给他人造成损害，对企业影响反而不大。解决办法是通过立法，让“防数据泄露”成为公共安全产品，类似环保。二十大报告加快发展数字经济，促进数字经济和实体经济深度融合，打造具有国际竞争力的数字产业集群。健全国家安全体系，强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设。核安全海外利益安全文化安全社会安全科技安全生态安全太空安全网络安全国土安全政治安全军事安全经济安全深海安全生物安全极地安全资源安全总体国家安全观安全产业自身数据安全产业发展阶段性（先发展再治理，今天已到拐点）、自身特殊性（经济学外部效应带来的密集法律法规），形成非线性增长驱动力。

信息技术产业增量价值：“数据入表”让安全从成本走向价值财政部《企业数据资源相关会计处理暂行规定》，将数据入财务报表并体现其真实价值与业务贡献，对数据资源确认范围和会计处理适用准则等作出规定，2024年1月起施行。过去，数据通过提升运营效率间接为企业创利，而与生俱来的风险让数据成为企业不可忽视的“表外负债”现在，通过数据安全手段消减风险，在新会计准则下可以让数据成为企业实实在在的“表内资产”通信加密身份鉴别密级标识数据分类以网络为中心的安全以数据为中心的安全防火墙IDS端点安全移动安全VPNSIEM反病毒零信任网络终端管控沙箱检测数据安全成为当前建设重点泄露检测数据鉴权解密细控数据审计数据态势存储加密落地痛点：安全建设从网络到数据，安全和业务纽结缠绕难以改造数据安全建设面临“两难”：数据保护体现为面向应用的功能型安全需求，要在应用中融合实现，但改造存量应用成本高、风险大、周期长，新应用的业务开发与安全排期也不匹配，安全机制总是滞后或缺失而数据保护不落实，则合规风险越来越大、因泄露导致的业务风险会快速累积重要数据权限控制访问审计数字签名水印追溯脱敏数据加密风险监测防止篡改未授权的数据访问风险运维人员内控风险业务人员越权访问风险数据外发合规风险数据违规外发风险业务操作身份风险数据过量访问风险数据访问内控风险敏捷部署：旁路平台结合主路控制面，免改造应用拦截数据施加保护结构化数据前台系统后台系统CRM……TFE/FDE模块保护非结构化数据文件系统/数据库应用用户访问应用代理用户MySQLKMS密管系统数据安全管理平台数据审计追溯系统数据资产管理系统数据安全SDK集成安全能力CipherSuite非结构化数据AOE插件模块保护结构化数据存储公开收集使用加工传输提供TDE/UDF模块保护结构化数据访问DBDB代理AOE代理模块保护结构化数据产品价值：将安全能力投送到复杂的数据处理流程中其他基础技术资源管理任务调度系统全文检索引擎数据收集数据预处理数据加工数据提供公开数据传输结构化数据HDFSSQLNoSQL非结构化数据半结构化数据日志数据实时收集网页数据实时收集关系型数据库实时收集关系型数据库离线收集日志数据离线收集数据清洗数据集成数据转换数据使用实时计算离线计算数据存储单机存储分布式存储ROLAPMOLAPHOLAP可视化库可视化平台数据库对库同步文件传输中间件传输接口传输OLTP可视化工具免改造技术对流动数据的高覆盖率识别与控制，实现安全与业务有机融合数据安全态势感知加密脱敏模块统一策略管理日志审计风险评估传输加密访问管理风险告警数据流动监测数据防泄漏威胁检测响应数据静态脱敏数据动态脱敏安全风险分析行为分析数据加密日志审计数据脱敏数据脱敏数据发现数据梳理数据访问监测访问管理身份认证保格式加密数据分类数据分级数据安全主平台需求划分：整体数据安全包含“一实战、双合规”实战对抗商用密码应用安全性评估网信&市场监督：数据安全管理认证网信&市场监督：个人信息保护认证财政部：数据入表安全合规BM&公安：工作秘密防护国资委：商业秘密保护【国标】数据安全能力成熟度认证【国标】数据安全风险评估过程合规结果合规密评对抗实战之三体HVV攻防演练网络攻破后数据不泄露实战是检验安全能力的唯一标准形成实战最佳实践将偶发的、高技术水平的对抗风险，转化成常态的、可重复验证的非对抗风险合规(过程之监管)正确(过程之技术)有效(结果导向)密评合规实战数安合规密评合规实战数安合规合规为表数据安全市场演进实战为里数据安全实战防护实践基于产品与服务，事前事中事后全防护威胁检测安全审计D.威胁阻断应急响应R.数字水印溯源反制C.数据加密数据脱敏P.访问控制P.数据加密数据脱敏身份鉴别访问控制P.数据加密数据脱敏身份鉴别访问控制I.数据发现分类分级资产打标P.数据加密数据脱敏身份鉴别访问控制P.数据加密身份鉴别产品原理：免改造控制面“横向覆盖应用、纵向叠加安全”I.识别P.防护D.检测R.响应R.恢复C.反制存储公开/删除收集使用加工传输提供数据安全主平台统一数据资产管理、集中安全策略管控数据库应用服务器用户端AOE-Proxy模块TFE文件安全模块文件系统(终端FDE)AOE-Plugin模块TDE透明数据加密应用集成SDKFDE全磁盘加密数据识别系统

数据发现分类分级资产打标I.威胁检测安全审计D.威胁阻断应急响应R.数字水印溯源反制C.数据加密数据脱敏身份鉴别P.访问控制实战防护产品：密码安全一体化，免改造打造数据防绕过保护企业业务部门企业IT部门企业网络外包工作区域面向用户重建安全规则：只有符合权限的用户才能访问到其应该使用的数据结合业务场景的风险监测可定责到人的高置信审计PLMERPMESSCMCRM面向运维重构数据边界：无法从应用后台获取敏感数据明文信息与权限体系结合的解密策略，无法被绕过企业数据中心控制面投送多样安全能力，优先落地数据加密脱敏数据安全网关数据安全主平台数据检测响应系统数据加密系统存储加密解密授权锚点解密身份鉴别数据资产管理系统资源识别样本抽取敏感数据分类分级资产可视风险评估攻击识别攻击特征告警审计分级处理响应联动检测可视数据审计追溯系统访问留存接口审计导出水印文件水印事中事后事前数据脱敏系统动态脱敏静态脱敏数据遮掩身份鉴别数据安全合规系统管理：内控治理迎接检查技术：数据处理活动合规密钥管理集中式管控分布式保护安全策略OA盘家底数据可见：数据分类识别，为分级管控打基础数据库扫描引擎大数据扫描引擎

数据库Oracle、DB2、MySQL、PostgreSQL、Teradata……文件文本文件、office、pdf、及其未加密压缩格式gz、rar、7z存储检测引擎设备清单用户私密资料自然人身份标识用户基础资料IT系统密码及关联信息网络身份标识位置数据……识别与分类分级模型敏感数据大数据Hadoop、Hive、Hbase……数据资产梳理数据资产标识资产分类分级重要资产识别业务系统数据安全现状梳理访问关系梳理关键场景梳理摸清家底事前防护：最小化敏感数据访问范围应用系统数据库数据安全管理平台主体到人细粒度访问控制客体到字段易于实施的“主体到人”，支持与应用身份管理打通窃取数据管理员组操作员组用户（李盼）姓名账号邮箱行程62108733567735612513900334901Pvg-pek-pvg姓名身份证号手机号张珊珊姓名账号邮箱行程62108*********56125139*****901P**-***-***姓名身份证号手机号张珊珊姓名账号邮箱行程84950084048405048X132345406613a7v0wCPOHGNabWv姓名身份证号手机号张珊珊姓名账号邮箱行程84950084048405048X132345406613a7v0wCPOHGNabWv姓名身份证号手机号张珊珊可适配应用系统自带身份管理或统一IAM系统，实现结合用户身份的动态脱敏可支持ABAC基于属性的访问控制等细粒度授权存储使用传输提供加工事中检测：基于多控制面的数据风险识别数据库应用系统AOE-Plugin模块(动态数据)TFE模块(动态数据)部署于数据流动控制面，支持业务上下文交互检测，即实现敏感实时数据动态监测在支持SSL卸载情况下，敏感数据识别模块支持被动网络流量分析数据资产管理系统监测流量数据交换机AOE-Proxy模块(动态数据)API数据模块（动态数据）文件服务器扫描静态数据通过数据库或文件系统协议或接口主动扫描静态数据防火墙监测业务数据事中检测：SQL注入攻击防御AOE插件数据库应用服务AOE代理Select*fromtablewhereid=1andFieldlike‘%keyword%’andtidin(1,2,3)orderbyFielddesc数字/字符型注入搜索型注入数字/字符型注入数字/字符型注入数据安全管理平台规则项描述selectWhereAlwayTrueCheck检查SELECT语句的WHERE子句是否是一个永真条件selectHavingAlwayTrueCheck检查SELECT语句的HAVING子句是否是一个永真条件deleteWhereAlwayTrueCheck检查DELETE语句的WHERE子句是否是一个永真条件deleteWhereNoneCheck检查DELETE语句是否无where条件，这是有风险的，但不是SQL注入类型的风险updateWhereAlayTrueCheck检查UPDATE语句的WHERE子句是否是一个永真条件updateWhereNoneCheck检查UPDATE语句是否无where条件，这是有风险的，但不是SQL注入类型的风险conditionAndAlwayTrueAllow检查查询条件(WHERE/HAVING子句)中是否包含AND永真条件conditionAndAlwayFalseAllow检查查询条件(WHERE/HAVING子句)中是否包含AND永假条件conditionLikeTrueAllow检查查询条件(WHERE/HAVING子句)中是否包含LIKE永真条件conditionOpXorAllow查询条件中是否允许有XOR条件。XOR不常用，很难判断永真或者永假，缺省不允许。conditionOpBitwseAllow查询条件中是否允许有"&"、"~"、"|"、"^"运算符。conditionDoubleConstAllow查询条件中是否允许连续两个常量运算表达式minusAllow是否允许SELECT*FROMAMINUSSELECT*FROMB这样的语句intersectAllow是否允许SELECT*FROMAINTERSECTSELECT*FROMB这样的语句constArithmeticAllow拦截常量运算的条件，比如说WHEREFID=3-1，其中"3-1"是常量运算表达式。…………在AOE-Plugin、AOE-Proxy等模块中，可根据内置或自定义规则识别风险SQL语句针对风险SQL可做实时告警或实时阻断示例SQL注入攻击者事中检测：业务人员风险操作监测用户C应用免改造控制面对所有流经的业务操作进行监测，结合当前的业务上下文，判断行为是否符合正常的行为模式如果发现是异常操作和不合规操作，则进行告警甚至对操作阻断，以防止恶意操作带来的数据泄露和系统破坏场景举例某员工用户C有权使用单位的PLM系统，并能访问到某Z型产品中的设计数据。偶然一次，此人在正常工作时间内，批量下载全套的产品数据，此时数据控制面的实时监控功能捕捉到此异常行为，会立即执行阻断，并将该事件进行记录和报警。用户C2016122123:43:22下载文件产品库/详细设计/作动器总体设计图（最终）行为不符合日常工作时间行为异常执行阻断客户信息安全内控增强客服人员每天需要查询高价值的大客户信息，以便提供服务，但存在过量访问的内控风险，而业务应用往往缺失细粒度安全机制通过免改造控制面的安全内控增强，可实现客服人员每天访问大客户信息的阈值，比如100条以内可正常访问，超过100条系统进行告警，超过200条会触发阻断（通过流程审批后才能访问）数据库示例示例存储使用传输提供加工事后审计：可定责到人的访问审计追溯数据控制面数据库数据审计追溯系统记录所有访问敏感数据的行为包括账号、时间、IP、会话、操作、对象、耗时、结果等等内容，形成包含终端用户身份的SQL日志。用户可通过日志查询数据的访问情况，在事故发生后精确溯源操作时间操作者行为操作对象操作对象ID操作对象名称操作对象所有者状态是否告警告警类型附件属性客户端IP日志签名应用存储使用传输提供加工炼石数据安全分类分级服务通过调研和梳理业务系统主要数据流转和核心业务应用功能，逐步建立数据流向清单和数据应用清单，配合炼石自研数据资产扫描工具，为政企客户数据资产管理提供全景化动态化数据分类分级服务。数据采集数据存储情况输入数据源输出数据业务应用系统数据共享情况数据流转形式数据交换方式数据流转场景序号基本信息数据是否共享来源系统对端系统名称系统名称部门数据类型对应数据敏感级别数据来源形式系统来源单位/部门来源系统名来源数据类型传输方式对端系统名称目标系统简介对端系统单位/部门数据开放形式传输方式备注样例旅游**营销中心用户位置数据位置信息4级是从其他数据采集信息中心精准营销脱敏数据FTP旅游分析平台地区人流量统计旅游局脱敏数据TFTP

数据使用形式数据传输方式数据业务属性用户群体应用架构业务流程交易环节数据流向接口开放控制手段输入输出业务数据流转清单样例安全责任人网络责任人数据责任人重大风险项炼石数据安全风险监测服务针对敏感数据安全，建立审计实施体系，完善审计流程，开展审计项开展定期审计工作。业务系统计算指标（各指标分值0-5）计算公式重要性(I)脆弱性(V)威胁性(T)R=I*V*T信息系统（D1）敏感数据数量敏感数据级别数据访问量所在业务重要性…….数据展示未模糊化数量存储是否加密及复杂度传输中是否加密与难易数据载体的安全性…….是否存在绕行攻击行为是否存在批量下载行为是否Cookie欺骗行为各类违规行为发生次数……管理系统（Dn)风险分析及量化模型风险评估价值识别脆弱性识别威胁性识别风险告警风险等级高风险中风险低风险数据安全动态风险量化呈现风险识别参照数据安全法规标准构建风险评估模型基础设施风险监测物理环境与机房安全、云基础设施安全网络系统风险监测网络安全、系统安全、大数据平台组件安全业务应用风险监测不良信息管控、Web应用安全防护数据采集风险监测采集终端接入安全、数据采集行为安全、敏感数据采集安全、采集数据传输安全、异常采集行为告警数据存储风险监测数据加密存储、存储空间隔离、数据残留与销毁、数据存储访问控制、数据封装、大数据备份与恢复、数据完整性保护数据处理风险监测计算环境安全、敏感数据处理安全、数据使用访问控制平台接口风险监测平台内部传输安全、平台内部接口安全、平台对外接口安全平台安全风险监测管理平台安全、4A及金库管控安全、安全事件管理、灾难恢复、日志审计、安全态势感知和监测预警应用支撑风险监测应用接入安全、认证授权、应用异常行为检测(增强)、数据脱敏、数据关联性隔离(增强)、数据转移安全7大类21个子项115个风险点运营管理风险监测9大类37个子项71个风险点安全技术风险监测10类组件9大类控制项79个风险点组件基线风险监测根据敏感数据识别台账，结合各业务系统影响数据安全的威胁、漏洞变化趋势。并参照信息安全风险评估模型，从数据的重要性、脆弱性和威胁性三要素计算敏感数据、业务系统的风险值。炼石数据安全合规检查服务合规评估围绕数据全生命周期管理，根据用户系统数据资产重要程度及安全需求，对数据安全管理现状、技术管控能力进行评估。评估内容包括机构人员建设情况、基本制度完善情况、技术能力保障情况、数据全生命周期管控情况四个方面。检查矩阵：检查类检查项检查内容检查依据等应用矩阵：适用对象评判标准测评模型安全风险量化呈现针对企业自身数据安全工作成效进行合规情况自查和效果验证.合规自检针对上级主管部门对企业的数据安全工作要求落地情况的抽查与评估分析考核抽检法律法规、监管要求规则细化落地评估风险呈现国家法律法规《数据安全管理办法》、《关键信息基础设施安全保护条例》国家安全标准《信息安全技术数据安全能力成熟度模型》、《信息安全技术数据交易服务安全要求》行业监管要求《电信和互联网用户个人信息保护规定》、《数据安全合规性评估要点》量化准则国密合规实践一站式密改套餐敏捷交付密码合规解析物理和环境依据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》通过要求60分以上，无高风险测评规则打分制，满分100，共41项检测项，包含8个方面典型问题无合规的密码设备，无管理制度评估周期重要网络与信息系统（关基、等保三级、政务等）每年至少一次密码测评规则密码合规要点（以密码应用三级系统为例）实体间未通过密码技术进行身份鉴别（网络和通信：无缓解措施）未采用密码技术保证通信过程中重要数据的机密性未采用密码技术建立安全的信息传输通道，如SSLVPN未采用密码技术保证重要数据在存储过程中的机密性（无缓解措施）未采用密码技术保证重要数据在存储过程中的完整性未采用密码技术保证重要数据在传输过程中的机密性未采用密码技术提供数据原发证据和数据接收证据（法律责任场景）未建立密码相关管理制度未制定密码应用解决方案、实施方案和应急处置方案，未通过评审未采用密码技术对从外部连接到内部的设备进行认证（第四级）高风险项，一票否决网络和通信设备和计算应用和数据

管理制度

人员管理

建设运行

应急处置30分10分20分10分身份鉴别门禁记录监控记录密码服务资质密码产品认证身份鉴别数据的完整性和机密性访问控制信息完整性设备认证密码服务资质密码产品认证身份鉴别加密通道访问控制和安全标记的完整性日志和程序完整性密码服务资质密码产品认证真实性身份鉴别传输和存储的机密性完整性不可否认性密码服务资质密码产品认证密码人员管理密钥管理建设运行应急处置密码软硬件介质管理等制度角色职责权限审计机制培训与考核保密协议密码应用方案实施方案应急处置方案及时上报30分最贴合业务业务风险影响范围广，改造难度大涉及核心的高风险项，且分值最高属于密码支撑层密改落地不一定由用户执行，有可能属于IDC托管方、云服务商等整体被评，可复用到被承载的每个信息系统属于密码应用层，含高风险项最多密改落地由用户执行，无法绕过所需密码产品会随着信息系统新增或变化，而扩容或调整炼石国密合规改造服务炼石国密合规改造方案适用于政务、金融、交通、运营商、医疗、教育、工业、能源、水利等多行业客户开展商用密码应用安全性评估工作，支持关基、等保三级、政务等重要网络与信息系统“三同步、一评估”。密码方案咨询交付形态：技术支持服务结合客户侧业务使命、网络架构、应用模式和编程语言等，考虑从物理和环境、网络和通讯、设备和计算以用应用和数据进行密码方案设计。结合客户侧组织结构、安全体系、人员梯队等，考虑从密码基础知识，密码技术实现，密码工程应用等，提供密码技术体系整体规划。密码合规整改交付形态：集成服务方案；密码产品；密评工具箱结合GM/T0054和GB/T39786中实现要求，为客户提供完整的密评方案，确保客户侧密评和等保工作同步；可为客户提供高性能加密组件，结构化数据AOE模块，非结构化数据TFE模块；密码测评协同交付形态：技术支持服务结合客户侧已部署密码设施情况和密码应用情况，协助客户建立全生命周期密钥管理，以及配套的密码管理制度、人员培训、技能提升等。密码技术服务密码测评协同密码合规整改密评合规产品：70分密改套餐测评层面测评单元备注满分得分密码产品物理和环境安全

（10分）身份鉴别高风险4.170.00高风险可缓解电子门禁记录数据存储完整性2.920.00视频监控记录数据存储完整性2.920.00网络和通信安全

（20分）身份鉴别高风险(无缓解)5.885.88IPSecVPN安全网关

SSLVPN安全网关通信数据完整性4.124.12通信过程中重要数据的机密性高风险5.885.88网络边界访问控制信息的完整性4.124.12设备和计算安全

（10分）身份鉴别高风险2.082.08SSLVPN安全网关远程管理通道安全高风险2.082.08系统资源访问控制信息完整性1.461.46重要信息资源安全标记完整性1.461.46密钥管理与数据加密及认证平台日志记录完整性1.461.46重要可执行程序完整性、重要可执行程序来源真实性1.460.00应用和数据安全

（30分）身份鉴别高风险4.054.05密钥管理与数据加密及认证平台服务器密码机软件密码模块密码卡访问控制信息完整性2.842.84重要信息资源安全标记完整性2.842.84重要数据传输机密性高风险4.054.05重要数据存储机密性高风险(无缓解)4.054.05重要数据传输完整性4.054.05重要数据存储完整性高风险4.054.05不可否认性高风险4.050.00仅限法律责任场景安全管理

（30分）按得分80%计算3024专业管理制度模板合计10078.49*参考密评联委会《商用密码应用安全性评估量化评估规则（2023版）》服务器密码机

提供基础加解密算力与密管能力国密VPN网关产品解决网络和通信20分、缓解高风险密改四件套，轻松过密评密码认证网关产品解决应用和数据5分、缓解高风险应用加密网关产品应用和数据21分、高风险，设备和计算4分免开发改造实现“应用和数据”机密性完整性支持ABAC的访问控制策略，实现用户与字段文档级防护面向用户侧动态脱敏面向服务侧存储加密密码模块数据库姓名账号邮箱住址89773423431860000134=mfdas^43姓名身份证手机号=jfn4321jnd窃取数据用户1用户2用户36210875612517712348471中关村大街周林6210****125177****8471***大街周林住址*******************************姓名身份证手机号***住址姓名身份证手机号住址姓名身份证手机号应用服务器主体到人细粒度访问控制客体到字段密码模块授权进程可读取文件明文密文磁盘存储密文应用程序1应用程序2应用程序3明文内核态用户态OSTFE文件加密挂载磁盘或卷后可读取文件明文密文磁盘存储密文应用程序1应用程序2应用程序3明文内核态用户态FDE全磁盘加密未授权进程只能读密文密文OSTFE密码模块FDE密码模块结构化数据非结构化数据示例应用查看脱敏后数据示例应用看到密文示例DBA工具查看脱敏数据示例DBA工具查看密文不影响业务人员使用、不影响DBA运维密钥管理与数据加密及认证平台密钥管理与数据加密及认证平台……总部数据安全主平台集中式管控，分布式保护，分阶段实施非结构化应用1´应用N´……结构化数据中心2数据中心1非结构化结构化应用1应用N……配置AOE-Plugin模块TFE模块FDE模块应用集成SDK配置AOE-Proxy模块统一密钥管理统一策略管理集中式管控分布式保护CipherSuite基于SM4的保留格式加密（FPE）加密10亿条手机号，仅耗时20秒SM2SM3SM4SM9ZUC基于PKI的数字信封加密协同签名身份鉴别密钥派生接口EVP国密接口FPE格式保留加密140Gbps!高性能：PCT专利保护的高速国密实现，不影响业务效率高可靠：专业密钥管理、实时离线解密，保障高可用根密钥模块密钥工作密钥（数据加密、数据MAC）真随机数真随机数模块密钥派生1、根据门限算法加密导出至3个USBKey，任意2个可还原2、跨设备需人工同步1、由根密钥加密落盘存储2、跨设备自动同步1、不落盘存储2、由模块密钥实时派生KMS密管设备分层密钥1.应用系统实时解密KMS密管集群2.运维工具离线解密业务用户…明文明文数据库密文管理平台集群…3.刷库还原明文管理员备用库ETL工具4.实时解密明文到备用库密管设备支持双机热备、两地三中心等高可用模式，根密钥明文不出密码卡，模块密钥明文不出密管设备工作密钥安全从平台分发到数据控制面模块，模块可缓存工作密钥后独立运行，平台不需要实时在线保守策略下，当重启应用服务后，模块才需从平台更新密钥密码算法是标准，密钥管理机制可靠，只要密文数据还在，一定可解密常态状态下，支持应用系统解密、支持DBA运维工具直接解密应急情况下，支持刷库还原明文、支持实时解密明文到备用库极端情况下，用运维工具或程序可以兜底解密5.程序解密应用程序CipherSuite开发人员管理员管理员主从从从从主从从从从主从从从从IDC1IDC2IDC3区域1区域2非结构化结构化应用N应用1……【模块可离线运行】模块从平台获取规则后可缓存在内存中，当平台不可用也可正常运行仅当模块所在服务重启时才需要从平台集群重取规则【模块强化健壮性】以AOE插件为例，本身作为应用的一部分，无单独进程，不会死进程在没有匹配规则状态下，模块默认采用透传模式，最大限度优先业务模块经过多年研发打磨、运行实践，兼容广泛苛刻的企业级应用场景【模块可诊断】模块自身可记录环境、启动流程、异常事件等日志，以及告警功能针对Java等应用环境支持不停机实时诊断机制，排查潜在故障成因两地三中心各5套安全管理平台（以及KMS）组成集群，三中心的主之间实时双向同步数据，在同一中心内主从间同步数据高可用：模块健壮可诊断、平台“两地三中心”应用系统CPU提供密码算力符合GB/T39786等保三级要求，且性能高免改造加密模块应用系统部署免改造模块，调用硬件密码机/密码卡算力实现加解密应用系统CPU硬件密码机/卡密钥管理硬件密码机应用系统CPU密钥管理免改造安全模块应用系统部署免改造安全模块，调用本地CPU算力实现加解密硬件密码机/密码卡提供密码算力符合GB/T39786等保四级要求，性能较低高安全：灵活密码模块满足高等级合规要求加解密算力提供免改造安全模块加解密算力提供炼石产品加密后，会在密文中添加密文标识，可保证明文不会被二次解密，密文不会被二次加密在加密功能上线过程中，不可避免会出现明密文混合的情况，可通过明密文标识将明文和密文区分开姓名性别年龄手机号身份证号张三男2018811112222110102199601023333类型规则示例a手机号型按照3、4、4拆分加密b身份证号型按照6、4、4、4拆分加密c住址型按照3、3、其余拆分加密e其他……n1n2ID1ID2ID3ID4密钥IDn1,n2,n3男20p1,p2,p3,p4ID1,ID2,ID3,ID4,ID5n3p1p2p3p4ID5支持密态数据库的模糊查询操作。对加密字段做特定处理，先将加密字段按照规则拆解，然后对拆解后部分分别加密处理，之后将各部分密文合成一个字段（拆解的规则可由应用定制化，通过策略管理来进行配置）限制条件支持应用对加密策略进行定制，但加密策略确定后原则上不建议更改为支持模糊查询会对加密字段的长度进行扩张明密文标识确保加解密可靠支持数据加密后的密文态查询工业级实现：加密机制适应企业复杂场景指标轻改造应用的本方案改造应用方案数据库外挂安全方案实施成本实施工作量小，免改造应用代码实施工作量大，需改造应用代码，集成加密机客户端SDK实施工作量中，需针对目标数据库的每个版本做适配可靠性可靠性高，插件成为应用程序的一部分，不单独启进程，插件可靠性取决于应用自身可靠性可靠性中，数据需要传输给集中部署的加密机进行加解密，形成性能瓶颈和单点故障风险可靠性低，外挂模块需要在数据库服务器单独启进程，增加了单点故障风险，同时需要对数据库改表名、加规则性能性能高，基于高性能国密算法、脱敏算法性能中，需要将数据传入传出加密机，额外增加网络延时性能低，针对字段添加触发器和多层视图兼容性支持绝大多数数据库，与数据库解耦支持绝大多数数据库，取决于SDK编程语言类型仅支持Oracle等部分数据库，对国产数据库、NoSQL、乃至DB2、SQLServer等兼容性差数据流不改变原数据流转路径和网络拓扑，免改造模块原地加解密数据、脱敏数据改变数据流转路径，明文先经过SDK传入到加密机，加密后将密文返回SDK，最终存入数据库改变数据流转路径，明文先经过外挂模块传入到加密机，加密后将密文返回外挂模块，最终存入数据库扩展性可灵活扩展，统一可视化策略管理，横向覆盖更多应用，不影响已部署应用的加解密性能扩展成本高，加密策略需要通过硬代码实现，任何策略改动，都需要改动代码，不灵活而且风险大扩展成本中，需适配新数据库及改表名，对集中式加密资源增加压力，会分摊到已部署数据库的加解密算力应用升级影响不影响应用升级，加解密等功能与应用轻耦合应用升级需要维护加密代码，加解密与应用代码紧耦合应用升级要评估数据库，占用数据库服务器宝贵性能资源数据库应用系统密文用户加密机应用系统管理平台+KMS数据库数据库运维端用户密文密文技术对比：“应用和数据”密改典型路线数据流通保护实践基于TEE技术的跨域数据管控外发痛点：数据“可见即可转”，共享失控数据已成为企业间可以交易的商品，但在交易后一直存在“数据失控”的问题困扰着数据的所有者：数据的接收方有没有对数据进行滥用？对方有没有再次将数据外发给第三方？这些数据在对方的有效期如何控制？问题实质是，数据提供方仅赋予接收方数据使用权而非所有权，并且要按照约定来限制对方的使用范围。现行做法是双方签订协约实现约束，但数据的所有权从技术上是失控的。数据不得不共享的前提下，必须从技术上实现对接收方使用数据的行为进行控制，防止数据滥用、防止数据泄露给第三方，维护数据提供方的利益。数据提供方控访问权限控处理行为信息部数据管理部接收方业务部门下属部门业务合作机构第三方外协治理团队外协运维团队网络黑客组织控防跨域数据：基于TEE的TDF技术，轻改造落地数据“可见不可转”数据提供方接收方第三方1.离线场景：实现数据可见不可转数据提供方源数据库共享数据管理系统数据受控共享平台共享数据库密文数据接收方共享数据库密文客户访问端应用系统专用加解密模块密文有限明文专用DBA工具专属密钥加密密文2.在线场景：实现数据可查不可转数据提供方数据受控共享平台共享数据管理系统共享数据库密文业务查询环境专属安全环境数据查询方控防业务部门下属部门业务合作机构外协治理团队外协运维团队网络黑客组织数据已成为企业间可以交易的商品，但交易后存在“数据失控”问题困扰着数据提供方：数据的接收方有没有对数据进行滥用？对方有没有再次将数据外发给第三方？这些数据在接收方的有效期如何控制？业务查询环境专属安全环境数据查询方I.识别P.防护D.检测R.响应R.恢复C.反制存储公开/删除收集使用加工传输提供跨域管控：部署模式不改变原有数据共享流程数据提供方跨域数据管控平台个人信息基础数据库数据中台集中数据库数据中台-共享数据管理系统基础数据共享数据库生产运营共享数据库管理支撑共享数据库监管单位应用系统可信执行环境专用DBA工具专用加解密模块数据使用分子公司数据使用生态伙伴数据使用数据接收方来自外部的数据共享请求数据胶囊及密钥下发离线场景：实现数据可见不可转在线场景：实现数据可用不可转数据密态胶囊封装技术受控数据共享专用终端技术访问控制技术数据水印泄漏溯源技术关键技术核心功能数据中台发送数据给受控共享平台来自内部的数据共享请求数据生产方数据使用方数据控制方数据服务方数据加密访问控制权限管理数字水印数据脱敏/匿名化数据审计数据目录数据溯源数据授权用量计费交换通道数据审计TEE可信执行环境同态加密HE

数据信息管理交换合约管理CA服务身份管理密钥管理区块链交换通道用户层安全层应用层支撑层基础层应用系统可信执行环境专用DBA工具专用加解密模块应用系统可信执行环境专用DBA工具专用加解密模块公司定位：炼石就是数据安全炼石是以“免改造”为创新特色的数据安全产品厂商，自研灵活挂载多重安全能力的免改造平台，帮政企客户打造领先数据安全保护体系，同时敏捷交付国密合规改造。公司成立安天投资2015应用融合数据安全2016Pre-A轮国科嘉和投资2017免改造数据安全2018全域数据保护免改造数据保护平台2019A轮腾讯投资2020数据安全主平台2021产业互联网巨头产品共研深度融合网络安全民企国家队威胁检测系统安全强化炼石系统安全能力中科院直投基金强化炼石安全算法能力20222024A+轮领航新界投资数据安全产品+服务2023国资拓展市场战略布局重庆科技成果转化基金科创赛道专业基金运营赋能增效发展免改造数据安全主平台保障数据监管合规促进数据有序流通部署和实施方案项目背景介绍客户行业：政府项目名称：某部委持卡库数据安全建设项目项目需求：某部委持卡库拥有全国的某民生卡数据，均为涉及公民隐私的敏感数据，受《网络安全法》、《密码法》、《数据安全法》以及《个人信息保护法》等法律法规的合规要求，需要对持卡库数据采用密码技术进行保护。项目建设目标及实施痛点：目标1：通过免应用改造模式，实现部级持卡库敏感数据的加密保护。目标2：基于国密算法实现加密，满足合规要求。目标3：适配省端数据通过接口上传至部级库的业务场景，通过本方案实时加密后，以密文形式存入数据库中。痛点1：海量数据，部级库中已有历史数据数百亿条，加密处理，包括集中库，以及灾备库。痛点2：实时性，方案实施后，生产库和灾备库之间海量数据的实时同步机制不变。案例-政府海量数据：某部委14亿人口个人信息加密保护省端应用省端应用部端应用（Tuxedo）部端应用（TongEASY）持卡库灾备库备库密钥管理与数据加密及认证平台AOE插件部级环境密文密文密文省端库省端库客户行业：银行项目名称：某银行数据加密项目项目需求：某商业银行掌握着海量用户个人隐私数据，但面对愈加严峻的内外部数据安全威胁，银行亟需兼顾用户隐私保护与经济发展需求之间的平衡，在运用数据为用户提供产品服务的同时，强化个人敏感信息的保护。项目实施痛点：待保护的数据量达到亿级，且数据存在形式多、访问人员众多、存储分散、易传播；开发改造应用叠加数据安全，周期长、难度大、风险高；信息系统环境复杂，涉及字段类型多、数据库种类多，涉及分库分表、存储过程、模糊查询等使用场景；加解密过程不可影响或中断正常业务的运行。案例-金融核心交易：某商业银行个人信息加密保护项目背景介绍项目建设方案面向重要数据与个人信息保护，依托自主研发的AOE加解密模块，打造免开发改造应用的数据保护、高性能密码产品，构建高覆盖率的安全增强点组合，有效保护结构化与非结构化数据，保障数据全生命周期安全，实现主体到应用内用户、客体到字段级的防护，打造实战化数据安全防护体系。Kettle4节点AOE-Proxy集群DBA1节点堡垒机MySQL数据库sql写入核心系统（明文）

原表（密文）管理端（明文）网贷系统管理端（明文）明文通过DBA工具（目前未定）访问数据库AOE模块案例-金融关键应用：某交易所个人信息加密保护项目建设方案在数据中心机房部署两套数据安全管理平台，平台旁路部署，使用高可用部署模式。在应用侧部署免改造加密插件实现对业务系统中结构化(AOE插件)和非结构化(TFE插件)数据的存储加密，提供有效且易于实施的数据安全保护。业务数据流向（明文）密钥、加密策略流向管理端XXX服务AOE插件跑批程序AOE插件通行证主应用AOE插件数据库服务通行证数据安全管理平台主备门户网CMS系统后台管理系统文件加密系统AOE插件AOE插件AOE插件TFE模块业务数据流向（密文）客户行业：金融项目名称：某大型证券交易所数据安全项目项目需求：行情经营、网站等相关的多个系统中均存在大量的会员相关信息，如会员账号、股东账号、个人邮箱、真实姓名等敏感数据，数据需要在日常业务中高速流转。依据行业及国家相关规定，需要对敏感数据进行保护。需要实现密钥的统一管理、策略的统一管理、加解密元数据的统一管理，实现“分布式加密、集中式管控”的保护体系。项目实施痛点：生产应用使用信创环境，需要完全适配当前信创环境；需要使用国密算法，对系统中存放的敏感数据进行加密；需要通过国家密码管理部门核准，符合密评审核要求；应用存在批量数据导入场景，单次导入数据千万量级，需要在执行批量导入时加密数据不影响系统使用；新增解决方案在部署过程中无需应用系统进行代码改造，上线变更需要操作快，周期短；项目背景介绍客户行业：保险项目名称：某保险企业数据安全项目项目需求：某保险企业掌握着海量用户的保险相关个人隐私数据，关系到用户的切身利益，价值量巨大。同时这些数据也是网络攻击者所觊觎的目标，一旦泄露，不仅会使个人利益受损，也会影响到企业的形象和信誉，甚至关系到国家安全。因此，在大力推动信息化建设的同时，必须重视数据的安全保护。项目实施痛点：当前数据泄漏威胁严重，如医疗、保险、身份等信息泄漏。信息系统环境复杂；涉及字段类型多、数据库种类多，；涉及分库分表、存储过程、模糊查询等使用场景。待保护的数据量达到亿级。系统已经上线提供服务，加解密过程不可影响或中断正常业务的运行。部分系统为集团、省、地市三级结构，迫切需要一种简单，有效，快速的技术，实现敏感信息的统一集中保护。需要满足合规要求，同步提升企业安全运维管理能力。案例-金融关键应用：某大型保险企业个人信息加密保护项目背景介绍项目建设方案客户IT部门根据信息安全管理需求，发起本次数据加密保护项目。项目需要在基础数据库加密产品的基础上，结合信息系统业务需求，进行适配改造，并完成医疗、人身、财险、养老四个系统的敏感数据数据加密实施。案例—某国有骨干航空公司旅客个人信息加密保护部署和实施方案项目背景介绍客户行业：民航项目名称：某民航系统数据加密升级改造项目需求：企业拥有大量旅客和员工的个人信息数据，受国外GDPR以及国内《网络安全法》、《密码法》等法律法规的合规要求，需要建设数据安全密码防护平台，采用密码技术保护个人信息以及企业敏感数据的安全。项目建设内容：业务数据加密平台，用户访问控制，基于国密的字段级数据加密，以及面向用户授权的动态脱敏防护服务。项目收益：1、实现批量系统的应用数据加密需求，保护旅客隐私数据安全，提升系统安全水平。2、满足国家关于个人隐私数据保护、商用密码信息系统密码应用规范要求。应用服务数据库加密模块旅客管理系统要客管理系统机票预订系统现场保障系统人力资源管理系统…………核心数据仓库共享数据库数据安全管理平台提供数据加密、审计、密钥管理数据安全管理员某国有骨干航空公司公安三所三级通过密评202111客户行业：民航机场项目名称：机场WIFI系统个人信息加密保护项目需求：某国际机场WIFI系统中存储有大量旅客的个人信息，这些数据以明文形式存储在数据库中。根据合规性要求，由于这些数据涉及到个人信息，一旦泄露会对企业造成损失，需要对这些数据进行加密保护，重点保护手机号。项目实施痛点：机场WIFI访问量每天达几十万，不排除后期访问量继续上涨，需要保证性能和稳定性；加密出现故障，能快速切换到正常模式，保证WIFI系统正常使用；数据库为密文，客户有时需要导出明文数据；方案需要遵循国家相关法律法规的合规要求。案例—某大型国际机场旅客个人信息加密保护项目背景介绍项目建设方案集中建设CASB业务数据安全平台，采用AOE-Proxy代理网关进行加密保护。用户注册时，PHP应用发出请求，由AOE-Proxy中间件加密后转发到数据库，形成密文存储；当应用做查询操作，数据库返回的数据由AOE-proxy进行解密，形成明文后返回给PHP应用，用户侧看到的则是明文页面。案例—某航旅IT核心服务商个人信息加密保护部署和实施方案项目背景介绍客户行业：交通项目名称：个人信息保护项目需求：企业拥有大量旅客和员工的个人信息数据，受国外GDPR以及国内《网络安全法》、《密码法》等法律法规的合规要求，同时为了避免发生敏感数据泄露造成的企业损失，需要建设数据加密服务平台，采用密码技术保护个人信息以及企业敏感数据的安全。项目建设内容：数据加密服务平台，实现基于国密技术的字段级数据加密，保护数据的存储安全。项目收益：1、实现业务应用系统的数据加密需求，保护旅客隐私数据安全，提升系统安全水平。2、面向企业众多业务应用系统，落地实现国密技术的规模化应用。3、满足国家关于个人隐私数据保护、商用密码信息系统密码应用规范要求。应用服务数据库加密模块XX平台XX服务系统XX管理系统XX服务系统XX系统…………数据库数据库数据加密服务平台密钥和策略集中管理数据安全管理员XX系统XX管理系统客户行业：医院项目名称：某医院数据安全项目项目需求：某医院掌握着海量病患个人隐私数据，为加强个人