合合信息提供AI+大数据业务矩阵,包括C端产品(效率工具)和B端服务(数字化转型解决方案),涵盖金融、制造业、政务等领域。公司核心平台产品为智能文字识别服务平台和商业大数据技术与资产平台,技术基础包括模式图像、神经网络、深度学习、STRNLP、数据隐私知识识别处理网络学习+治理计算图谱。
数据安全治理面临核心挑战,包括业务数据迅速增长、数据类型复杂、用户数据、大数据融合、企业征信、个人信息、证书密钥、差异化数据保护策略等。政策监管方面需符合《个人信息安全规范》《网络安全法》《数据安全法》《个人信息保护法》等法律法规。
数据安全治理体系框架包括管理体系建设(数据库安全、数据资源管理、隐私政策管理、用户个人信息管理、安全管理规定等)和运营体系建设(数据分类分级机制、数据防复改机制、代码加固机制、安全测试机制等)。数据服务端安全检测包含100+项安全漏洞扫描,增强大数据基础安全能力,覆盖大数据平台所有常用组件。
数据分类分级是最大难点,包括全量数据库人工分类分级耗时巨大、无标准规范、数据分类分级与数据主体职责不清晰、海量数据人工维护困难等。数据分类分级落地架构包括镜像数据入库、自动/手动分类分级打标、实时数据同步、数据加密监测、数据脱敏监测等环节。
数据分类分级落地规范与工具包括制定精细化数据分类分级标准、部署数据分类分级管理系统。资产梳理支持多元化数据资产识别,建设库/表/字段级数据资产清单。特征构建通过通用数据规则和个性化特征规则,实现T+1日自动打标。风险监测通过分类分级实现自动化敏感数据脱敏、加密动态监测。审批流程通过数据分类分级管理系统接口,实现差异化数据审批,提高数据保护程度。
数据分类分级落地闭环管理包括数据分类分级持续运营、数据操作差异化审批,形成完整流程管理。基于分类分级的数据全生命周期治理涵盖资产梳理、权限隔离、接口监控、采集、合规完整性校验、存储形态、流程控制、交互权限控制、数据有效期、采集授权、传输加密、敏感识别、数据操作审计、数据使用合规、存储介质销毁、隐私声明、身份认证、数据脱敏、数据流监控、事件溯源、行为审计、敏感数据销毁、隐私声明、身份认证、数据脱敏、数据流监控、事件溯源等环节。
