监管背景下的数据库访问管控场景实践与能力提升

北京西骏数据科技股份有限公司(WHD)是一家专注于数据访问管控开发的创新型高科技公司，国家“专精特新”企业、瞪羚企业、数字中国高科技高成长企业。主营业务 西骏数据——国内唯一以数据库访问管控作为主业的专业厂商 DataCaptain数据库访问管控平台 数据库访问管控是指对“正常”的数据访问行为进行有效管理，提高数据库操作及访问接口的安全性和便利性，防范出现“删库跑路”、数据泄漏、数据篡改、数据窃取、性能影响等事件发生，同时提升应用运维、数据开发的规范性和效率，降低运营管理成本。 数据访问管控平台主要包括如下七部分功能：-客户端仿真：针对不同数据库提供统一的仿真客户端(web) -管控精细化：构建“人-数”二元权限管理，实现精细化的权限管控-运维沙箱化：对所有数据库操作实现沙箱化管理，降低操作风险-安全防泄漏：返回数据通过脱敏、水印、加密等安全措施防止泄漏-审计实时化：提供点对点的高效、实时、场景化、主动式操作审计-操作数字化：所有数据库变更及权限操作支持流程对接与自动执行-大模型赋能：支持与大模型对接，提升运维、开发人员效率 西骏数据在国内主要金融细分行业市场保持占有率领先 目录 金监局发布93号文，推动《银行保险机构数据安全管理办法》落地见效 数据安全管理能力提升专项行动，是金融行业在数字经济时代必须跨越的一道“龙门”。它既是一面镜子，照出机构在数据治理上的不足；更是一架引擎，为机构系统性地提升数据安全能力提供了强大的外驱力和清晰的时间表。成功的秘诀在于：以战略眼光看待，以治理思维谋划，以工程方法实施，以坦诚态度迎检，以长效机制收官。通过将监管要求无缝嵌入机构的战略规划、业务流程和技术架构，将外部压力转化为内生动力，金融机构不仅能够从容应对此次乃至未来的各项监管检验，更能真正锻造出与自身业务发展目标相匹配、能够护航数字化转型行稳致远的数据安全核心竞争力。 6大模块、22个大类要点、117条细化检查项，30-80项有问题是常见情况 技术相关的重点要求 最常见硬伤 分类分级：监管最关注，检查最严 问题数量太少，被认为走过场，被退回只有表面问题，如培训不足；不写实质性问题，如“权限管控不到位”前后口径矛盾，如未分类分级<->实现差异化保护生产->测试，数据没脱敏或者脱敏不完整权限管理，只开通，不回收，僵尸账号第三方合作无协议、无要求、无审计操作，特别是高危操作，没有审批流程只做分类分级，没有把分类分级用起来外包人员管理不达标应急演练只有方案，没有实际操作记录、会议纪要等... -必须全覆盖：覆盖结构、非结构数据-必须有输出：资产目录，分级结果，打标记录-必须能落地：差异化管控、脱敏、加密... 数据脱敏：生产数据导出无审批，测试数据未脱敏 技术保障平台 -不再是静态检查，而是要有实战应用：“部署+策略+日志+效果” -等保测评、数据库审计、脱敏、权限最小化、-传输加密弱算法（MD5）必须整改-终端防泄漏、USB管控、水印 个人信息保护 -涉及敏感信息要走审批，留痕 发现问题，需要“真、准、全、实”模式夯实数据安全基座 4月30日终稿（必须补齐的内容） 4月23日自查表初稿（必须达到的标准） 问题清单完整、责任到人佐证材料目录齐全立查立改已完成并附证据整改计划分阶段、可验证、可检查 117项结论完整，无空项问题数量合理、结构均衡无明显口径矛盾高风险问题已识别整改时间不扎堆年底 检查核心：不是有没有制度，不是看是否买了某种安全设备或者系统等纸面合规，而是：制度是否落地、措施是否有效、问题是否真实、整改是否闭环 问题整改：有问题不担心，就担心没有落到实处。建议： 立查立改（4月30日前）：制度、发文、权限、流程、培训中期整改（6–9月）：梳理、加固、策略优化长期整改长期战略（2026年底–2027中）：系统改造、平台建设、工具上线 目录 方法论：从实际出发，拒绝推倒重来，针对性查漏补缺不断增强数据安全保护基线 实用性 无需推倒重来。数据安全建设是不断查漏补缺，不断推进的过程 针对性 数据价值的90%在数据库，数据安全风险的90%在企业内部，重点降低/防范数据访问风险 融合性 新增功能或者产品需要能和现有组件、产品对接，形成一体化、数字化的数据安全治理底座 数据库访问管控是源头：多个数据安全治理场景都涉及数据库管控 访问控制是数据安全的第一道门，很多问题的解决其实是第一道门没有管控住，导致后续问题 数据库访问管控是薄弱环节：最大的短板仍在于数据访问控制 结合当前数据安全保护的现状，大部分银保机构数据安全保护基线的关键缺失，还在于数据访问控制部分 数据传输保护 数据销毁管理 数据存储保护 数据访问控制 信息系统保护 •参与数据交换的相关机构应当采取有效措施保障信息数据传输和存储的保密性、完整性、准确性、及时性、安全性 •防止勒索病毒、木马后门等攻击。个人身份鉴别数据不得明文存储、传输和展示 •制定用户对数据的访问策略，采取有效的用户认证和访问控制技术措施，规范数据操作行为•定期对数据操作行为进行审计 •将敏感级及以上数据纳入信息系统保护•在数据全生命周期内采取有效的访问控制管理措施 •终端和移动存储介质内的敏感级及以上数据应当采取技术保护措施，确保受控安全访问•存储空间数据应当完全清除并不可恢复 数据访问管控是监测重点：有接近一半的监测内容与访问控制相关 每年开展一次数据安全风险评估 实现常态化监测 第六十六条（风险评估与审计）银行保险机构应当每年开展一次数据安全风险评估。审计部门应当每三年至少开展一次数据安全全面审计，发生重大数据安全事件后应当开展专项审计 第六十五条风险监测 银行保险机构应当对数据安全威胁进行有效监测，实施监督检查，主动评估风险，防止数据篡改、破坏、泄漏、非法利用等安全事件发生。监测内容包括： 每年1月15日前提供上一年数据安全风险评估报告 （一）超范围授权或者使用系统特权账号；（二）内部人员异常访问、使用数据；（三）对数据集中共享的系统或者平台的网络安全、数据安全威胁；（四）敏感级及以上数据在不同区域的异常流动；（五）移动存储介质的异常使用；（六）外包、第三方合作中的数据处理异常或者数据泄漏、丢失和篡改； 第七十四条（机构报告） 银行保险机构应当于每年1月15日前向国家金融监督管理总局或者其派出机构报送上一年度数据安全风险评估报告，报告内容包括数据安全治理、技术保护、数据安全风险监测及处置措施、数据安全事件及处置情况、委托和共同处理、数据出境、数据安全评估与审查情况...等 对银保机构及直接责任人等有较为严厉的处罚措施 （七）客户有关数据安全的投诉；（八）数据泄漏、仿冒欺诈等负面舆情；（九）其他可能导致数据安全事件发生的情况。 第七十七条（监管措施与法律责任） 根据违规情况，...给予纪律处分；银行业金融机构的行为尚不构成犯罪的，对直接负责的董事、高级管理人员和其他直接责任人员给予警告，处五万元以上五十万元以下罚款；取消...终身的任职资格。...依法追究刑事责任 三层数据安全架构，金融机构亟须尽快补齐数据域的安全管控能力 100多家金融机构的实践经验，我们认为存在如下症结： 认知错位：以为数据出不了堡垒机，数据安全就有保障，错把二层当一层。 观念偏差：用网络安全的观念来指导数据安全建设；网络安全靠技术，是被动防御；数据安全靠管理，是主动防御；不能在第三层用设备堆砌来解决第一层的数据泄漏问题。 G O P S全 球 运 维 大 会2 0 2 1 ·上 海 站客观限制：由于信创改造、硬件涨价等客观因素，导致无法快速围绕信创数据库构建新生态 目录 抓手：数据库访问入口的管控是解决大部分问题的抓手 西骏数据DataCaptain：看似客户端工具，其实是功能强大的数据库访问管控平台 四统一 一替换 三安全 两对接 统一入口：统一访问入口消除冒用、私联风险统一权限：基于岗位和角色细粒度、最小授权统一操作：多种数据库统一运维、开发操作统一审计：实现登录、操作、授权、流程、导出等行为全链路审计，无死角 客户端替换：采用B/S SQL窗口整体替换传统C/S客户端工具，支持40+种各型数据库，实现管理效率提升、信创适配替换率提升 API对接：对外提供统一的数据API、SPI、SDK接入和安全管控、访问限流大模型对接：支持与大模型、智能体及MCP对接，支持多种AI场景应用 操作安全：事前、事中、事后一体化防控数据安全：分类分级、动态脱敏、水印、导出管控、传输加密变更安全：SQL预审核、流程变更、异常回环 典型场景一：将监管要求的安全原则落地成为每天的操作规范(如“最小必要”) 典型场景二：通过体系化模式快速补齐数据安全短板，节省成本与投资 典型场景三：为使用者赋能，实现数据安全与运营效率同步提升，确保持续见效 典型场景N：围绕金监局、人民银行的管理要求，实现十多个数据安全场景 目录 案例|某头部城商行：建设数据库访问控制系统，实现对数据库访问的监控与审计 核心需求点 -支持数据资源管理、角色权限管理、业务系统管理及员工账号同步 l数据库操作管控 数据库类型Oracle、Db2、SQL server、Mysql、Postgresql、达梦、GaussDB、星环hadoop600+500+ -支持SQL语句级灵活管控，支持高危操作拦截及对象赋权管控 l数据安全保护 -支持水印技术、动态脱敏、自定义脱敏规则、支持与分级分类系统对接，支持行列过滤。 l数据库操作审计 -支持登录登出、SQL操作等的审计，支持SQL操作追溯及授权追溯，支持与工单对接及审计数据输出 统一访问扎口，对所有操作进行统一访问管理 账号权限重构，在平台上根据岗位职责重新配置访问权限 高危操作拦截，对高危操作进行拦截，进行细粒度权限管控 操作行为审计，对所有操作行为进行审计，支持场景化审计 案例|某头部农商行:数据维护统一管控平台项目——有效防范操作风险，大幅提升运维效率 变更操作流程化，所有变更操作先审批，再执行，安全提升 访问入口固定化，所有查数、取数操作都通过统一入口执行 案例|某省农信联社:实现数据库统一访问接入及与科管流程对接，提升应用运维安全性 西骏数据在金融行业数据访问管控领域占据头部地位