內容安全合規引擎(Content Security Compliance Engine,簡稱CSCE),遵從《數據安全法》《金融數據安全數據安全分級指南》、《銀行業金融機構數據治理指引》等法律法規指南,基于金融級信息合規要求構建,可從文件標題、內容、標簽等不同維度,根據不同的數據安全策略,自動對文件進行安全定級,并依據安全級別進行安全管控,基于文件安全分析技術,發現敏感數據訪問的異常行為,并提供敏感數據視圖,結合數據安全定級,實現全局化數據管理和對不同資料庫中的文件數據進行分布式安全合規脫敏,主要包含兩個重要的模塊引擎:安全定標引擎和安全脫敏引擎。
自動對內容進行提取、識別后,根據文件內容、標簽等不同維度,根據數據安全策略自動對文件進行安全定級,并依據安全級別進行安全管控;
安全定級:系統管理員可在管理后臺配置數據安全策略,即定義文件數據安全級別,如絕密、機密、私密、公開...
自動定級:基于文件內容,自動標識文件的安全級別;
安全定級應用:根據文件安全級別管控文件的流轉、訪問;
基于文件安全分析技術,發現敏感數據訪問的異常行為,并提供敏感數據視圖,結合數據安全定級,實現全局化數據管理和對不同資料庫中的文件數據進行分布式安全合規脫敏。
