智能制造 – 上海逐鹿信息技术有限公司

客户简介

企业专注集成电路晶圆代工业务，拥有完整的制程技术与规模化生产能力，服务网络辐射全球，可为不同需求的客户提供多规格晶圆制造及配套技术服务。

公司的数据安全管理团队作为公司整体数据安全职能部门，如何发现数据、敏感数据分布、如何与分类分级有效挂钩等问题，在实际的数据管控工作中，遭遇了各方面的困难。

客户痛点

数据安全管理滞后性
公司业务的高速发展使得数据的体量和用量呈指数级式增长，而相关的责任和安全部门却未能及时对其中的敏感数据进行持续追踪，亦难以按需采用必要的安全措施，使得安全管理存在严重的滞后性。
安全管理覆盖面不全
新的IT架构和云服务的广泛引入，不仅使得数据量增长迅速，数据类型与相关分布的复杂性也随之膨胀。尤其是大量的结构化数据并未被纳入合适的技术管理体系数据质量专员的技术背景分化严重，工作模式不规范，无法统一。
安全防护有效性不高
数据安全风险管控的智能化程度不高，例如其IT分布、业务主体、风险等级等未能通过技术手段进行有效地自动化收集和友好展示，使得相关安全防护手段的应用缺乏针对性和有效性。

客户收益

强化数据安全管理主动性
通过梳理公司安全管理政策和数据分级分类，完善和优化数据安全策略、职责、流程、用户和数据术语等安全属性的定义，实现安全管理的任务和可视化工作流，实现安全管理的动态化和持续跟踪。
强化数据安全管理主动性
通过梳理公司安全管理政策和数据分级分类，完善和优化数据安全策略、职责、流程、用户和数据术语等安全属性的定义，实现安全管理的任务和可视化工作流，实现安全管理的动态化和持续跟踪。
提高数据安全管理的协同性
根据数据安全属性的明确定义以及敏感数据的分布、位置、用户等管理属性，现有安全工具和服务平台有效应用数据安全管理的相关属性，提高现有安全防护产品的防护能力。
增强数据安全管理的有效性
基于数据存储、位置和政策对隐私风险进行建模和评估，有助于安全部门对不同部门、地区和业务的风险进行修复，并对其进行优先级排序；持续评估和记录风险，为安全管理计划提供关键风险指标。

方案亮点

为了构建数据资产安全统一视图，安全治理团队建立公司统一的数据分级分类系统，由原来各个部门独立的文档型管理到系统级的流程管理，同时对数据架构中的数个数据节点进行元数据对象的采集，从公司的研发层到加工层，最终通过分类分级的自动探查以及人工梳理等方式发现和定位公司核心数据的安全等级。

此方案由三大功能模块组成，分别是元数据管理、数据标准管理以及数据自动探查功能。三者各司其职，为不同的治理或管理工作岗位提供适用的功能，通过自动加人工协同治理完成数据安全视图。

元数据管理模块拥有广泛的元数据采集适配器，且适配对象不仅仅局限在常用的数据库，还有数据集成平台、企业应用、报表工具等。
数据标准模块在一个协作式的知识集管理平台中为用户提供创建、维护、展示、分享统一数据分类分级标准定义的能力，为安全治理人员提供包括数据对象、数据标准、安全等级综合管理视图。
数据探查管理模块为安全专员提供了从数据规则定义、数据发现、安全标签审批等的一揽子解决方案。

© 2004-2026 上海逐鹿信息技术有限公司. 沪ICP备16043059号-1