数据安全管控平台全流程设计
2025-11-14 10:06:58 0 举报数据安全管控平台全流程设计,风险策略、风险处置流转,流量监测,系统架构图
作者其他创作
大纲/内容
管理策略
接口上报统计
数据采集
探针5
12.1.1.2
第三方虚拟主机
Completion
敏感数据场景
存储层
部门管理员
流量采集监控
POD1
监测策略信息
正常无流量
新增管理策略
触发风险预警
数据缓存
是否流量监控
访问量≥10次
⑤
处置方式
风险事件
Flink
点击去处置
数据溯源分析
流量白名单
风险事件待处置
变更申请单驳回
跨境场景
资产总数:100资产监控覆盖度:10%资产IP监控覆盖度:20%
查看策略
平衡型风险模型
敏感数据发现
终端
B资源池
模板引擎渲染
资产监测
审批结果
4、流转监测功能架构图
画像分析
1、老的集团数管项目架构
流量实时上报统计
2.资产变更
风险策略引擎
已纳管未监测
资产引擎
Minio
REST API
探针3
已监测未纳管
访问量≥30次
是
否
My SQL
Machine Leaming
5、风险派单流程优化设计
创建变更归属申请单
探针2
Clickhouse集群
查询
日均基准值
资产总数:100
未知资产
响应处置
生成待审核待办
实时引擎
①
Zookeeper
根据风险主体字段判断传源/目的部门
统一检索
前端UI
分类分级管理
单个接口访问次数统计
Hbase
资产归属变更成功
纳管探针策略
告警管理
Redis
3、资产变更审批流程
结束
A资源池
网络流量
系统配置管理
API画像
基线分析
偏离度计算
系统设置
流量采集
未纳管未监测
风险主体处置
内容管理
图片
15.1.1.3,10.3.4.5…
Suricata
④
Gateway
查询探针监控策略
终端直连行为
Behavior
echarts
N手动派单
存储过程
6、思极网安风险模型设计
数据安全流转监测
权限控制
Kafka集群
风险基线模型
Oracle
探针8
系统日志
分类分级规则
应用画像
S≥2
计算单IP平均访问量
已纳管已监测有流量
是否属于合作方白名单
VUE
Trs/Tbs计算
开始
流转基线
分类分级
Rule-Engine
数据层
探针1
业务内部流转
输入指定IP
异常场景
读写数据库
192.168.10172.12.1.1-172.12.1.100
Lable Service
五元组记录表
Spring cloud
数据流转与风险分析
前一天数据
Flink流处理
用户数据流转
数据流转监测
统计报表
MySQL
②
未纳管已监测已加白无流量
服务器
javascript
根据风险主体,指定派单源/目的部门
误报
计算日均基准值
⑧
能力拨测
生成监测策略地图
数据库画像
绕行类型
③
全文检索
Mysql
纳管对外接口监测
输入IP地址+端口(可选)
平台自建白名单
更新策略地图
驳回
服务层
用户画像
风险处置完成
消息队列
疑似个人终端访问风险模型
1.业务系统变更
192.168.51.200
风险主体部门存在?
敏感数据分类分级详情
审核通过
Get请求
业务管理员
数据库
探针流量上报日志
数据库资产
流转部门审核
数据质量
10.2.2.3
10.2.2.5~10.2.2.10
API数据还原
Record
是否监控白名单
敏感数据发现 数据监测分析
数据转换
Dragent
资产备案信息
MS SQL
Web service
平台管理员
⑥
过去7天数据
数据资产管理信息
业务层
核查任务管理
未纳管已监测
POST请求
策略下发引擎
业务系统2
Y自动派单
数据清洗
关联风险场景策略
数据过滤
标准化
敏感数据字典
判断风险主体
H资源池
探针6
自定义函数
未纳管已监测未加白无流量
已纳管已监测已加白无流量
数据流转地图
智能学习
泄露溯源
主机互访绕行
配置管理
POD2
数据链路分析
偏离度S计算
已纳管已监测未加白无流量
过去XX天数据
供应链数据源
无流量监控
访问路径分析
应用/API资产
4A防绕行
流动数据监测
流转测绘
智能化分析
风险引擎
配置风险主体……
探针异常
Html
⑦
填写派单部门、业务系统
对方部门管理员
机器学习
规则分析
SMC同步白名单
提交变更申请
数据处理
覆盖度检测
生成待处置待办
风险事件待审核
12.1.1.4
日志标准化
通过
风险策略管理
接入层
业务策略
C资源池
合规场景
溯源分析
采集与分析
事务
文件资产
日志记录
数据协议解析识别
平台自动派单
监测覆盖度分析
css
行为引擎
Clickhouse
流量探针suricata
站内信通知
12.1.1.7
数据探索
独立服务器
Risk
业务系统1
数据资产自动测绘
流量内容展示
数据标签
运行环境
关联访问
……
本部门管理员审批
用户访问业务
12.1.1.5
数据流转场景安全监测
偏离≥200%
数据流向分布
展示层
2、监测覆盖度设计
探针9
数据安全策略
位图算法
Statistics
Subject
业务系统3
风险场景
数据访问链路
html
规则引用
敏感类型管理
流转页面还原
流转场景
探针4
是否备案资产
阿里云主机
拨测
包含1.变更业务系统/2.变更资产归属两种情况
业务基线
数据库操作流量监测
风险分析
数据共享地图
Nginx
本部门管理员
重点关注审计场景
扫描任务管理
计算层
能力策略
是否修改重新提交
日志解析
... ...
elementUI
用户管理
应用层
数据去重
Kafka
已纳管已监测
流转文件还原
业务互访流转
数据库协议上/下行
数据资产测绘
计算所有IP平均访问量
Trs/Tbs
对端业务管理员
过去45天/15天数据
jQuery
监测数据分析
风险监测
Ajax交互
是否策略覆盖
分类分级模板
溯源任务管理
12.1.1.1
设备资产
… …
日志采集
用户基线
生成风险预警事件
CSS
7、系统架构设计
对方部门管理员审批
风险预警处置
数据流转实时监测(HTTP、FTP、TELENT、SSH、数据库协议等)
未纳管已监测有流量
能力管理
收藏
0 条评论
下一页
