《中国隐私科技厂商图谱》推荐，美创科技4款产品能力与实践揭秘！

近日，上海赛博网络安全产业创新研究院联合上海数据安全协同创新实验室，及业内专家共同编制的《中国隐私科技厂商图谱》（简称“CPTP图谱”）发布。

美创科技入选“数据发现、分级分类与标识”，“数据去标识化、匿名化工具”，“数据流动监控”，“隐私保护影响评估”四大类别推荐厂商！

CPTP图谱作为《全球数据合规与隐私科技发展报告(2022-2023)》的衍生产业研究成果之一 ，旨在为甲方企业开展数据安全与隐私治理工作提供产品选型参考，为厂商洞悉隐私科技发展空间、赛道蓝海及了解自身在行业中所处的阶段提供参考。

本文带您了解，美创科技四款入选产品的能力与实践。

01 .数据发现、分类分级与标识 → 暗数据发现和数据分类分级系统

 暗数据发现和数据分类分级系统  致力于发现国家安全、个人安全和组织安全所必须的重要/个人/机密数据，通过采集元数据并识别业务含义，依据内置的分类分级标准进行自动化标签处理，最终形成符合行业特色的敏感资产目录，满足企业安全合规以及数据流动应用场景需求。

◼︎ 产品能力

• 安全资产动态感知：数据源自动发现、动态量级监测、DDL变更，实现常态化数据分类分级。

• 安全分类分级标准：内置覆盖重要数据、个人信息与商业机密等丰富数据分类分级标准。

• 数据智能分类分级：规则匹配、机器学习、NLP、智能推荐、AI大模型

• 资产可视化管理：构建安全资产目录/行业资产目录、N张屏，提供符合法规的各类重要数据上报和分析报告。

• 分类分级赋能百态：标准接口方案，为数据安全和其他业务系统提供数据分级管理的安全合规支撑。

◼︎ 产品实践

  大数据局数据分类分级建设实践

  人社数据分类分级建设实践

  公安数据分类分级建设实践

  高校数据分类分级建设实践

  银行数据分类分级建设实践

  运营商数据分类分级建设实践

  医疗数据分类分级建设实践

*点击上方标题了解案例实践

02 .数据去标识化、匿名化工具 → 数据脱敏系统

 数据脱敏系统  面向敏感数据进行自动发现，并对敏感数据按需进行脱敏处理，避免敏感信息泄露，同时保证脱敏后的输出数据能够保持数据的一致性和业务的关联性，支持对多种数据源脱敏和实时脱敏。

◼︎ 产品能力

• 丰富数据源支持：支持各类主流关系型数据库、数据仓库、大数据平台、文本文件。

• 广泛脱敏分发方式：库到库、库到文件、文件到文件、文件到库等完全不落地的脱敏。

• 高效脱敏策略，最大限度保证脱敏后数据的真实性，确保数据可用。

• 脱敏数据完整性审查校验：支持校验脱敏前后的数据脱敏质量、数据关联性是否保留，自动形成完整报告。

• 支持数据可逆脱敏算法复敏：数据复敏流程结合水印能力，保障数据共享交换安全。

◼︎ 产品实践

 交通银行山东省分行数据脱敏平台建设

 招商证券自动化数据脱敏平台建设

 中信集团自动化数据脱敏平台建设

 农信联社XML文件、星环TDH大数据平台脱敏

江西省大数据中心数据脱敏建设

 广东省人民医院“动静”数据脱敏实践

03 .隐私保护影响评估 → 数据安全综合评估系统

 数据安全综合评估系统  基于美创数据安全治理咨询团队实战经验沉淀转化，具备数据资产梳理、数据权限梳理、安全现状分析、数据合规基线分析、安全能力差距分析、数据安全风险分析等多重能力。

◼︎ 产品能力

• 数据资产梳理分析：多维分析数据资产构成、特征、范围等情况，自动分析数据权限，厘清数据权限分布情况。

• 安全能力差距分析：自动识别组织当下的数据安全保护现状，重点分析安全漏洞和薄弱环节，并据此自动完成能力评估，识别差距。

• 数据合规风险分析：自动分析以帮助组织了解合规义务、安全现状、合规风险，及早规避和关注潜在风险。

• 生命周期风险分析：自动完成生命周期各阶段的风险分析，生成全面风险清单，为风险治理提供依据。

◼︎ 产品实践

 全民健康信息平台数据安全风险评估

04 .数据流动监控→ 数据安全管理平台

 数据安全管理平台  以资产为中心、身份为边界、风险为界面，面对海量复杂资产、身份和事件，实施统一全域治理，联动多种数据安全能力提供全域防护，引入可视化让资产 、身份和风险可见， 实现可看、可管、可控、可溯的数据安全管理。

数据安全综合评估

◼︎ 产品能力

• 统一资产治理：对海量资产进行自动化梳理和分类分级，结合身份访问上下文进行资产测绘，让数据与业务的联系厘得清、看得懂。

• 全域身份治理：从人、终端、应用、账户四个维度构建身份，对访问资产的全链路进行全域身份治理，结合行为基线进行动态访问控制。

• 动态风险治理：内置丰富的风险策略模型，结合资产、行为基线多维度综合计算风险评分，实现动态风险监测与评估。

• 策略联动响应：根据动态风险监测结果，协同多样化数据安全能力实现多层级处置响应闭环，基于资产分类分级结果构建持续自适应进化的安全策略。

• 全局数据安全态势感知：通过资产、身份、风险、设备等态势可视化大屏，让安全运营过程和结果可量化。

◼︎ 产品实践

 大数据局SaaS安全能力资源池建设

 大数据局数据安全管理平台建设

 三家医院数据安全管理平台建设