一、企业简介

青岛海发国有资本投资运营集团有限公司（简称“海发集团”）是青岛市委、市政府批准成立的市直大型国有企业，注册资本金 100 亿元。海发集团下设 10 家一级子公司和 6 家控股或参股上市公司，获评为 AAA 级企业，跻身“中国企业 500 强”。自 2012 年组建以来，海发集团秉承“龙马躬行”的企业文化，实施党建与业务“双品牌”战略，致力于国有资本投资运营、城乡建设产城融合开发、现代产业园区开发运营、股权投资和资本运营等三大主业，涵盖开发建设、金融控股与资产运营、影视文化、智慧科技、高端制造、医疗康养、环保节能等七大产业集群，目标是打造世界一流的国际化品牌企业。

二、项目介绍

（一）实现目标

本项目旨在构建一个集敏感数据识别、身份管理与访问控制、敏感数据脱敏、数据加密与风险管控、API识别与保护、数据安全持续运营的智能化数据安全管理平台，从数据纳管、监管、运营等方面不仅帮助集团建立和维护一个安全的数据环境，同时也支持集团业务的持续发展和数字化转型的深入进行。

（二）项目内容

在数据安全领域为组织提供了一套全面的工具和策略，以保护集团数据资产，确保数据的机密性、完整性和可用性。

敏感数据资产识别：集中纳管企业数据源；完成敏感数据识别；完成数据分类分级；确定重点数据分布情况；

身份管理与访问控制：特权账号，共享账号治理；运维工具安全治理；数据库访问管理，实现一人一号访问；结合人员角色细化管理访问权限；

敏感数据脱敏：采用数据脱敏技术，落实数据保护；基于匿名结果，按需细化保护手段，记录数据访问行为，便于分析及审计溯源；

数据加密：针对重要数据采取存储加密手段，从根源上解决数据泄露问题；用户行为记录及多维度深入分析；强化数据访问行为审计、追踪溯源能力；持续风险监测评估数据库安全情况

API资产识别与保护：完成API资产、服务识别；记录API威胁和风险探查；启用API访问管控；记录API访问行为，分析及审计溯源；

数据安全持续运营：动态按需调整保护的业务、数据、人员范围；优化、完善管理制度、流程，运营体系；持续完善、优化技术管理手段；

（三）技术需求

数据安全管理平台的技术需求涵盖了多个方面，确保平台能够有效地保护数据并满足组织的业务和合规性要求。以下是构建一个数据安全管理平台时需要考虑的关键技术需求：

1.身份和访问管理：

支持多因素认证（MFA）和单点登录（SSO）。

能够集成目录服务（如LDAP、AD）进行身份验证和授权。

提供细粒度的访问控制，基于角色、职责和敏感度来限制数据访问。

2.数据加密和脱敏：

支持多种加密算法，用于数据传输和存储。

自动化数据脱敏工具，以保护敏感数据在非生产环境中的使用。

3.数据分类和标签：

自动识别和分类敏感数据，包括个人身份信息（PII）、受保护的健康信息（PHI）等。

支持数据标签管理，方便跟踪和监控敏感数据。

4.数据泄露预防（DLP）：

实时监控和检测敏感数据泄露的风险。

支持数据出口控制，防止数据通过邮件、互联网等途径外泄。

5.审计和合规性：

提供全面的审计日志功能，记录所有数据访问和变更活动。

支持合规性报告和审计，以满足行业标准和法规要求。

6.数据备份和恢复：

集成的数据备份解决方案，确保数据在灾难或意外事件中的可恢复性。

支持定期备份和恢复测试，以验证数据保护策略的有效性。

7.集成和互操作性：

支持与现有IT系统的无缝集成，包括数据库、存储系统和应用程序。

提供开放的API，以便与其他安全和管理工具进行互操作。

8.用户行为分析和异常检测：

利用机器学习和行为分析技术来识别异常用户行为。

实时检测内部威胁和潜在的数据泄露风险。

   联系人：尤传凯

电话：13045063130