政务云大数据安全建设（二）技术支撑5

数据安全风险分析
概述：由于应用体系对违规行为控制的不足，会导致内部人员或黑客人员通过看似正常访问的方式对数据安全造成威胁。

数据安全风险分析是基于数据流动过程中的日志信息，进行深入的分析，从而掌握数据在应用体系内是如何流动的，通过与实际应用场景的结合，以及对正常访问行为特征的分析，形成大量的规则和模型，增强数据安全风险的感知能力。

通过数据安全风险分析还可以掌握数据安全措施执行的有效性，为安全措施的完善提供依据。

主要功能：

1、数据流动分析

通过数据流动日志信息的解析，绘制数据流动大图，可以使安全管理员直观的掌握当前的数据流动情况，哪些类型数据通过什么应用流动到了哪里和流动了多少，同时，帮助政务云安全管理员全面直观的了解政务云在当前数据流动过程中敏感数据的分布情况，数据应用的分布情况，大规模数据请求者的分布情况。

2、数据访问行为画像分析

由于访问日志的捕捉点范围广、信息量大，并不利于安全管理员发现潜在的数据安全风险。通过对访问日志的分析，以访问者为对象（账号、应用、终端），针对某类数据，从访问频率、访问时间、操作类型等维度进行统计分析，逐渐绘制和完善行为画像，行为画像可以通过蛛网图、趋势图进行展现，提升异常访问的发现能力。

3、异常访问自动发现

形成数据访问行为画像后，对访问行为进行对比分析，从而得出匹配度，对于超出事先设定好的偏离值的访问行为，通过告警的方式通知安全管理员，确保第一时间采取应急工作。

异常访问自动发现可以帮助安全负责人员在大规模的数据访问过程中发现风险，由于日志采集的完整性，因此可以生成精确的风险报告，为风险行为追责、追溯提供依据。

异常访问自动发现能力可以帮助安全管理员在大规模的数据访问过程中发现异常行为，降低安全管理员的工作量，提升工作的有效率。

4、辅助安全加固

通过安全风险分析、异常行为自动发现，有效发掘制度和保护措施的不足，辅助完成制度和安全措施的完善工作，并能够为加固后的效果进行验证。

数据安全风险分析工作的持续开展和运营，在能够发现看似正常访问的异常行为以外，还形成了数据安全管理的闭环，从而整体提升政务云大数据安全的防护能力。