财智共享审计云平台在原产品安全体系基础上（可信云服务安全认证、可信云企业SaaS服务认证、区块链技术应用等），与长春吉大正元信息技术股份有限公司进一步达成深入合作，响应财政部、网信办《会计师事务所数据安全管理暂行办法》要求，基于OceanBase数据库能力，为平台组织用户提供数据分级分类、敏感数据加密脱敏、在线文件加密传输，实现更全面、多层次的保护策略，加强数据安全保障，确保数据安全可信、严格授权、有效监管。

安全应用介绍

一、数据分级分类

部署自动化分类分级系统，结合审计集中化管理引入文件保险箱系统以收敛数据暴露面；同步实施数据库透明加密、访问控制及安全制度检视，强化存储保护与合规要求；建立数据安全应急处置机制，系统性完善技术防护与流程管理，全面保障数据全生命周期安全及监管合规。

数据分级分类系统

数据分级分类系统可以帮助客户梳理数据资产的分布情况，通过多种识别策略准确识别出数据中的敏感信息类型，结合数据分类分级的国家标准和行业指南，对识别出的数据进行自动化的分类与分级，最终形成数据资产地图和数据分类分级清单。满足数据安全的合规要求 ，为后续的数据安全防护提供了坚实的基础保障。

数据分级分类应用场景

分级分类结果可以与其他安全应用结合使用，形成全链路安全防护体系如：

（1）数字卫士—文件保险箱：对核心数据进行物理隔离，通过私有化存储审计数据，集中管控数据共享和流转，保障数据安全；

（2）安全防护—数据库加密：根据分类分级结果，对敏感数据的存储进行加密存储，密钥集中管控，保障数据安全。

二、数据应用安全管控系统（敏感数据加密脱敏）

数据应用安全管控平台能够实现细粒度的数据权限管控、动态脱敏、数据存储加解密，以及APl资产探测、应用配置安全核查等功能，实现数据安全管控 “全链路”，防止数据泄露、数据滥用、安全攻击等风险的发生。

1.统一的数据访问控制

精准到字段级管控业务系统账号的数据授权进行数据的动态脱敏，多维度权限控制基于用户、IP段、部门、应用等维度，通过数据字段的脱敏、去掉、保留等处理方式，控制返回结果。

应用场景

2.敏感数据存储加解密

业务敏感数据字段加密存储，访问时字段解密。按照数据分级分类结果、等保三级等要求针对用户个人敏感信息、登录鉴别信息进行加密存储，通过定义加密字段，保证字段存储加密，读取解密，给身份鉴别信息增加签名信息，并在登录鉴别身份信息时，进行完整性验签，保证数据的完整性。

实现原理

3.API威胁监测与防御

内置注入、XXE、SSRF、 xSS等多种安全插件以及检测策略,有效阻止针对API的高危攻击。能够实时监控应用程序的执行过程，识别并阻止潜在的攻击行为，如SQL注入、xSS攻击和远程代码执行等。通过分析应用程序的行为，能够识别异常活动，并在发生攻击时立即采取措施，例如阻止恶意请求或终止可疑进程。

三、电子文档安全系统（文件加密及权限管控）

DSM基于透明化加解密技术核心，采用国家密码管理机构认定的加密算法对电子图文档进行多种不同密级的加密保护，根据权限策略对用户及文档进行详细权限管控，结合细粒度的文档审计功能使企业数据防泄密工作做到防范于未然。

1.系统安全

提供自定义企业密钥，不受系统厂商控制，减少外来因素造成的泄密。数据加密后可实现一文一密，即使一篇文档被破解也不会造成所有的文档都可以被破解的情况。系统关键进程中带有内存防注入，进程识别等技术，可有效防止对客户端程序进行破坏或者进程欺骗等方式进行数据泄密。

业务文件流转示意

2.数据上传自动加密

平台内的所有文件上传自动加密，电子文件以加密形式存储在系统中，不会改变原文件存储方式也不会改变文件原有打开方式，文件使用权限详细管控仅授权用户透明使用而无权用户则无法使用。

透明化加解密技术

3.未授权人员窃取数据保护

例如运维人员或黑客，他们从后台非法窃取到数据后无法识别文件。系统在数据源头保障文件内容的安全，不再担心数据被窃取的风险。

密文外发管理

平台已获取的信息安全等级证书

长春吉大正元信息技术股份有限公司简介：

长春吉大正元信息技术股份有限公司（简称：吉大正元 股票代码：003029）成立于1999年，是国内知名的信息安全产品、服务及解决方案提供商。2020年12月24日在深圳证券交易所主板上市。  

公司主持及参与制定了多项国家信息安全标准以及密码行业标准，其中已发布国家标准14项，已发布密码行业标准32项。

公司自成立以来为40个以上中央国家机关及部委提供信息安全解决方案或服务，参与建设了1000多个国内知名的大中型信息化项目的安全支持与保障工作，包括国家“金盾工程”、“金财工程”、“金水工程”、“金质工程”等金字工程及2008奥运会、载人航天工程等众多具有重大社会、政治影响的大型项目。