数据的流通使用是创新的动力，但安全和合规是不可逾越的底线。企业如何在这三者之间找到平衡点？

极盾科技，助力某金融租赁机构，基于极盾·觅踪构建应用数据动态脱敏系统，实现10＋核心应用系统的统一管理，对个人金融信息5大要素（姓名、身份证、手机号、银行卡、地址）基于用户身份实现差异化动态脱敏，并结合“二次授权”策略实现敏感数据访问和文件导出的控制，以满足更多场景的不同需求。

01 数据可用与安全合规难以平衡

数据的流通使用是推动创新的关键因素，它为企业提供洞察力，促进决策优化，加速新产品开发，以及提高服务个性化水平。

然而，数据的自由流通并非没有风险，它伴随着安全和合规的挑战。数据泄露、隐私侵犯和不合规使用都可能对企业造成重大损失，包括法律责任、财务损失和品牌信誉受损。

因此，企业在追求创新的同时，必须确保数据安全和遵守相关法律法规。

为了找到数据可用与安全合规的平衡，某金融租赁机构一直寻找解决方案，希望通过数据保护策略来灵活地控制数据访问，同时保护用户隐私和业务数据不被泄露。

02 “动态脱敏”&“二次授权”双重保障

2024年上半年，极盾科技与该金融租赁机构结缘，基于极盾·觅踪，构建应用数据动态脱敏系统，采用了结合“动态脱敏”和“二次授权”的数据保护新策略，完成敏感数据访问和文件导出的控制，并对所有敏感操作都被详细记录在日志中，包括操作时间、操作人员、操作内容等，便于事后审计和追踪。

1、数据访问控制：“页面脱敏＋二次授权” 

页面脱敏：按照脱敏策略对应用系统数据展示进行动态脱敏，本次主要对10＋重要应用系统页面的个人金融信息5大要素（姓名、身份证、手机号、银行卡、地址），基于用户权限进行差异化动态脱敏。

高权限用户：配置具体页面、具体数据类型的明文数据访问权限，并配置有效期、限制访问IP、限制访问时间等。

低权限用户：低权限用户在访问应用系统时，默认无明文数据访问，展示敏感数据脱敏后的页面。如需查看明文数据，必须进行“二次授权”通过后方能查看敏感数据的原文。

二次授权：当低权限用户需要访问敏感数据的原文时，必须通过二次授权，用户提交访问敏感数据原文的请求，系统发送一个一次性验证码到用户注册的手机，确保请求者是账户的真实持有者。一旦用户输入正确的验证码，系统将允许访问敏感数据的原文。在验证通过后，系统展示敏感数据的原文，但仅在安全的环境下进行。

2、文件导出控制：“文件脱敏＋二次授权”

文件脱敏：按照脱敏策略对应用系统下载/导出文件进行敏感数据动态脱敏，包括Excel、ppt、pdf、word等类型。

高权限用户：配置具体系统文件的原文件下载/导出权限。

低权限用户：低权限用户在访问应用系统时，默认无法下载明文文件，如需下载原文件，必须进行“二次授权”通过后方能下载。

二次授权：当低权限用户需要下载原文时，必须通过二次授权，用户提交下载原文的请求，系统发送一个一次性验证码到用户注册的手机，确保请求者是账户的真实持有者。一旦用户输入正确的验证码，系统将允许访问下载原文。

3、安全措施

日志记录：记录审计本系统接入的应用所有访问以及导出记录，包括请求地址、请求方法、请求参数、请求体、返回类型、请求时间、请求用户信息、用户IP、操作行为等信息，并可对日志记录进行审计和分析，并根据配置的告警规则进行风险告警。

水印保护：页面访问时添加数字水印，防止敏感数据被截屏泄露；应用系统中下载.txt、.csv、.pdf、.zip、

.doc、.xls、.ppt等文件时会自动添加文件水印，以便数据泄露后进行追踪溯源。

结合“动态脱敏”和“二次授权”的数据保护策略，为该金融租赁机构提供了一种全面、灵活且高效的数据安全管理解决方案，确保了业务的持续稳定发展。