1、IAM（身份与访问管理）

      采用基于身份的信任与权限管理模式（静态权限管理）。以多种认证方式，确保可信的主体（人、设备、应用）在恰当的时间和地点（国内、外），通过可信的访问链路，安全合规地访问已授权的客体（应用后台、应用功能、数据或服务接口）。

      2、零信任访问控制系统

      不自动信任任何用户或设备，对网络内外部所有流量、用户、设备均采取严格的身份验证和访问控制，如有异常可动态调整访问权限如限制敏感操作或要求二次认证，并在必要时将网络资源与互联网隔离‌。

      3、数据资产管理系统

      深度挖掘和扫描全网数据，盘点所有数据资产，识别敏感数据，进行数据分级分类。

      4、数据安全管理平台

      基于数据分级分类结果，以及业务访问规则和密钥体系，制定细粒度的数据安全策略，实现数据安全策略的统一管理和分布式执行。

      5、数据库访问保护系统

      包括关系型数据库加密产品，非关系型数据库保护产品。以数据分级分类为基础，结合数据安全管理平台、数据库安全访问套件，实现对数据库内敏感数据的保护。

      6、数据安全网关

      基于用户、身份保障敏感信息不被泄露的数据安全产品，具备数据正向加密，反向解密功能，实现数据存储安全、使用安全、传输安全。可有效防止个人敏感信息、企业重要数据、核心机密文件等信息泄露。

      7、数据动态/静态脱敏系统

      对敏感数据进行遮蔽、替换或泛化，确保开发/测试环境的安全性。