系统安全架构图

统一日志安全

隐私保护

数据脱敏

访问控制

应用安全能力支撑

病毒防护

安全审计

网络边界纵深防御架构

信任访问机制

代码安全

攻击防护

基线扫描

链路加密

抗DDOS攻击

持续信任评估

云数据中心网络安全

业务安全网关

负载均衡

镜像安全

通信加密

流量监控

运行监测

安全隔离

业务安全网关 -- token用户认证、横向越权敏感数据保护 -- 个人隐私(法务)属性数据包含数据加密 -- 涉及数据加密算法，DES统一调整为AES256数据脱敏 -- 审计日志、日志文件内用户面操作日志敏感信息脱敏

分区分域

虚拟补丁

入侵防护

安全准入

权限管理

基线检查

流量检测

数据安全防护能力

数据加密

动态访问控制

PDM安全建设框架

敏感数据保护

认证管理 -- 统一门户认证权限管理 -- RBAC角色权限管理持续信任评估 -- 心跳用户token信任检查动态访问控制 -- 访问对象类型数据在不同生命周期状态下的动态权限控制；数据密级与用户密级的访问控制；产品/项目/文件夹域下，用户团队成员访问业务对象数据权限控制

“零信任”动态持续可信访问机制

代码安全 -- 基于持续的代码质量扫描问题处理；SCA漏洞风险处理（高危、严重必须解决、中危及以下记录被给出对应计划）访问控制 -- token用户认证访问控制；RBAC角色菜单权限控制；横向越权访问控制；高密低传密级访问控制通信加密 -- 应用外部通信采用https协议保证通信数据安全性攻击防护 -- 登录入口重试次数保护；SQL盲注攻击防护...统一管理 -- 接入长安统一门户，用户信息统一管理、角色权限统一管理安全准入 -- 无效token请求重定向，堵住应用入口

统一管理

主机加固

主机防护

认证管理

云平台安全防护能力

漏洞扫描

威胁检测

应用防护