01 背景&场景

谈及“大数据”，很多人首先想到的是各类社交媒体、电信通讯商等大型技术企业，作为涉及用户个人信息的餐饮与零售业往往被忽视。不论是线上外卖平台、线下连锁餐饮行业，还是连锁商超、新零售等行业，在全面线上化、互联网化的趋势下，企业从消费终端获取的个人信息数量和类别都呈现爆炸式增长，一些大型连锁餐饮企业注册会员数可达千万级别，所持个人信息可达上亿条。随着企业数据规模与类别的日趋复杂，企业的数据安全合规管理面临更高的要求。

数据库运维场景的数据访问权限管控需求

连锁餐饮与零售企业的数据库运维场景主要存在数据库特权账号多人共享、数据访问管理权限角色分配难以落实、数据访问行为无法留痕、问题排查与定位手段有限等问题，缺乏统一、高效的数据访问管控措施。

合作机构平台API数据访问场景的敏感数据保护需求

连锁餐饮与零售行业多与不同类型的 SaaS 系统服务商进行合作，合作机构的平台使用 API 接口访问企业的数据，企业难以进行有效的敏感数据访问监督和权限管控，对于企业来说存在核心业务系统经营数据泄露、敏感数据滥用、第三方权限管控不全、异常访问行为难以监测的风险。

监管合规要求高与治理水平低的矛盾

数字技术驱动餐饮、零售企业数字化进程加速，同时国家监管部门也对企业数据资产保护与个人信息保护提出更高要求。企业处于积累数据量大、数据治理水平低、合规压力大的矛盾阶段，导致企业面临数据合规、数据安全管理等建设成本压力。

02 餐饮零售业数据安全建设思路

针对大型连锁餐饮与零售行业面临的数据安全建设现状，原点安全打造的一体化数据安全平台 uDSP 帮助企业集中地对数据流转与使用过程进行统一管控与保护：

采用数据库用户认证代理，收敛数据暴露面

针对数据库运维环节，基于数据库访问用户认证代理能力，用户通过 uDSP 平台创建代理账号和访问凭据即可访问数据库，无需暴露数据库的真实账号和访问凭据，降低敏感数据暴露风险；有效化解多人共享账户、特权账号滥用等难题。

针对敏感数据采取最小访问权限管控和数据脱敏

在数据访问环节，基于企业敏感数据目录，遵循最小化数据访问原则，企业可根据业务需求、时效性等因素实现仅有特定的人员/部门才能访问指定的敏感数据类型，可实现精细化的字段级数据访问控制，并根据业务需要实现数据动态脱敏、限制数据返回行数、频次等技术措施。

构建全链路敏感数据访问行为审计能力

可对敏感数据访问行为进行日志留痕，包含操作的用户、时间、数据源、数据位置、访问类型、应用 API 等详细信息，提供可视化、交互式的全链路数据流转轨迹，为开展数据安全风险监测与溯源分析建立基础。

针对数据共享 API 建设敏感数据保护能力

在合作机构数据共享使用方面，提供 API 资产自动发现与梳理能力，实时监测 API 敏感数据访问活动和安全威胁，及时发现涉敏 API 的数据泄露风险；具备访问控制和授权管理、API 数据动态脱敏、API 威胁实时阻断等安全能力。

选择高度集成一体化数据安全平台，降低采购和运维成本

针对企业面临数据量大、要求高但治理水平低的矛盾现状，一体化数据安全平台可无缝对接企业原有的技术措施与运维工具，无需进行代码层面的业务系统改造，有效降低建设成本；多种数据安全能力可“一体化”覆盖企业多源数据和多种数据安全场景，进行集中统一的数据安全管理，低成本、高效率满足企业需求。

03 多快好省落地数据安全，可持续安全运营

原点一体化数据安全平台 uDSP 以敏感数据目录为核心，构建统一的数据安全管理平台，支持敏感数据发现识别、自动分类分级、数据权限管控、数据动态脱敏、数据安全审计、数据安全风险监测和数据安全运营等核心安全能力，可有效助力连锁餐饮、零售企业全面落实数据安全管理规范及策略要求，“多快好省”地落地数据安全建设，为企业长期的数据安全治理工作提供坚实的基础，形成可持续的数据安全运营能力。