数据蕴含着巨大商业价值，使其容易成为恶意攻击和内部违规行为的目标。通过数据安全管理系统建设与应用，有效识别业务系统请求和响应中的敏感数据，哪些系统采集了敏感数据，哪些系统使用这些数据，谁可以访问,哪些接口中上传或流出隐私数据，甄别风险行为,防止数据泄露等不良行为的发生。

安全管理系统基于多元管控策略，通过“阻断式监管”与“审计式监管”相结合的设计思路，平衡好对现有应用架构的顺应与介入关系，最大化避免对现有体系较大冲击，推动安全监管策略全面落实，不留风险控制盲区。

应用“阻断式监管”技术，接管所有源数据库权限账号，构建虚拟化业务中转数据库，在访问请求和数据源之间形成隔离区。使用者无需知道真实数据库的帐号和密码，IP和端口等信息，而是借助平台代理进行跳转，从而避免行为直达。系统在隔离区域完成对操作行为的安全定义，如果探查到危险信号则直接进行干预或阻断，并触发后连锁管控动作。

“审计式监管”采用网关流量分析技术，全面盘点线上业务系统接口，及时发现大规模数据流动风险，快速对数据泄露事件进行溯源分析，宏观掌控业务系统数据流动态势，对各个对外服务的接口，遍历数据接口，对需要加密的数据项实际未加密的，进行预警提示，对高频调用、调用状态、非白名单调用等进行预警，避免可能存在问题的再次发生。