安全挑戰

隨著信息技術快速發展,大量的業務數據不斷地遷移到網絡環境中,企業日益依賴于信息技術來支撐業務的運行。業務數據成為組織的重要資產,不僅對業務具有價值,同時對組織的決策、商業智能,甚至戰略規劃都具重要意義。數據已成為組織重要的核心競爭力,數據型組織是必然的發展方向。

傳統網絡安全保護,難以匹配信息化的數據轉型,數據外泄事件屢有發生,棱鏡門、CSDN密碼泄漏、如家開房信息泄漏、Sony個人信息泄漏等。這些事件,對組織造成重大的甚至無法彌補的經濟損失與聲譽損失。

很多企業對于各種業務敏感信息的創建,流轉,存儲等數據生命周期關鍵點缺乏安全管理和技術管控,沒有有效的技術手段來監控敏感信息的流轉過程。無法準確定義和查找相關的泄漏安全事件源頭,不能分析、預警客戶數據有意和無意的流失現象,更無法攔截資料的泄漏。

數據安全不僅涉及企業生產運營,還涉及個人隱私、國家利益等。國家、行業有關數據安全的法律、法規、制度也越來越多,數據防泄漏是要求的重點。


解決方案

數據的全生命周期包括數據創建、存儲、使用、流轉、歸檔、銷毀等主要階段。整體數據安全體系框架如下圖所示:

微信圖片_20180720165913.jpg數據安全管理體系

在企業數據安全防護目標的指引下,對客戶信息數據進行梳理,建立敏感數據視圖,進行分類分級保護;識別客戶敏感數據全生命周期面臨的泄露風險,進行閉環式風險管控;定義敏感數據使用和管理的相關角色、權限,并與用戶組織結構、人員、崗位、職責進行關聯;制定或完善數據安全管理體系文件,包括策略、制度、標準、流程等一系列管理文檔;推動數據安全管理體系落地,并進行持續監督和改進。

微信圖片_20180720165913.jpg數據保護

運用動態文檔加密技術、身份認證技術、硬件綁定技術等多種技術對指定類型的文件進行實時、強制、透明的加解密。并對文檔進行細分化的權限設置,確保加密信息在特定授權范圍內進行指定操作。對文件的輸出(包括外發、共享、打印、拷貝)的進行加密、脫敏、水印等方式管控。

針對存放在核心業務數據庫系統中的客戶敏感信息數據進行保護,包括數據庫權限管理、數據庫訪問控制、數據庫操作審計、生產數據脫敏(含動態數據脫敏和靜態數據脫敏)等。
微信圖片_20180720165913.jpg數據泄露防護

重點實現對產生、使用、傳輸中的數據進行泄露防護,包括:

網絡數據泄露防護:即在網絡出口或安全域邊界識別、控制傳輸中的敏感數據,控制或監視通過郵件、WEB、FTP等網絡協議傳送敏感數據。

終端數據泄露防護:即發現、識別、監控計算機終端的敏感數據;對敏感數據的違規使用、發送等進行策略控制;對敏感數據的終端使用行為進行監控。

存儲敏感數據發現:即對存儲在服務器、數據庫、存儲庫中的結構化數據和非結構化數據進行掃描,根據策略發現、記錄敏感數據,并對違規存儲事件報警。


方案價值

本方案加強對核心數據資產的安全保護,保障核心數據資產合理、高效共享的同時,防止核心數據隨意擴散及泄密。

通過方案最終清晰了解敏感數據狀態,識別數據風險狀態,構建體系化的數據安全保護機制,降低法律法規合規風險,構建企業數據安全文化。


典型案例
QUICK CONTACT
快捷通道
產品中心
解決方案
安全研究
技術支持
關于我們
2019076双色球开奖结果