首頁 > 安全服務 > 安全運營中心 > 安全運營動態

一定要說的數據安全二三事-數據安全運營服務篇

發布時間 2020-03-02

前言


在數據安全系列文章的開篇,小編對重視數據安全的必要性進行了介紹,同時也闡述了實際中如何保障數據安全的一個整體思路——即通過數據安全運營服務、數據安全支撐產品、以及數據安全管控平臺這三個方面入手,從而為數據安全護航。本篇,小編主要介紹的是關于數據安全運營服務的內容。


數據安全運營服務詳述


所謂數據安全運營服務,就是利用安全服務人員的專業技能,從數據安全摸底、數據安全策略的制定及升級、數據安全風險管理以及數據安全優化等方面對數據安全提供全方位安全服務。


下圖是我們在安全服務的過程中需要的安全服務團隊以及具體的服務內容。



總體而言,數據安全服務的核心即為兩個方面——團隊+服務。


★團隊


數據安全咨詢師

Ⅰ 提供專業的合規性數據安全規范管理制度;

Ⅱ 提供合理的數據使用場景安全管理體系;

Ⅲ 提供準確的數據管理策略;

Ⅳ 提供完整的數據安全運營體系知識轉移;


數據安全分析師

Ⅰ 及時發現已知或未知的數據安全威脅事件并給出相關合理建議;

Ⅱ 跟蹤、處置事件處理過程;

Ⅲ 數據安全威脅場景定制和優化;

Ⅳ 評估企事業單位中存在的數據安全風險;

Ⅴ 協助制定數據安全風險處置規范;


業務數據安全師

Ⅰ 梳理應用業務中存在的敏感數據;

Ⅱ 協助制定敏感數據分級分類標準以及針對敏感數據進行分級分類;

Ⅲ 協助制定動、靜態敏感數據管控策略;


數據治理工程師

Ⅰ 對于數據安全管控平臺輸入數據的接入和規劃;

Ⅱ 數據庫數據內容細粒度梳理;

Ⅲ 管理安全數據質量,不斷優化數據可用性;

Ⅳ 維護數據清單,管理各類數據的用途;


服務


數據安全梳理服務

? 資產識別一一理清用戶資產信息,用于刻畫數據地圖;

? 敏感數據梳理——識別出哪些為敏感數據;

?數據資產風險評估——根據業務邏輯識別數據泄露薄弱項;

? 數據安全規范對標分析一一與現有的業務及安全規范合規性對標,發現安全規范的不適用及缺失項;

? 敏感數據分級分類一一將敏感數據按照其所影響級別以及其業務內容進行合理性分級分類;

? 數據權限梳理一一確認最小應用權限;


數據安全策略制定和升級

? 數據安全體系建設——根據現有數據安全管理規范及實踐內容進行對標分析,形成一套適用、有效的數據安全管理體系;

? 數據安全管控策略梳理——根據現有數據安全管控措施進行策略梳理,結合數據安全管理體系內容對管控策略優化升級,并聯動相關設備,實現策略下發;



數據安全風險管理服務

? 數據安全風險評估服務;

? 數據安全應用業務安全分析;

? 數據安全事件分析;

? 數據安全監測與告警服務;

? 數據安全響應及處置服務;


數據安全治理服務

?數據治理服務——結合摸底服務、數據安全策略以及數據安全風險服務過程中的服務成果,對數據資產管理行使權力和控制。主要包括對數據質量問題、數據命名和定義沖突、數據安全問題等進行整治,進而在此過程中達成數據安全優化目的。


總結


以上,是我們針對數據安全提供的數據安全運營服務。當然,只有人沒有產品的話如同士兵缺少了重要兵器,所以我們在進行數據安全項目落地時,會結合相關的產品讓服務成果更加豐富和清晰。在下一章節,我將會詳細講解我們在數據安全運營的過程中具體使用了哪些安全產品以及它們分別發揮了怎樣的作用。

上一篇 下一篇