首頁 > 安全服務 > 安全運營中心 > 安全運營動態

一定要說的數據安全二三事-數據安全治理平臺

發布時間 2020-03-07

前言


小伙伴們,本篇就是我們數據安全治理體系的終篇了,在本篇呢,小編主要講的內容是數據安全治理平臺。我們對于該平臺的定位是數安產品及服務人員的橋梁和港灣,數安產品的各類數據在這里匯聚和分發,服務人員通過平臺的數據集中,可以在平臺上一體化運維、分析、處置、響應及優化等等服務。


安全治理平臺構成


數據資產管理


利用調研的方式執行該過程,主要是對單位現有存在的數據安全管理規范以及資產進行調研,形成敏感數據定義;

根據敏感數據的定義,制定敏感數據發現規則,針對掃描批次、目標、時間、周期等等元素進行管理;

根據敏感數據的定義,使用內容識別手段,對于數據進行內容識別和檢測敏感數據,并按照其標記進行敏感數據管理;

將掃描的數據按照其不同的定義及標簽屬性分別存儲不同類型的數據庫中。


安全策略中心


安全策略中心,顧名思義,管理著所有的安全策略包括細粒度訪問策略、數據加密策略、數據脫敏策略以及數據防泄漏安全策略等,所有的策略可通過人工方式添加,作用于安全設備;

依據國家或行業分級分類標準以及單位相關數據安全管理制度形成或更新策略,刪除不必要僵尸策略。


數據風險評估中心


將數據安全設備產生的告警日志、操作審計日志、業務審計日志等數據采集到平臺中,使用平臺中敏感數據策略及數據泄露相關安全場景匹配分析;

產生的敏感信息泄露事件或異常數據操作事件等通過平臺與安全設備結合進行溯源分析,確定安全事件的可靠性;

根據業務特色及數據規則進行安全模型構建或優化;

自動評估數據安全脆弱性、威脅性現狀。


數據生命周期管理


根據數據的全生命周期--數據采集過程、傳輸過程、存儲過程、使用過程及銷毀過程的管理和記錄以及日志管理。


數據安全運營


數據安全運營管理中心,由數據安全服務人員運營時使用,包括對于數據安全的合規性檢查管理、通報預警管理、指揮決策管理以及日常運維管理等內容。


數據安全可視化



總結


此刻,我們的數據安全治理方案就全部講完了,朋友們對于我們的數據安全防護體系有沒有大致的了解了呢,在這里再簡短的總結一下我們數據安全整體解決方案思路---以專業化數據安全運營服務為先鋒摸底,以數據安全產品及平臺排兵布陣,構建數據安全運營體系、數據安全防護體系、數據安全管理體系。

上一篇 下一篇