数据安全治理服务方案

发布时间:

2020-08-04 10:35

访问量:

1313


 

项目背景

不论是《网络安全法》还是网络安全等级保护标准体系,均将数据安全作为核心保障目标和重要保障内容之一。但传统的数据安全防护理念主要通过区域隔离、数据库审计、数据库防火墙等产品基于网络层对数据进行通用性防护,而不会深度分析用户的业务场景并针对不同的数据类型、数据敏感程度和数据应用场景制定相应的数据防护策略,进而导致传统数据安全防护体系往往流于表面,而很难通过数据加密、数据脱敏等手段对数据本身进行更高强度的安全防护。

 

方案介绍

数据安全治理服务采用人工访谈和调研的方式,辅以相关自动化工具深度了解用户整体数据应用情况和管理需求。数据安全治理服务总体上参考《物权法》制定了具有创新性的以“数据物权”为核心的服务思路,重点关注“数据定性”、“数据定量”、“数据定位”、“数据定主”、“数据定保”五个核心维度,通过重点分析数据的性质类型、数据的分布范围、数据的安全防护需求及最小化读写权限,明确数据分级分类标准和不同数据的处理及读取权限,并基于上述内容形成针对不同业务数据的数据保障措施,进而形成基于数据本身的完整数据安全防护体系设计方案。

 

 

方案优势

 完善的自动化工具辅助:具备各类数据可视化产品和工具,可旁路部署于网络中对敏感数据的分布情况进行自动化定位,为数据安全治理服务提供有力的数据支撑。

 一站式解决方案:具备数据加密、数据脱敏、数据溯源、数据安全可视化大数据系统等数据安全产品,在“数据定保”工作完成后,可通过上述产品和服务完成数据安全保障体系的建设工作,形成一站式服务模式。

 新颖的数据安全治理思路:区别于传统的数据安全防护或数据治理思路,服务以“数据物权”为核心思路,治理效果能够覆盖数据安全的全维度体系,并具备极强的可执行性。

 丰富的数据安全服务经验:服务团队成员均具备多年的数据安全领域从业经验,曾参与多个公安、电子政务领域复杂场景的数据安全治理及数据安全保障工作。