一、安全挑戰(zhàn)
隨著信息技術(shù)快速發(fā)展,大量的業(yè)務(wù)數(shù)據(jù)不斷地遷移到網(wǎng)絡(luò)環(huán)境中,企業(yè)日益依賴于信息技術(shù)來支撐業(yè)務(wù)的運行。業(yè)務(wù)數(shù)據(jù)成為組織的重要資產(chǎn),不僅對業(yè)務(wù)具有價值,同時對組織的決策、商業(yè)智能,甚至戰(zhàn)略規(guī)劃都具重要意義。數(shù)據(jù)已成為組織重要的核心競爭力,數(shù)據(jù)型組織是必然的發(fā)展方向。
傳統(tǒng)網(wǎng)絡(luò)安全保護,難以匹配信息化的數(shù)據(jù)轉(zhuǎn)型,數(shù)據(jù)外泄事件屢有發(fā)生,棱鏡門、CSDN密碼泄漏、如家開房信息泄漏、Sony個人信息泄漏等。這些事件,對組織造成重大的甚至無法彌補的經(jīng)濟損失與聲譽損失。
很多企業(yè)對于各種業(yè)務(wù)敏感信息的創(chuàng)建,流轉(zhuǎn),存儲等數(shù)據(jù)生命周期關(guān)鍵點缺乏安全管理和技術(shù)管控,沒有有效的技術(shù)手段來監(jiān)控敏感信息的流轉(zhuǎn)過程。無法準(zhǔn)確定義和查找相關(guān)的泄漏安全事件源頭,不能分析、預(yù)警客戶數(shù)據(jù)有意和無意的流失現(xiàn)象,更無法攔截資料的泄漏。
數(shù)據(jù)安全不僅涉及企業(yè)生產(chǎn)運營,還涉及個人隱私、國家利益等。國家、行業(yè)有關(guān)數(shù)據(jù)安全的法律、法規(guī)、制度也越來越多,數(shù)據(jù)防泄漏是要求的重點。
二、解決方案
數(shù)據(jù)的全生命周期包括數(shù)據(jù)創(chuàng)建、存儲、使用、流轉(zhuǎn)、歸檔、銷毀等主要階段。
數(shù)據(jù)安全管理體系
在企業(yè)數(shù)據(jù)安全防護目標(biāo)的指引下,對客戶信息數(shù)據(jù)進(jìn)行梳理,建立敏感數(shù)據(jù)視圖,進(jìn)行分類分級保護;識別客戶敏感數(shù)據(jù)全生命周期面臨的泄露風(fēng)險,進(jìn)行閉環(huán)式風(fēng)險管控;定義敏感數(shù)據(jù)使用和管理的相關(guān)角色、權(quán)限,并與用戶組織結(jié)構(gòu)、人員、崗位、職責(zé)進(jìn)行關(guān)聯(lián);制定或完善數(shù)據(jù)安全管理體系文件,包括策略、制度、標(biāo)準(zhǔn)、流程等一系列管理文檔;推動數(shù)據(jù)安全管理體系落地,并進(jìn)行持續(xù)監(jiān)督和改進(jìn)。
數(shù)據(jù)保護
運用動態(tài)文檔加密技術(shù)、身份認(rèn)證技術(shù)、硬件綁定技術(shù)等多種技術(shù)對指定類型的文件進(jìn)行實時、強制、透明的加解密。并對文檔進(jìn)行細(xì)分化的權(quán)限設(shè)置,確保加密信息在特定授權(quán)范圍內(nèi)進(jìn)行指定操作。對文件的輸出(包括外發(fā)、共享、打印、拷貝)的進(jìn)行加密、脫敏、水印等方式管控。
針對存放在核心業(yè)務(wù)數(shù)據(jù)庫系統(tǒng)中的客戶敏感信息數(shù)據(jù)進(jìn)行保護,包括數(shù)據(jù)庫權(quán)限管理、數(shù)據(jù)庫訪問控制、數(shù)據(jù)庫操作審計、生產(chǎn)數(shù)據(jù)脫敏(含動態(tài)數(shù)據(jù)脫敏和靜態(tài)數(shù)據(jù)脫敏)等。
數(shù)據(jù)泄露防護
重點實現(xiàn)對產(chǎn)生、使用、傳輸中的數(shù)據(jù)進(jìn)行泄露防護,包括:
網(wǎng)絡(luò)數(shù)據(jù)泄露防護:即在網(wǎng)絡(luò)出口或安全域邊界識別、控制傳輸中的敏感數(shù)據(jù),控制或監(jiān)視通過郵件、WEB、FTP等網(wǎng)絡(luò)協(xié)議傳送敏感數(shù)據(jù)。
終端數(shù)據(jù)泄露防護:即發(fā)現(xiàn)、識別、監(jiān)控計算機終端的敏感數(shù)據(jù);對敏感數(shù)據(jù)的違規(guī)使用、發(fā)送等進(jìn)行策略控制;對敏感數(shù)據(jù)的終端使用行為進(jìn)行監(jiān)控。
存儲敏感數(shù)據(jù)發(fā)現(xiàn):即對存儲在服務(wù)器、數(shù)據(jù)庫、存儲庫中的結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行掃描,根據(jù)策略發(fā)現(xiàn)、記錄敏感數(shù)據(jù),并對違規(guī)存儲事件報警。
一、方案概述信息安全等級保護制度是國家在國民經(jīng)濟和社會信息化
一、業(yè)務(wù)挑戰(zhàn)目前,許多組織已經(jīng)將業(yè)務(wù)系統(tǒng)遷移到云平臺上,云平
一、安全挑戰(zhàn)隨著信息技術(shù)快速發(fā)展,大量的業(yè)務(wù)數(shù)據(jù)不斷地遷移到
安全挑戰(zhàn)隨著互聯(lián)網(wǎng)的飛速發(fā)展,WEB應(yīng)用已經(jīng)占據(jù)了網(wǎng)絡(luò)應(yīng)用中
029-63648670
zoyink@zoyink.com
關(guān)注
官方微信