400-618-1990

搜索

版权所有©北京瑞风协同科技有限公司  
京ICP备16029927

资源中心

新闻中心

服务热线:

产品方案

瑞风测试

400-618-1990

8610-82119375

 

关于瑞风

新闻中心

数据安全管控体系建设

【试验工程师·公益学习营】第三期第1

【试验工程师·公益学习营】第三期第1讲于2020320日如期举行,分享主题为《数据安全管控体系建设》,分享嘉宾是优选软件数据安全首席技术专家郑海。

 

 

郑老师在《数据安全管控体系建设》中,重点围绕数据安全建设背景和意义、数据安全体系建设和数据安全防护技术建设三个方面为大家进行深度讲解。

信息安全大致划分为终端安全防御、网络安全防御和数据安全防御三个阶段。近年来数据泄露事件层出不穷,泄露数量急速上升,传统网络安全防已无法防止数据泄露。想要解决传统网络安全带来的问题,需要在传统网络安全体系上提供数据安全保障。数据泄露的主要风险有管理风险、技术风险和防护风险。当前,数据安全已成为国家性、社会性的问题。

近年来在开展数据管理、数据对内外业务的过程中,面临着新技术、新业务带来的安全挑战。同时,也为数据安全治理过程中带来了诸多亟待解决的问题。数据面临的安全挑战及问题有:数据集中管理、基础设施虚拟化、平台组件开源、敏感数据共享和数据对外开放。

 

 

数据安全是一个体系化建设的过程包括以下四个步骤:第一步,要明确各行业数据安全建设的架构,数据安全合规是数据安全的终极目标。第二步,对标合规要求进行梳理,确定企业在数据安全管理上是否存在监管的缺陷或漏项安全管理。第三步,梳理数据安全的全生命周期与业务安全云之间的关联关系。第四步,对应前期的数据安全要对标,而且要合规的监测业务数据的梳理。需要采用相应的安全技术手段,对各个层面与数据安全相关的部分进行加固和整改。

多个层面建立一体化的数据安全技术防护体系,推进数据安全产品、服务、措施的有效落地。数据安全体系建设主要以数据为中心,包括安全监测平台、数据安全防护平台和数据安全态势感知平台三个平台;敏感数据主要通过以下3种方式进行采集:第一、通过远程登录数据库,对敏感数据进行识别和汇总;第二、通过网络的旁路镜像对应用的接口数据进行抓包解析、还原对敏感数据进行识别和汇总;第三、通过操作系统存储协议环,扫描敏感数据是否符合下载和使用的规定;同时,需要对敏感数据是否脱敏及脱敏合规性进行检测。数据血缘分析又包含如下4个方面:数据资产地图;网络服务使用;节点状态信息;安全分析;能够有效的监测违规主机的敏感数据流转信息,非法应用工具安装及敏感数据操作情况。

数据安全体系建设解决的问题痛点:

1、摸清企业有什么样的数据,哪些属于敏感数据,属于什么级别,按级别如何保护问题

2、监测谁在访问和调用这些数据,他们的权限是否足够健壮,数据是否被黑客窃取。

3、监测数据的流向是否正常。

4、实现敏感数据的安全防护,依据合规要求,对敏感数据进行必要且可行的防护技术。

5、建立数据安全组织机构,对数据安全管理从“人防”过度到“技防”提供有力的保障。

6、建立数据安全态势感知系统,通过一个统一视图了解用户所有敏感数据的状况,将企业所有的敏感数据呈现出来,为数据安全的合规及攻防提供重要支撑。

 

 

 

同期课程

1

数据安全管控体系建设

时间:320

2

基于模型的保障仿真技术

时间:327

3

远程试验技术分析

时间:43

4

工程数据仿真管理实践经验分享

时间:410

5

把握试验信息化建设的要点

时间417

新闻中心