前言


小伙伴们,本篇就是我们数据安全治理体系的终篇了,在本篇呢,小编主要讲的内容是数据安全治理平台。我们对于该平台的定位是数安产品及服务人员的桥梁和港湾,数安产品的各类数据在这里汇聚和分发,服务人员通过平台的数据集中,可以在平台上一体化运维、分析、处置、响应及优化等等服务。


安全治理平台构成


数据资产管理


利用调研的方式执行该过程,主要是对单位现有存在的数据安全管理规范以及资产进行调研,形成敏感数据定义;

根据敏感数据的定义,制定敏感数据发现规则,针对扫描批次、目标、时间、周期等等元素进行管理;

根据敏感数据的定义,使用内容识别手段,对于数据进行内容识别和检测敏感数据,并按照其标记进行敏感数据管理;

将扫描的数据按照其不同的定义及标签属性分别存储不同类型的数据库中。


安全策略中心


安全策略中心,顾名思义,管理着所有的安全策略包括细粒度访问策略、数据加密策略、数据脱敏策略以及数据防泄漏安全策略等,所有的策略可通过人工方式添加,作用于安全设备;

依据国家或行业分级分类标准以及单位相关数据安全管理制度形成或更新策略,删除不必要僵尸策略。


数据风险评估中心


将数据安全设备产生的告警日志、操作审计日志、业务审计日志等数据采集到平台中,使用平台中敏感数据策略及数据泄露相关安全场景匹配分析;

产生的敏感信息泄露事件或异常数据操作事件等通过平台与安全设备结合进行溯源分析,确定安全事件的可靠性;

根据业务特色及数据规则进行安全模型构建或优化;

自动评估数据安全脆弱性、威胁性现状。


数据生命周期管理


根据数据的全生命周期--数据采集过程、传输过程、存储过程、使用过程及销毁过程的管理和记录以及日志管理。


数据安全运营


数据安全运营管理中心,由数据安全服务人员运营时使用,包括对于数据安全的合规性检查管理、通报预警管理、指挥决策管理以及日常运维管理等内容。


数据安全可视化



总结


此刻,我们的数据安全治理方案就全部讲完了,朋友们对于我们的数据安全防护体系有没有大致的了解了呢,在这里再简短的总结一下我们数据安全整体解决方案思路---以专业化数据安全运营服务为先锋摸底,以数据安全产品及平台排兵布阵,构建数据安全运营体系、数据安全防护体系、数据安全管理体系。