数据风险评估服务
数据安全风险评估服务通过对网络安全法、个人信息安全规范等国家法律法规,针对金融、电信等行业内的监管要求,从组织、流程、技术和培训等方面,帮助企业梳理数据资产,全面发现数据泄露风险并提供应对措施,通过实施个人信息保护咨询服务,逐步形成成熟的数据治理与保护体系。
敏感数据资产发现
对于信息化部门的管理员来说,海量数据可能分布广泛,人工梳理十分复杂,因此希望能够引入智能工具帮助简化操作,解决以下事项:
- 海量数据自动处理:需要有自动工具辅助处理企业中积累的PB级别海量数据;
- 数据资产自动发现:过对指定数据资产进行扫描自动发现存在的敏感数据,并将敏感数据的相关信息存入敏感数据资产库中;
- 多维数据源支持:敏感数据可能散落在企业IT系统中的任意角落,需要发现存储在重要终端、数据库、文档服务器、应用系统、网盘或云存储中的敏感数据并进行梳理。
借助数据资产梳理工具,可以对企业存储在终端电脑、服务器、数据库、应用系统、网盘和云存储系统中的敏感数据进行自动扫描和识别,发现敏感信息存储的具体位置,帮助企业实现数据资产的梳理。
数据泄露风险评估
通过调研敏感数据内容、敏感数据的使用者、敏感数据的泄露途径,得出敏感数据的分布数据、人员的风险数据及敏感操作的风险数据,对用户数据泄露的整体风险进行评估。
敏感数据:
敏感数据的内容,例如合同、交易明细、金融行业的身份证信息、银行客户号、银行卡号等;
敏感数据的形式,例如是Doc、PDF文档,对应打开这些文件的工具或软件是什么;
敏感数据是怎样存储的,例如那些文档是存储在业务系统中(或者共享文件夹),那些是存在个人PC上;
人员:
根据拥有(或者可以接触)敏感数据的多少及岗位性质定义出人员风险级别
高风险人员(对应不同的岗位,如财务人员、数据操作人员等);
普通风险人员;
低风险人员;
场景:
理清各场景下,不同风险级别人员对敏感数据进行那些操作。
帮助用户了解内部数据泄露的途径有哪些,通过终端操作、网络传输等途径都可能造成数据泄露:
Copyright © 启明星辰 版权所有 京ICP备05032414号 京公网安备11010802024551号