1.为什么要数据资产梳理和定位
(1)使用部门和角色梳理:需要明确数据资产被哪些部门、系统、人员使用,数据被如何使用。
(2)数据存储与分布梳理:对于数据资产存储在哪些数据库中,这些数据库支撑哪些业务系统,有什么样的使用特征,便于对分布在不同数据库中的敏感数据资产实施不同的安全策略。
(3)数据使用状况梳理 :掌握 数据资产被哪些系统或者人员使用,可以统计数据资产的使用热度, 便于准确制定针对系统或人员对数据资产访问的权限策略及管控措施。
2.为什么要做数据安全管控
(1)政策合规性:满足等级保护测评要求。安全管理:权限用户访问的账号进行权限管理;对敏感数据使用做到对内外部访问进行攻击防护,针对内部高数据的使用做到安全记录。高敏感数据访问审批原则:对高敏感数据的使用做到安全记录。
(2)数据共享;针对数据共享做到最小共享和模糊化原则,对共享数据进行司将不同数据级别的数据进行加密存储并对密文数据进行访问控制。
3.为什么需要数据治理稽核
(1)合规性检查:确保数据安全 使用策略被真实执行。
(2)操作监管与稽核:针对数据访问账 号和权限的监管与稽核;具有账号和权限的报告具有账号和权限的变化报告;业务单位和运维部门数据访问过程的合法性监管与稽核;定义异常访问行为特征;对数据的访问行为具有完全的记录和分析。
(3)风险分析与发现:对日志进行大数据分析,发现潜在的异常
行为:根据分析结果建立安全基线策略。
4.数据安全治理服务目标:
(1)摸清数据资产安全现状:通过数据安全治理服务,可以加强数据环境下的数据管理安全、全面排查重要信息系统、关键信息基础设施和数据安全保护状况,摸清风险,堵塞漏洞,深入实施国家网络安全等级保护制度。
(2)解决数据使用安全问题:数据安全治理服务可以构建数据安全保护机制,并在数据环境下确保数据使用过程中,按照数据流动性以及使用需求,通过技术手段将各个场景下的安全风险进行有效规避。
(3)降低组织数据安全风险:针对数据环境下的数据管理安全,
数据安全治理服务。