数安风向 | 高效又合规,一个平台即可开展全生命周期的数据安全防护


 

山石网科以三大系统为抓手

助力用户实现全生命周期的安全防护

《岩谈》第5期——数据安全专刊

“码”上掌握,数安新风向

  

山石视点:上期“数安风向”专栏——《数安风向 | 做好安全服务,走好数据安全治理的“最后一公里”》中我们向大家介绍了山石网科围绕整个数据安全生命周期的多项数据安全专项服务。除了安全服务外,一个专业、高效、合规的支撑平台对于组织开展数据安全治理的工作同样具有不可替代的作用。数据资产盘点梳理、分类分级、数据库访问行为管控、数据泄露防护、数据跨区域流转、数据安全常态化运营等问题,都需要统一的数据安全治理平台来解决处理。

随着物联网、云计算、人工智能等新兴技术的发展,数据正日益对社会生活方式和国家治理能力产生重要影响。但与此同时,在数据的广泛整合和高速流通过程中,数据安全问题也在逐渐凸显,诸如数据泄露、数据盗用、数据篡改、非法数据交易等问题,当传统安全防护已无法应对更为复杂多变的数据安全风险时,加强对数据的安全治理已如箭在弦。

一个专业、高效、合规的支撑平台对于组织开展数据安全治理的工作具有重要意义。现代企事业单位的数据资产数量多、种类多、关系复杂,非常有必要通过专业的平台帮助进行数据资产盘点梳理工作,从而实现“敏感数据安全优先,其余效率优先”的目的;

其次,黑客利用漏洞或木马实现盗取或篡改数据库的安全事件频发,内部员工、外包人员由于安全意识淡薄或利益驱动可能会泄露敏感信息,在生产数据跨区域流转过程中也会有数据泄露和管理等难题产生,也需要一个平台来面向数据资产生命周期进行全流程监管,对数据采集、处理、分享等过程保证数据可用不可见,可控可计量,全局掌控数据资产态势,及时发现违规操作并进行告警和阻断,把控数据全生命周期安全现状与预知潜在风险;

同时,组织内部产品堆叠、彼此割裂,重复建设情况严重,亟需统一的安全治理平台来承接数据安全治理联防联控、综合防御的问题。

山石网科基于多年的数据安全实践经验与技术储备而研发了山石网科数据安全治理平台,该支撑平台恰恰可以解决前文中提到的若干问题,可为数据安全治理工作提供数据资产可视化、安全能力集中化、运营分析体系化、制度流程标准化等能力,可全面梳理和盘点组织内数据资产,对数据全生命周期实施安全保障,集中化管理数据安全防控策略,有效监测数据使用、流转及共享过程中的安全态势及风险,为用户提供面向数据全生命周期及业务场景的数据安全治理解决方案。

  • 数据资产可视化:对数据进行全盘梳理,全方位、多维度展现数据资产现状,包含数据资产数量、敏感类型分布、访问权限等,形成数据资产台账;可基于业务场景和行业标准制定相应数据分类分级规则,形成数据分类分级清单。

  • 安全能力集中化:平台支持众多数据安全防护组件,通过统一的界面对安全防护组件进行集中纳管,进一步降低运维压力;同时平台强大的联防联控机制可有效保证系统内的数安组件协同工作。

  • 运营分析体系化:面向数据资产生命周期进行全流程监管,及时发现违规操作并进行告警和阻断;同时对数据资产进行全盘态势感知,预知潜在风险,进行主动性防御。

  • 制度流程标准化:通过预置并持续更新的数据安全行业标准,结合数据安全管理运维电子化流程,让数据资产基于分类分级按需防护,有效支撑数据安全治理服务配套落地。

 

山石网科数据安全综合治理平台以数据资产综合治理、组件运营纳管系统、数据安全态势分析三大系统为抓手,搭配若干工具与服务,解决了数据资产梳理、高权限账号管控、敏感数据泄露防护、跨区域数据流转、数据态势感知等难题,实现了资产可管、风险可视、策略联动、流程配套等诉求,利用专业的技术能力帮助用户提升数据全生命周期技能能力水准,从而达到全生命周期的数据安全防护。