安全挑戰

随着信息技(jì)術快速發展，大量的(de)業(yè)務數據不斷地(dì)遷移到網絡環境中，企業(yè)日(rì)益依賴于信息技(jì)術來(lái)支撐業(yè)務的(de)運行。業(yè)務數據成為(wèi)組織的(de)重要資産，不僅對(duì)業(yè)務具有(yǒu)價值，同時(shí)對(duì)組織的(de)決策、商業(yè)智能，甚至戰略規劃都(dōu)具重要意義。數據已成為(wèi)組織重要的(de)核心競争力，數據型組織是必然的(de)發展方向。

傳統網絡安全保護，難以匹配信息化(huà)的(de)數據轉型，數據外(wài)洩事(shì)件(jiàn)屢有(yǒu)發生(shēng)，棱鏡門、CSDN密碼洩漏、如家(jiā)開(kāi)房(fáng)信息洩漏、Sony個(gè)人(rén)信息洩漏等。這(zhè)些事(shì)件(jiàn)，對(duì)組織造成重大的(de)甚至無法彌補的(de)經濟損失與聲譽損失。

很(hěn)多企業(yè)對(duì)于各種業(yè)務敏感信息的(de)創建，流轉，存儲等數據生(shēng)命周期關鍵點缺乏安全管理(lǐ)和(hé)技(jì)術管控，沒有(yǒu)有(yǒu)效的(de)技(jì)術手段來(lái)監控敏感信息的(de)流轉過程。無法準确定義和(hé)查找相(xiàng)關的(de)洩漏安全事(shì)件(jiàn)源頭，不能分析、預警客戶數據有(yǒu)意和(hé)無意的(de)流失現(xiàn)象，更無法攔截資料的(de)洩漏。

數據安全不僅涉及企業(yè)生(shēng)産運營，還(hái)涉及個(gè)人(rén)隐私、國(guó)家(jiā)利益等。國(guó)家(jiā)、行業(yè)有(yǒu)關數據安全的(de)法律、法規、制度也越來(lái)越多，數據防洩漏是要求的(de)重點。

解決方案

數據的(de)全生(shēng)命周期包括數據創建、存儲、使用、流轉、歸檔、銷毀等主要階段。整體(tǐ)數據安全體(tǐ)系框架如下(xià)圖所示：

在企業(yè)數據安全防護目标的(de)指引下(xià)，對(duì)客戶信息數據進行梳理(lǐ)，建立敏感數據視(shì)圖，進行分類分級保護；識别客戶敏感數據全生(shēng)命周期面臨的(de)洩露風(fēng)險，進行閉環式風(fēng)險管控；定義敏感數據使用和(hé)管理(lǐ)的(de)相(xiàng)關角色、權限，并與用戶組織結構、人(rén)員(yuán)、崗位、職責進行關聯；制定或完善數據安全管理(lǐ)體(tǐ)系文(wén)件(jiàn)，包括策略、制度、标準、流程等一系列管理(lǐ)文(wén)檔；推動數據安全管理(lǐ)體(tǐ)系落地(dì)，并進行持續監督和(hé)改進。

運用動态文(wén)檔加密技(jì)術、身(shēn)份認證技(jì)術、硬件(jiàn)綁定技(jì)術等多種技(jì)術對(duì)指定類型的(de)文(wén)件(jiàn)進行實時(shí)、強制、透明(míng)的(de)加解密。并對(duì)文(wén)檔進行細分化(huà)的(de)權限設置，确保加密信息在特定授權範圍內(nèi)進行指定操作(zuò)。對(duì)文(wén)件(jiàn)的(de)輸出（包括外(wài)發、共享、打印、拷貝）的(de)進行加密、脫敏、水(shuǐ)印等方式管控。

針對(duì)存放(fàng)在核心業(yè)務數據庫系統中的(de)客戶敏感信息數據進行保護，包括數據庫權限管理(lǐ)、數據庫訪問(wèn)控制、數據庫操作(zuò)審計(jì)、生(shēng)産數據脫敏（含動态數據脫敏和(hé)靜态數據脫敏）等。

重點實現(xiàn)對(duì)産生(shēng)、使用、傳輸中的(de)數據進行洩露防護，包括：

網絡數據洩露防護：即在網絡出口或安全域邊界識别、控制傳輸中的(de)敏感數據，控制或監視(shì)通(tōng)過郵件(jiàn)、WEB、FTP等網絡協議(yì)傳送敏感數據。

終端數據洩露防護：即發現(xiàn)、識别、監控計(jì)算(suàn)機(jī)終端的(de)敏感數據；對(duì)敏感數據的(de)違規使用、發送等進行策略控制；對(duì)敏感數據的(de)終端使用行為(wèi)進行監控。

存儲敏感數據發現(xiàn)：即對(duì)存儲在服務器(qì)、數據庫、存儲庫中的(de)結構化(huà)數據和(hé)非結構化(huà)數據進行掃描，根據策略發現(xiàn)、記錄敏感數據，并對(duì)違規存儲事(shì)件(jiàn)報警。

方案價值

本方案加強對(duì)核心數據資産的(de)安全保護，保障核心數據資産合理(lǐ)、高(gāo)效共享的(de)同時(shí)，防止核心數據随意擴散及洩密。

通(tōng)過方案清晰了解敏感數據狀态，識别數據風(fēng)險狀态，構建體(tǐ)系化(huà)的(de)數據安全保護機(jī)制，降低(dī)法律法規合規風(fēng)險，構建企業(yè)數據安全文(wén)化(huà)。