安全挑戰

随著(zhe)信息技術快(kuài)速發展，大(dà)量的(de)業務數據不斷地遷移到網絡環境中，企業日益依賴于信息技術來(lái)支撐業務的(de)運行。業務數據成爲組織的(de)重要資産，不僅對(duì)業務具有價值，同時(shí)對(duì)組織的(de)決策、商業智能，甚至戰略規劃都具重要意義。數據已成爲組織重要的(de)核心競争力，數據型組織是必然的(de)發展方向。

傳統網絡安全保護，難以匹配信息化(huà)的(de)數據轉型，數據外洩事件屢有發生，棱鏡門、CSDN密碼洩漏、如家開房(fáng)信息洩漏、Sony個(gè)人(rén)信息洩漏等。這(zhè)些事件，對(duì)組織造成重大(dà)的(de)甚至無法彌補的(de)經濟損失與聲譽損失。

很多(duō)企業對(duì)于各種業務敏感信息的(de)創建，流轉，存儲等數據生命周期關鍵點缺乏安全管理(lǐ)和(hé)技術管控，沒有有效的(de)技術手段來(lái)監控敏感信息的(de)流轉過程。無法準确定義和(hé)查找相關的(de)洩漏安全事件源頭，不能分(fēn)析、預警客戶數據有意和(hé)無意的(de)流失現象，更無法攔截資料的(de)洩漏。

數據安全不僅涉及企業生産運營，還(hái)涉及個(gè)人(rén)隐私、國家利益等。國家、行業有關數據安全的(de)法律、法規、制度也(yě)越來(lái)越多(duō)，數據防洩漏是要求的(de)重點。

解決方案

數據的(de)全生命周期包括數據創建、存儲、使用(yòng)、流轉、歸檔、銷毀等主要階段。整體數據安全體系框架如下(xià)圖所示：

在企業數據安全防護目标的(de)指引下(xià)，對(duì)客戶信息數據進行梳理(lǐ)，建立敏感數據視圖，進行分(fēn)類分(fēn)級保護；識别客戶敏感數據全生命周期面臨的(de)洩露風險，進行閉環式風險管控；定義敏感數據使用(yòng)和(hé)管理(lǐ)的(de)相關角色、權限，并與用(yòng)戶組織結構、人(rén)員(yuán)、崗位、職責進行關聯；制定或完善數據安全管理(lǐ)體系文件，包括策略、制度、标準、流程等一系列管理(lǐ)文檔；推動數據安全管理(lǐ)體系落地，并進行持續監督和(hé)改進。

運用(yòng)動态文檔加密技術、身份認證技術、硬件綁定技術等多(duō)種技術對(duì)指定類型的(de)文件進行實時(shí)、強制、透明(míng)的(de)加解密。并對(duì)文檔進行細分(fēn)化(huà)的(de)權限設置，确保加密信息在特定授權範圍内進行指定操作。對(duì)文件的(de)輸出（包括外發、共享、打印、拷貝）的(de)進行加密、脫敏、水(shuǐ)印等方式管控。

針對(duì)存放在核心業務數據庫系統中的(de)客戶敏感信息數據進行保護，包括數據庫權限管理(lǐ)、數據庫訪問控制、數據庫操作審計、生産數據脫敏（含動态數據脫敏和(hé)靜态數據脫敏）等。

重點實現對(duì)産生、使用(yòng)、傳輸中的(de)數據進行洩露防護，包括：

網絡數據洩露防護：即在網絡出口或安全域邊界識别、控制傳輸中的(de)敏感數據，控制或監視通(tōng)過郵件、WEB、FTP等網絡協議(yì)傳送敏感數據。

終端數據洩露防護：即發現、識别、監控計算(suàn)機終端的(de)敏感數據；對(duì)敏感數據的(de)違規使用(yòng)、發送等進行策略控制；對(duì)敏感數據的(de)終端使用(yòng)行爲進行監控。

存儲敏感數據發現：即對(duì)存儲在服務器、數據庫、存儲庫中的(de)結構化(huà)數據和(hé)非結構化(huà)數據進行掃描，根據策略發現、記錄敏感數據，并對(duì)違規存儲事件報警。

方案價值

本方案加強對(duì)核心數據資産的(de)安全保護，保障核心數據資産合理(lǐ)、高(gāo)效共享的(de)同時(shí)，防止核心數據随意擴散及洩密。

通(tōng)過方案清晰了(le)解敏感數據狀态，識别數據風險狀态，構建體系化(huà)的(de)數據安全保護機制，降低法律法規合規風險，構建企業數據安全文化(huà)。