背景:
2016年11月�,《中華人民共和國網(wǎng)絡(luò)安全法》正式發(fā)布,國家從法律層面上,對網(wǎng)絡(luò)運營者提出了要求����,其中第二十一條的內(nèi)容對網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)提出了要求�;2019年5月,《數(shù)據(jù)安全管理辦法(征求意見稿)》中���,第四條���、第三十五條,對數(shù)據(jù)安全出境的風(fēng)險和針對個人信息的數(shù)據(jù)安全事件提出了保護(hù)要求�����;2021年6月����,《中華人民共和國數(shù)據(jù)安全法》正式發(fā)布,其中對國家和重要數(shù)據(jù)的處理者�,都提出了針對數(shù)據(jù)安全風(fēng)險評估的需求。
痛點:
企業(yè)內(nèi)的信息系統(tǒng)數(shù)據(jù)普遍超過百個��,數(shù)據(jù)量級也不斷升高,信息系統(tǒng)的數(shù)量��、承載的數(shù)據(jù)量��、數(shù)據(jù)的復(fù)雜程度也在不斷提升����。與之對應(yīng)的是近年來勒索病毒破壞數(shù)據(jù)可用性、數(shù)據(jù)泄露事件等事件層出不窮�����,數(shù)據(jù)安全直接影響到企業(yè)業(yè)務(wù)的正常開展�����,企業(yè)如何了解自身的數(shù)據(jù)安全現(xiàn)狀��,制定數(shù)據(jù)安全目標(biāo)����,形成合理有效的發(fā)展規(guī)劃�,通過管理和技術(shù)工具的落地,實現(xiàn)對數(shù)據(jù)安全風(fēng)險的有效管控����,將直接影響到企業(yè)的良性發(fā)展�����。
解決方案:
針對企業(yè)開放大量數(shù)據(jù)至互聯(lián)網(wǎng)業(yè)務(wù)��,提供API接口數(shù)據(jù)安全監(jiān)測能力�。為企業(yè)提供接口敏感數(shù)據(jù)暴露面�、接口脆弱性、接口開放數(shù)據(jù)的合規(guī)性等風(fēng)險的評估��。
針對企業(yè)數(shù)據(jù)在內(nèi)部業(yè)務(wù)應(yīng)用中����,內(nèi)部接口敏感數(shù)據(jù)暴露面、敏感數(shù)據(jù)的流動風(fēng)險��、內(nèi)部人員的合規(guī)使用數(shù)據(jù)等風(fēng)險的評估�����。
針對企業(yè)數(shù)據(jù)庫數(shù)據(jù)���、訪問控制�、安全管理、人員訪問行為等風(fēng)險評估���。
方案價值:
1�����、依據(jù)全面政策法規(guī)
符合國家���、監(jiān)管部門、上級主管部門的數(shù)據(jù)安全政策需求�,滿足合規(guī)要求,緊跟數(shù)據(jù)安全發(fā)展趨勢和數(shù)據(jù)安全技術(shù)方式
2�����、定制化咨詢服務(wù)
采用防護(hù)產(chǎn)品與咨詢服務(wù)結(jié)合的方式進(jìn)行數(shù)據(jù)安全治理��,通過數(shù)據(jù)資產(chǎn)梳理����、風(fēng)險評估�����、策略規(guī)劃、安全防護(hù)和安全運營�����,為數(shù)據(jù)安全提供全方位保障
