安全挑戰

随著(zhe)信息技術快速發(fā)展，大量的業務數據不斷地遷移到網絡環境中，企業日益依賴于信息技術來支撐業務的運行。業務數據成(chéng)爲組織的重要資産，不僅對(duì)業務具有價值，同時(shí)對(duì)組織的決策、商業智能(néng)，甚至戰略規劃都(dōu)具重要意義。數據已成(chéng)爲組織重要的核心競争力，數據型組織是必然的發(fā)展方向(xiàng)。

傳統網絡安全保護，難以匹配信息化的數據轉型，數據外洩事(shì)件屢有發(fā)生，棱鏡門、CSDN密碼洩漏、如家開(kāi)房信息洩漏、Sony個人信息洩漏等。這(zhè)些事(shì)件，對(duì)組織造成(chéng)重大的甚至無法彌補的經(jīng)濟損失與聲譽損失。

很多企業對(duì)于各種(zhǒng)業務敏感信息的創建，流轉，存儲等數據生命周期關鍵點缺乏安全管理和技術管控，沒(méi)有有效的技術手段來監控敏感信息的流轉過(guò)程。無法準确定義和查找相關的洩漏安全事(shì)件源頭，不能(néng)分析、預警客戶數據有意和無意的流失現象，更無法攔截資料的洩漏。

數據安全不僅涉及企業生産運營，還(hái)涉及個人隐私、國(guó)家利益等。國(guó)家、行業有關數據安全的法律、法規、制度也越來越多，數據防洩漏是要求的重點。

解決方案

數據的全生命周期包括數據創建、存儲、使用、流轉、歸檔、銷毀等主要階段。整體數據安全體系框架如下圖所示：

在企業數據安全防護目标的指引下，對(duì)客戶信息數據進(jìn)行梳理，建立敏感數據視圖，進(jìn)行分類分級保護；識别客戶敏感數據全生命周期面(miàn)臨的洩露風險，進(jìn)行閉環式風險管控；定義敏感數據使用和管理的相關角色、權限，并與用戶組織結構、人員、崗位、職責進(jìn)行關聯；制定或完善數據安全管理體系文件，包括策略、制度、标準、流程等一系列管理文檔；推動數據安全管理體系落地，并進(jìn)行持續監督和改進(jìn)。

運用動态文檔加密技術、身份認證技術、硬件綁定技術等多種(zhǒng)技術對(duì)指定類型的文件進(jìn)行實時(shí)、強制、透明的加解密。并對(duì)文檔進(jìn)行細分化的權限設置，确保加密信息在特定授權範圍内進(jìn)行指定操作。對(duì)文件的輸出（包括外發(fā)、共享、打印、拷貝）的進(jìn)行加密、脫敏、水印等方式管控。

針對(duì)存放在核心業務數據庫系統中的客戶敏感信息數據進(jìn)行保護，包括數據庫權限管理、數據庫訪問控制、數據庫操作審計、生産數據脫敏（含動态數據脫敏和靜态數據脫敏）等。

重點實現對(duì)産生、使用、傳輸中的數據進(jìn)行洩露防護，包括：

網絡數據洩露防護：即在網絡出口或安全域邊界識别、控制傳輸中的敏感數據，控制或監視通過(guò)郵件、WEB、FTP等網絡協議傳送敏感數據。

終端數據洩露防護：即發(fā)現、識别、監控計算機終端的敏感數據；對(duì)敏感數據的違規使用、發(fā)送等進(jìn)行策略控制；對(duì)敏感數據的終端使用行爲進(jìn)行監控。

存儲敏感數據發(fā)現：即對(duì)存儲在服務器、數據庫、存儲庫中的結構化數據和非結構化數據進(jìn)行掃描，根據策略發(fā)現、記錄敏感數據，并對(duì)違規存儲事(shì)件報警。

方案價值

本方案加強對(duì)核心數據資産的安全保護，保障核心數據資産合理、高效共享的同時(shí)，防止核心數據随意擴散及洩密。

通過(guò)方案清晰了解敏感數據狀态，識别數據風險狀态，構建體系化的數據安全保護機制，降低法律法規合規風險，構建企業數據安全文化。