北京天融信科技有限公司
免費會員·3年
具體成交價以合同協議為準
隨著網絡對社會生活方方面面的滲透和融入,網絡數據安全已成為上至國家安全和發展,下至每個公民切身利益的重大問題。網絡數據安全也是企業生存和發展的重要基石,一直以來客戶高度重視數據安全,通過制定總體策略、建立整體和專業管理規范、開展技術防護、加強監控審計,初步形成了數據安全保障體系。
為進一步加強客戶數據安全管控能力,提升數據安全管控視野,切實履行數據安全工作落實的監督職責,實施數據安全智能管控技術支撐服務,對客戶數據資產實現全面識別和監控、對各域系統數據安全風險態勢進行實時動態評估、為合規性評測提供檢查和整改的流程通道。
本建設方案以等級保護的“一個中心、三重防護"為核心指導思想,構建集防護、檢測、響應、恢復于一體的全面的安全防護體系。具體即體現為:以全面貫徹落實等級保護制度為核心,基于等級保護環境下打造科學實用的數據安全防護體系。
一個中心指安全管理中心,三重防護包括安全計算環境、安全區域邊界和安全通信網絡。從用戶層安全、網絡通信、區域邊界安全、安全計算環境四個角度構建基于數據全生命周期的數據安全防護體系,切實保障數據安全。
大數據安全防護系統部署在應用系統、辦公終端、運維終端和大數據平臺之間。對訪問大數據平臺的請求,進行防控和審計,包括:訪問控制、認證、動態脫敏和日志審計等。
通過實施數據安全智能管控技術支撐服務,建設一個數據安全智能管控平臺,實現全量數據資產的識別和集中呈現、開展各域系統數據安全風險態勢的監控和實時動態評估、提供合規性評測檢查和整改的流程通道,達成數據安全智能管控的“可視化"、“可量化"、“可感知"和“可追溯"的目標,并提供相應的運營管控技術支撐服務。
數據防泄露方案設計如下:
步:通過數據安全治理服務,對全量數據進行分類分級,確定哪些是敏感數據。
第二步:使用網絡DLP,部署在網絡出口處,對所有經過的敏感數據進行防控和審計。
第三步:在服務器區部署終端DLP服務端,在員工終端上部署DLP客戶端。
對于數據共享交互方面,則采用統一的交換平臺實現數據可管、可控。首先給所有需要進行數據交互的用戶提供在線私人空間。其次在進行數據交互的同時,對交互過程中的數據進行審核,提供多重審核方式,以便讓客戶根據不同的業務環境進行選擇。
l有效減少敏感數據泄漏風險,保護用戶信息及企業數據安全。
l實現數據交換可知、流轉可溯、違規可判、過程可控的數據安全交換能力。
l提供數據分類分級、數據加密、訪問控制、數據防泄漏、綜合審計等能力,滿足等保、行業以及客戶對大數據平臺的安全防護要求
l幫助客戶實現可視化的數據資產管理和數據風險監控,達成“可視化"、“可量化"、“可感知"和“可追溯"的數據安全管理目標。
