數(shù)據(jù)安全數(shù)據(jù)治理體系運(yùn)營(yíng)建設(shè)方案

數(shù)據(jù)安全數(shù)據(jù)治理運(yùn)營(yíng)體系建設(shè)方案一．安全事件及法規(guī)二．安全系統(tǒng)建設(shè)方案簡(jiǎn)介三．安全管理體系建設(shè)四．安全監(jiān)控體系建設(shè)五．安全運(yùn)營(yíng)體系建設(shè)六．案例介紹wl數(shù)據(jù)泄露事件頻發(fā)據(jù)安全情報(bào)供應(yīng)商RiskBasedSecurity(RBS)《2020年第三季度數(shù)據(jù)泄露報(bào)告》，截至2020年9月30日，全球公開(kāi)披露的數(shù)據(jù)泄露事件2953起，相比2019年的6021起減少近50%，但是，數(shù)據(jù)泄露的數(shù)量與事件報(bào)告數(shù)量形成鮮明對(duì)比，2020年泄漏數(shù)據(jù)量360億條，相比2019年的83億條迅猛增加332％。2020.07圓通內(nèi)部員工泄密案40萬(wàn)+個(gè)人信息遭泄露，信息預(yù)備以每條1元的價(jià)格打包販賣(mài)至全國(guó)2021.01農(nóng)行被銀保監(jiān)會(huì)罰款420萬(wàn)人民幣因涉及發(fā)生重要信息系統(tǒng)突發(fā)事件未報(bào)告、數(shù)據(jù)安全管理粗放存在數(shù)據(jù)泄露風(fēng)險(xiǎn)、互聯(lián)網(wǎng)門(mén)戶(hù)網(wǎng)站泄露敏感信息wl法規(guī)要求01《網(wǎng)絡(luò)安全法》《銀保監(jiān)會(huì)信息科技風(fēng)險(xiǎn)現(xiàn)場(chǎng)檢查指南》01《網(wǎng)絡(luò)安全法》《銀保監(jiān)會(huì)信息科技風(fēng)險(xiǎn)現(xiàn)場(chǎng)檢查指南》《數(shù)據(jù)安全法》（草案）《中國(guó)銀監(jiān)會(huì)辦公廳關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全與客戶(hù)信息保護(hù)有關(guān)事項(xiàng)的通知》《數(shù)據(jù)安全法》（草案）《中國(guó)銀監(jiān)會(huì)辦公廳關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全與客戶(hù)信息保護(hù)有關(guān)事項(xiàng)的通知》《個(gè)人信息安全規(guī)范》08《個(gè)人信息安全規(guī)范》08《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》《數(shù)據(jù)出境管理辦法》《證券期貨業(yè)數(shù)據(jù)分類(lèi)分級(jí)指引》《數(shù)據(jù)出境管理辦法》《證券期貨業(yè)數(shù)據(jù)分類(lèi)分級(jí)指引》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》一．安全事件及法規(guī)二．安全系統(tǒng)建設(shè)方案簡(jiǎn)介三．安全管理體系建設(shè)四．安全監(jiān)控體系建設(shè)五．安全運(yùn)營(yíng)體系建設(shè)六．案例介紹■l數(shù)據(jù)安全治理體系框架建設(shè)目標(biāo)：技術(shù)建設(shè)目標(biāo)：技術(shù)+管理+運(yùn)營(yíng)，形成閉環(huán)可持續(xù)管理體系管理體系建設(shè)管理體系管理體系建設(shè)梳理評(píng)估定級(jí)定規(guī)檢查運(yùn)營(yíng)體系監(jiān)控體系運(yùn)營(yíng)體系監(jiān)控體系監(jiān)控體系建設(shè)應(yīng)用分析加工分發(fā)測(cè)試運(yùn)維傳輸采集處理銷(xiāo)毀存儲(chǔ)交換運(yùn)營(yíng)體系建設(shè)運(yùn)營(yíng)體系建設(shè)策略監(jiān)測(cè)處置滲透加固應(yīng)急培訓(xùn)保障一．安全事件及法規(guī)二．安全系統(tǒng)建設(shè)方案簡(jiǎn)介三．安全管理體系建設(shè)四．安全監(jiān)控體系建設(shè)五．安全運(yùn)營(yíng)體系建設(shè)六．案例介紹■l管理體系建設(shè)框架梳理梳理定級(jí)評(píng)估體系建設(shè)組織機(jī)構(gòu)操作規(guī)范策略記錄表單人員整改報(bào)告周期人員標(biāo)準(zhǔn)支撐■l管理體系建設(shè)成果管理制度建設(shè)服務(wù)（10個(gè)制度管理制度建設(shè)服務(wù)（10個(gè)制度17個(gè)規(guī)范4個(gè)流程）數(shù)據(jù)安全自查服務(wù)梳理/定級(jí)服務(wù)（2圖2報(bào)告3清單1指南）梳理/定級(jí)服務(wù)（2圖2報(bào)告3清單1指南）數(shù)據(jù)安全評(píng)估服務(wù)DSAS數(shù)據(jù)資產(chǎn)評(píng)估工具數(shù)據(jù)資產(chǎn)的梳理效果梳理前梳理后約300個(gè)約500個(gè)約200個(gè)約300個(gè)約500個(gè)約200個(gè)■l管理體系建設(shè)-技術(shù)支撐-數(shù)據(jù)梳理通過(guò)基于敏感數(shù)據(jù)特征的靜態(tài)掃描和動(dòng)態(tài)流量分■l管理體系建設(shè)-技術(shù)支撐-賬戶(hù)權(quán)限梳理最小化授權(quán)指南》■l管理體系建設(shè)-技術(shù)支撐-分類(lèi)分級(jí)建設(shè)■l管理體系建設(shè)-技術(shù)支撐-數(shù)據(jù)使用梳理■l管理體系建設(shè)-案例-某部委客戶(hù)痛點(diǎn)?數(shù)據(jù)資產(chǎn)量級(jí)很大、業(yè)務(wù)系統(tǒng)繁多、系統(tǒng)運(yùn)行存續(xù)時(shí)間久；因新系統(tǒng)上線和舊客戶(hù)痛點(diǎn)?數(shù)據(jù)資產(chǎn)量級(jí)很大、業(yè)務(wù)系統(tǒng)繁多、系統(tǒng)運(yùn)行存續(xù)時(shí)間久；因新系統(tǒng)上線和舊系統(tǒng)下線，加之新老員工更迭交替，部分?jǐn)?shù)據(jù)資產(chǎn)責(zé)任方變得模糊；一些未登記且未使用數(shù)據(jù)資產(chǎn)陸續(xù)出現(xiàn)；?數(shù)據(jù)資產(chǎn)梳理依賴(lài)人工，時(shí)間和精力成本高，且統(tǒng)計(jì)結(jié)果不準(zhǔn)確；是否還存在未登記備案的數(shù)據(jù)資產(chǎn)不清楚；缺少技術(shù)手段和自動(dòng)化工具驗(yàn)證。?業(yè)務(wù)系統(tǒng)復(fù)雜，涉及敏感和重要業(yè)務(wù)數(shù)據(jù)的操作需要進(jìn)行審計(jì)監(jiān)管，能及時(shí)發(fā)現(xiàn)違規(guī)訪問(wèn)和數(shù)據(jù)泄露風(fēng)險(xiǎn)。?由于業(yè)務(wù)需要，需要向第三方提供業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)分析，優(yōu)化數(shù)據(jù)質(zhì)量、挖掘數(shù)據(jù)價(jià)值，如何保證提供給第三方的數(shù)據(jù)不會(huì)被大規(guī)模泄漏安華方案?通過(guò)自動(dòng)發(fā)現(xiàn)和“靜態(tài)+動(dòng)態(tài)”梳理技術(shù)，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)底賬管理與準(zhǔn)入準(zhǔn)出管控；?可在數(shù)據(jù)庫(kù)很多、數(shù)據(jù)量很大的情況下，實(shí)現(xiàn)梳理產(chǎn)品能夠不影響業(yè)務(wù)使用的同時(shí)多任務(wù)多線程執(zhí)行梳理工作，保證了資產(chǎn)梳理工作質(zhì)量；?通過(guò)數(shù)據(jù)使用與監(jiān)測(cè)分析技術(shù)，厘清信息中心各業(yè)務(wù)系統(tǒng)敏感數(shù)據(jù)使用狀況及流向關(guān)系，為實(shí)施數(shù)據(jù)使用最小化原則及訪問(wèn)控制策略提供依據(jù)；?實(shí)現(xiàn)對(duì)中心全部數(shù)據(jù)資產(chǎn)的可視化分析，為促進(jìn)資產(chǎn)的安全管理打下堅(jiān)實(shí)基礎(chǔ)。?通過(guò)部署5臺(tái)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，滿(mǎn)足信息中心的重要數(shù)據(jù)資產(chǎn)全范圍業(yè)務(wù)操作審計(jì)，審計(jì)數(shù)據(jù)保留六個(gè)月以上，滿(mǎn)足監(jiān)管要求。信息中心數(shù)據(jù)資產(chǎn)梳理2**前臺(tái)系統(tǒng)**前臺(tái)系統(tǒng)監(jiān)管**數(shù)據(jù)庫(kù)查*數(shù)據(jù)庫(kù)查*數(shù)據(jù)庫(kù)**錄入系統(tǒng)■l金融行業(yè)分類(lèi)分級(jí)規(guī)則輔助一．安全事件及法規(guī)二．安全系統(tǒng)建設(shè)方案簡(jiǎn)介三．安全管理體系建設(shè)四．安全監(jiān)控體系建設(shè)五．安全運(yùn)營(yíng)體系建設(shè)六．案例介紹wl數(shù)據(jù)管控-面向各種使用場(chǎng)景的數(shù)據(jù)管控業(yè)務(wù)系統(tǒng)訪問(wèn)安全第三方運(yùn)維訪問(wèn)安全業(yè)務(wù)系統(tǒng)訪問(wèn)安全第三方運(yùn)維訪問(wèn)安全數(shù)據(jù)存儲(chǔ)安全數(shù)據(jù)管控?cái)?shù)據(jù)管控l及時(shí)阻斷外部攻擊和探測(cè)l防黑客滲透造成數(shù)據(jù)泄漏和丟失l防止通過(guò)第三方泄漏數(shù)據(jù)共享安全數(shù)據(jù)共享安全數(shù)據(jù)分發(fā)安全數(shù)據(jù)分發(fā)安全測(cè)試開(kāi)發(fā)安全wl應(yīng)用側(cè)訪問(wèn)安全防護(hù)運(yùn)維行為安全管控針對(duì)對(duì)運(yùn)維行為提供流程化管理機(jī)制，數(shù)據(jù)運(yùn)維精細(xì)化安全管控,避免運(yùn)維及第三方人員的誤操作或惡意操作行為開(kāi)發(fā)測(cè)試場(chǎng)景敏感數(shù)據(jù)保護(hù)DMS-S靜態(tài)脫敏-測(cè)試開(kāi)發(fā)環(huán)境數(shù)據(jù)安全最佳工具測(cè)試開(kāi)發(fā)環(huán)境的生產(chǎn)數(shù)據(jù)模擬數(shù)據(jù)共享場(chǎng)景敏感數(shù)據(jù)防護(hù)DMS-D動(dòng)態(tài)脫敏-業(yè)務(wù)系統(tǒng)隱私保護(hù)的利器降低應(yīng)用側(cè)、運(yùn)維側(cè)實(shí)時(shí)訪問(wèn)敏感數(shù)據(jù)時(shí)的數(shù)據(jù)泄露隱患，使數(shù)據(jù)使用者可以恰如其分的訪問(wèn)敏感數(shù)據(jù)wl數(shù)據(jù)外發(fā)數(shù)據(jù)安全DWS數(shù)據(jù)水印-提供可溯源的數(shù)據(jù)分發(fā)共享技術(shù)通過(guò)自動(dòng)化水印處理通過(guò)自動(dòng)化水印處理，避免內(nèi)部人員外發(fā)數(shù)據(jù)泄露無(wú)法對(duì)事件追溯，提高數(shù)據(jù)傳遞的安全性和可追溯能力wl數(shù)據(jù)存儲(chǔ)安全DES數(shù)據(jù)加密-數(shù)據(jù)匯聚存儲(chǔ)安全的基石通過(guò)數(shù)據(jù)加密存儲(chǔ)、強(qiáng)化訪問(wèn)控制通過(guò)數(shù)據(jù)加密存儲(chǔ)、強(qiáng)化訪問(wèn)控制，從根本上杜絕數(shù)據(jù)庫(kù)由于明文存儲(chǔ)帶來(lái)的拖庫(kù)、篡改、泄密等安全隱患DAS數(shù)據(jù)庫(kù)審計(jì)-數(shù)據(jù)安全基線實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)訪問(wèn)行為實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)訪問(wèn)行為，風(fēng)險(xiǎn)事件即時(shí)告警，精準(zhǔn)快速追蹤溯源，滿(mǎn)足合規(guī)的基礎(chǔ)上全方位監(jiān)控風(fēng)險(xiǎn)產(chǎn)品綜合管理平臺(tái)統(tǒng)一部署可跳轉(zhuǎn)語(yǔ)句集中統(tǒng)計(jì)風(fēng)險(xiǎn)集中呈現(xiàn)會(huì)話(huà)集中匯總可下鉆可跳轉(zhuǎn)語(yǔ)句集中統(tǒng)計(jì)風(fēng)險(xiǎn)集中呈現(xiàn)會(huì)話(huà)集中匯總可下鉆設(shè)備狀況查看集中運(yùn)維集中l(wèi)icense管理可檢索統(tǒng)計(jì)數(shù)據(jù)集中分析結(jié)果匯總設(shè)備狀況資源監(jiān)控系統(tǒng)日志系統(tǒng)升級(jí)告警管理證書(shū)管理wlGB政務(wù)云c互c互聯(lián)網(wǎng)區(qū)c公共區(qū)公共區(qū)某省人社-數(shù)據(jù)安全防護(hù)主中心從中心主中心xxxxOracle數(shù)據(jù)庫(kù)rac數(shù)據(jù)庫(kù)靜態(tài)脫敏需求背景江蘇省人社計(jì)劃于2020年底前完成一體化信息平臺(tái)建設(shè)，將全省分散獨(dú)立的人社系統(tǒng)整合為互聯(lián)互通、業(yè)務(wù)協(xié)同、信息共享的“大系統(tǒng)”。平臺(tái)存在大量數(shù)據(jù)訪問(wèn)及外發(fā)共享場(chǎng)景，存在較大安全隱患，急需對(duì)此部分進(jìn)行嚴(yán)格管控，保障平臺(tái)數(shù)據(jù)安全數(shù)據(jù)庫(kù)防護(hù)場(chǎng)景方案部署方式：采用主從雙中心保障業(yè)務(wù)穩(wěn)定運(yùn)行。DPS以主備代理方式部署確保核心數(shù)據(jù)庫(kù)安全。且和核心交換機(jī)都以萬(wàn)兆聚合交叉互聯(lián)，保證鏈路穩(wěn)定。防護(hù)方案：用戶(hù)單位數(shù)據(jù)庫(kù)都是以集群部署，無(wú)法用傳統(tǒng)ip+port方式進(jìn)行防護(hù)，故采用劃分13個(gè)地級(jí)市數(shù)據(jù)庫(kù)用戶(hù)名，且每個(gè)用戶(hù)名登錄IP限定。保證各地市都能以不同的數(shù)據(jù)庫(kù)用戶(hù)名登錄數(shù)據(jù)庫(kù)且操作都可以被管控。漏洞防護(hù)：數(shù)據(jù)庫(kù)防火墻的虛擬補(bǔ)丁防護(hù)功能，解決了核心業(yè)務(wù)數(shù)據(jù)庫(kù)因不能及時(shí)打補(bǔ)丁帶來(lái)的安全隱患問(wèn)題數(shù)據(jù)外發(fā)場(chǎng)景方案旁路部署DMS-S，便捷高效地將提供給其他單位的敏感數(shù)據(jù)脫敏處理，同時(shí)保證數(shù)據(jù)可用性，確保敏感數(shù)據(jù)不外泄的同時(shí)不影響業(yè)務(wù)運(yùn)行一．安全事件及法規(guī)二．安全系統(tǒng)建設(shè)方案簡(jiǎn)介三．安全管理體系建設(shè)四．安全監(jiān)控體系建設(shè)五．安全運(yùn)營(yíng)體系建設(shè)六．案例介紹■l運(yùn)營(yíng)體系建設(shè)-概況落實(shí)管理體系規(guī)范和流程，發(fā)揮技術(shù)體系監(jiān)測(cè)和防護(hù)能力，需要常態(tài)化、完善的運(yùn)營(yíng)能力做支撐通過(guò)日常運(yùn)營(yíng)管控平臺(tái)，支撐集中化、日?；臄?shù)據(jù)安全運(yùn)營(yíng)業(yè)務(wù)流程通過(guò)日常運(yùn)營(yíng)服務(wù)、專(zhuān)家服務(wù)、護(hù)網(wǎng)保障、重保服務(wù)、培訓(xùn)服務(wù)，實(shí)現(xiàn)數(shù)據(jù)安全常態(tài)化能力通過(guò)可視化的運(yùn)營(yíng)監(jiān)管能力，建設(shè)運(yùn)營(yíng)監(jiān)測(cè)中心，幫助管理者全面掌握數(shù)據(jù)安全運(yùn)營(yíng)狀況■l運(yùn)營(yíng)體系建設(shè)-日常運(yùn)營(yíng)-大屏展示通過(guò)數(shù)據(jù)安全運(yùn)營(yíng)管控平臺(tái)提供給運(yùn)營(yíng)人員便捷通過(guò)數(shù)據(jù)安全運(yùn)營(yíng)管控平臺(tái)提供給運(yùn)營(yíng)人員便捷的、流程化的、智能化的、可視化的運(yùn)營(yíng)管理工具。安全策略運(yùn)營(yíng)安全策略運(yùn)營(yíng)風(fēng)險(xiǎn)事件視圖安全風(fēng)險(xiǎn)分析數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)數(shù)據(jù)流轉(zhuǎn)視圖數(shù)據(jù)流轉(zhuǎn)視圖安全事件追溯安全事件追溯日常運(yùn)營(yíng)運(yùn)營(yíng)監(jiān)管日常運(yùn)營(yíng)運(yùn)營(yíng)監(jiān)管服務(wù)保障1.1.建設(shè)“數(shù)據(jù)安全集中監(jiān)管、統(tǒng)一運(yùn)營(yíng)”的“數(shù)據(jù)安全運(yùn)營(yíng)管控平臺(tái)”2.日常運(yùn)營(yíng)流程與運(yùn)營(yíng)平臺(tái)完美結(jié)合，實(shí)現(xiàn)數(shù)據(jù)安全日常運(yùn)營(yíng)最佳實(shí)踐日常運(yùn)營(yíng)運(yùn)營(yíng)監(jiān)管日常運(yùn)營(yíng)運(yùn)營(yíng)監(jiān)管服務(wù)保障1.建設(shè)“數(shù)據(jù)安全集中監(jiān)管、統(tǒng)一運(yùn)營(yíng)”的“數(shù)據(jù)安全運(yùn)營(yíng)管控平臺(tái)”2.日常運(yùn)營(yíng)流程與運(yùn)營(yíng)平臺(tái)完美結(jié)合，實(shí)現(xiàn)數(shù)據(jù)安全日常運(yùn)營(yíng)最佳實(shí)踐wl運(yùn)營(yíng)體系建設(shè)-運(yùn)營(yíng)監(jiān)管wl運(yùn)營(yíng)體系建設(shè)-運(yùn)營(yíng)監(jiān)管日常運(yùn)營(yíng)運(yùn)營(yíng)監(jiān)管服務(wù)保障持續(xù)感知數(shù)據(jù)資產(chǎn)狀況、同步完善備持續(xù)感知數(shù)據(jù)資產(chǎn)狀況、同步完善備安全合規(guī)策略的落實(shí)情況和執(zhí)行效果數(shù)據(jù)安全運(yùn)營(yíng)價(jià)值數(shù)據(jù)安全運(yùn)營(yíng)價(jià)值掌握風(fēng)險(xiǎn)分布和風(fēng)險(xiǎn)趨勢(shì)，提前應(yīng)對(duì)洞悉數(shù)據(jù)流向、數(shù)據(jù)風(fēng)險(xiǎn)和處置情況掌握風(fēng)險(xiǎn)分布和風(fēng)險(xiǎn)趨勢(shì)，提前應(yīng)對(duì)洞悉數(shù)據(jù)流向、數(shù)據(jù)風(fēng)險(xiǎn)和處置情況日常運(yùn)營(yíng)運(yùn)營(yíng)監(jiān)管日常運(yùn)營(yíng)運(yùn)營(yíng)監(jiān)管服務(wù)保障數(shù)據(jù)資產(chǎn)安全運(yùn)營(yíng)：數(shù)據(jù)資產(chǎn)安全運(yùn)營(yíng)：洞悉數(shù)據(jù)資產(chǎn)和業(yè)務(wù)應(yīng)用詳情，洞悉敏感數(shù)據(jù)流轉(zhuǎn)情況113456數(shù)據(jù)資產(chǎn)概要應(yīng)用/接口/運(yùn)維概要敏感數(shù)據(jù)分布敏感數(shù)據(jù)詳情敏感數(shù)據(jù)流轉(zhuǎn)資產(chǎn)安全評(píng)估113456業(yè)務(wù)應(yīng)用概要涉敏資產(chǎn)分布涉敏數(shù)據(jù)分布敏感數(shù)據(jù)詳情業(yè)務(wù)訪問(wèn)趨勢(shì)敏感數(shù)據(jù)流轉(zhuǎn)日常運(yùn)營(yíng)運(yùn)營(yíng)監(jiān)管日常運(yùn)營(yíng)運(yùn)營(yíng)監(jiān)管服務(wù)保障數(shù)據(jù)地圖：數(shù)據(jù)地圖：幫助運(yùn)營(yíng)者全面了解數(shù)據(jù)中臺(tái)的數(shù)據(jù)資產(chǎn)、敏感數(shù)據(jù)分布，了解數(shù)據(jù)業(yè)務(wù)應(yīng)用111數(shù)據(jù)資產(chǎn)維度5敏感數(shù)據(jù)統(tǒng)計(jì)43543567672敏感數(shù)據(jù)分布圖6資產(chǎn)分布統(tǒng)計(jì)33數(shù)據(jù)資產(chǎn)統(tǒng)計(jì)44資產(chǎn)掃描/認(rèn)領(lǐng)/備案統(tǒng)計(jì)77應(yīng)用/接口/運(yùn)維統(tǒng)計(jì)467業(yè)務(wù)應(yīng)用分布圖涉敏業(yè)務(wù)統(tǒng)計(jì)業(yè)務(wù)備案統(tǒng)計(jì)業(yè)務(wù)應(yīng)用維度4335115涉敏數(shù)據(jù)統(tǒng)計(jì)66業(yè)務(wù)熱度排行77應(yīng)用/接口/運(yùn)維分布日常運(yùn)營(yíng)運(yùn)營(yíng)監(jiān)管日常運(yùn)營(yíng)運(yùn)營(yíng)監(jiān)管服務(wù)保障數(shù)據(jù)安全事件運(yùn)營(yíng)：數(shù)據(jù)安全事件運(yùn)營(yíng)：全面了解安全事件分布和處置情況事件分級(jí)統(tǒng)計(jì)安全事件排名最新安全事件事件分布統(tǒng)計(jì)事件趨勢(shì)統(tǒng)計(jì)事件類(lèi)型分布事件處置跟蹤最新處置情況未處置事件處置事件統(tǒng)計(jì)處置事件趨勢(shì)日常運(yùn)營(yíng)運(yùn)營(yíng)監(jiān)管日常運(yùn)營(yíng)運(yùn)營(yíng)監(jiān)管服務(wù)保障?感知數(shù)據(jù)資產(chǎn)、業(yè)務(wù)系統(tǒng)、敏感數(shù)據(jù)的分布情況.?敏感數(shù)據(jù)在部門(mén)間、應(yīng)用間、設(shè)備間的流動(dòng)情況?敏感數(shù)據(jù)生命周期流動(dòng)情況.?異常行為事件分布情況統(tǒng)計(jì)?分析事件趨勢(shì)，事件處置情況數(shù)據(jù)安全運(yùn)營(yíng)的六種視角?掌握標(biāo)準(zhǔn)和制度合規(guī)情況?了解安全合規(guī)策略落實(shí)情況?數(shù)據(jù)生命周期安全能力?數(shù)據(jù)安全共享和分發(fā)、發(fā)布、追溯?應(yīng)用數(shù)據(jù)安全、運(yùn)維數(shù)據(jù)安全能力。.?通過(guò)風(fēng)險(xiǎn)看板、風(fēng)險(xiǎn)趨勢(shì)分析、風(fēng)險(xiǎn)分布，感知數(shù)據(jù)安全風(fēng)險(xiǎn)wl運(yùn)營(yíng)體系建設(shè)-服務(wù)保障wl運(yùn)營(yíng)體系建設(shè)-服務(wù)保障日常運(yùn)營(yíng)運(yùn)營(yíng)監(jiān)管服務(wù)保障通過(guò)日常運(yùn)營(yíng)服務(wù)、專(zhuān)家服務(wù)、護(hù)網(wǎng)保障、重保服務(wù)、培訓(xùn)服通過(guò)日常運(yùn)營(yíng)服務(wù)、專(zhuān)家服務(wù)、護(hù)網(wǎng)保障、重保服務(wù)、培訓(xùn)服數(shù)據(jù)安全日常運(yùn)營(yíng)服務(wù)數(shù)據(jù)安全日常運(yùn)營(yíng)服務(wù)數(shù)據(jù)安全評(píng)估服務(wù)重大保障服務(wù)重大保障服務(wù)護(hù)網(wǎng)服務(wù)某客戶(hù)數(shù)據(jù)安全運(yùn)營(yíng)部署示意圖一．安全事件及法規(guī)二．安全系統(tǒng)建設(shè)方案簡(jiǎn)介三．安全管理體系建設(shè)四．安全監(jiān)控體系建設(shè)五．安全運(yùn)營(yíng)體系建設(shè)六．案例介紹wl數(shù)據(jù)安全體系化建設(shè)步驟-三個(gè)體系建設(shè)的優(yōu)先順序1數(shù)據(jù)安全管理體系建設(shè)2數(shù)據(jù)安全監(jiān)控體系建設(shè)3數(shù)據(jù)安全運(yùn)營(yíng)體系建設(shè)■l數(shù)據(jù)安全體系化建設(shè)-實(shí)操數(shù)據(jù)安全體系建設(shè)可以分為2個(gè)階段建設(shè)：1)管理體系和監(jiān)控體系建設(shè)；2)運(yùn)營(yíng)體系建設(shè)，完善策略管理和風(fēng)險(xiǎn)監(jiān)測(cè)能力，完成數(shù)據(jù)安全管控平臺(tái)的全面建設(shè)。1、數(shù)據(jù)安全管理體系建設(shè)1、數(shù)據(jù)安全管理體系建設(shè)2、數(shù)據(jù)安全技術(shù)體系建設(shè)建立全面數(shù)據(jù)安全建立全面數(shù)據(jù)安全運(yùn)營(yíng)體系1、完善規(guī)范、流程和策略管理、風(fēng)險(xiǎn)監(jiān)測(cè)能力。2、建設(shè)數(shù)據(jù)安全“集中管控、統(tǒng)一運(yùn)營(yíng)”的運(yùn)營(yíng)管控平臺(tái)數(shù)據(jù)安全策略集中管控系統(tǒng)風(fēng)險(xiǎn)事件集中監(jiān)測(cè)處置系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)分析、態(tài)勢(shì)分析系統(tǒng)建立管理能力和建立管理能力和基礎(chǔ)監(jiān)測(cè)防護(hù)能力日常運(yùn)營(yíng)服務(wù)、專(zhuān)家服務(wù)、護(hù)網(wǎng)保障、重保服務(wù)、培訓(xùn)服務(wù)，實(shí)現(xiàn)數(shù)據(jù)安全運(yùn)營(yíng)常態(tài)化wl某銀行數(shù)據(jù)庫(kù)安全防護(hù)用戶(hù)現(xiàn)狀數(shù)據(jù)庫(kù)所有訪問(wèn)行為鏡像給審計(jì)系統(tǒng)數(shù)據(jù)庫(kù)所有訪問(wèn)行為鏡像給審計(jì)系統(tǒng)敏感數(shù)據(jù)脫敏處理數(shù)據(jù)庫(kù)安全審計(jì)敏感數(shù)據(jù)脫敏處理數(shù)據(jù)脫敏系統(tǒng)現(xiàn)場(chǎng)已對(duì)數(shù)據(jù)庫(kù)用戶(hù)權(quán)限進(jìn)行管控，且已有堡壘機(jī)作為運(yùn)維行為的管控設(shè)備，但仍無(wú)法對(duì)具體SQL操作做限制，若出現(xiàn)誤操作或惡意操作等情況，無(wú)法即時(shí)攔截阻斷，可能會(huì)造成不可估量的損失。解決方案運(yùn)維側(cè)防護(hù)：提供流程化管理機(jī)制，避免運(yùn)維人員的誤操作和惡意操作行為，對(duì)接行方OA進(jìn)行審批。結(jié)合動(dòng)態(tài)脫敏模塊，對(duì)無(wú)權(quán)查看的數(shù)據(jù)進(jìn)行脫敏處理。行方后續(xù)預(yù)計(jì)對(duì)接app端便于高效審批。研發(fā)側(cè)防護(hù)：對(duì)于研發(fā)側(cè)數(shù)據(jù)全部脫敏處理，保證敏感數(shù)據(jù)安全數(shù)據(jù)庫(kù)審計(jì)：行內(nèi)目前數(shù)據(jù)庫(kù)種類(lèi)很多且數(shù)據(jù)量龐大，對(duì)所有數(shù)據(jù)庫(kù)操作行為做到細(xì)粒度實(shí)時(shí)審計(jì)、告警，并且事件可追溯方案價(jià)值根據(jù)運(yùn)維人員角色權(quán)限，匹配安全策略結(jié)合審批流程，提升運(yùn)維管理能力通過(guò)數(shù)據(jù)庫(kù)審計(jì)，更加直觀的發(fā)現(xiàn)各個(gè)數(shù)據(jù)庫(kù)每天的訪問(wèn)情況，并對(duì)一些數(shù)據(jù)庫(kù)高危操作提供告警審計(jì)提升數(shù)據(jù)脫敏效率，不需要人工去除敏感數(shù)據(jù)再提供給研發(fā)測(cè)試，實(shí)現(xiàn)脫敏的高效性、可用性，保證敏感數(shù)據(jù)不外泄。uu需求痛點(diǎn)存在業(yè)務(wù)數(shù)據(jù)取數(shù)的需求，當(dāng)前措施需通過(guò)層層審批，但是取數(shù)流程沒(méi)有脫離人工操作，難免存在管理措施流于形式和人為失誤問(wèn)題在領(lǐng)導(dǎo)審批時(shí)，由于沒(méi)有數(shù)據(jù)的支持，領(lǐng)導(dǎo)無(wú)法評(píng)估審批的風(fēng)險(xiǎn)，無(wú)法良好實(shí)現(xiàn)審批的意義方案及價(jià)值通過(guò)數(shù)據(jù)脫敏系統(tǒng)，在審批前，提供取數(shù)中包含敏感數(shù)據(jù)情況，領(lǐng)導(dǎo)以此為依據(jù)來(lái)決定審批行為，降