亚信安全数据安全治理平台助力《数据安全法》成功落地实践
亚信安全
当前,数据安全已成为数字经济时代最紧迫和最重要的安全问题,加强数据安全治理已成为维护国家安全和国家竞争力的战略需要。在此背景下,亚信安全数据治理平台遵循《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律、法规相关要求,满足运营商、政企、金融等行业的数据安全治理需求,为用户提供数据安全治理整体技术解决方案。
为相关法律法规落地提供支撑
落实国家及工信部网络安全法、数据安全法、等保2.0、个人信息安全规范等相关法律规范标准要求以及电信运行商行业数据安全管理办法等相关规范要求。
提升数据安全防护能力
实现对生产维护区数据出口、重点业务数据出口等关键业务场景的实时监控预警;对数据加密、脱敏、水印、模糊化等数据安全防护能力接入;实现数据安全防护策略统一下发,安全事件统一分析。
实现数据安全管控能力全覆盖
通过数据安全管控平台对安全策略、安全事件、安全风险统一管控、集中运营,同时实现数据安全管控能力纳管资源的全场景覆盖。
统一数据安全监控
通过在核心业务区等重点区域全面部署数据扫描发现探针实现全网的数据资产地图测绘与敏感数据地图测绘;部署数据流转监控探针实现对生产运维、生产部署、业务运营操作、业务数据对外接口、大数据对外服务等多种业务场景下的高频、越权、违规等风险操作提供事中的实时监控预警能力。采用标准化接口实现对分布于不同区域、不同业务系统侧的数据加密、脱敏、水印、模糊化等数据安全能力进行集中化能力接管,实现安全策略的统一管理与下发,安全事件统一分析与管理。
统一数据安全管理
通过实现数据资产管理、策略中心、安全事件、安全风险等能力的建设,形成数据安全闭环管理。数据资产管理实现对数据资产、对外接口、涉敏场景等数据资产备案形成全网统一的数据资产清单;通过敏感数据发现任务驱动数据扫描发现探针实现敏感数据上报,并通过核查任务实现对敏感数据的稽核确认。通过对数据生命周期节点管理实现数据全生命周期的安全管控。策略中心分别对数据分类分级策略、数据脱敏加密等安全防护能力策略、敏感数据发现策略、数据流转监控策略实现集中化的安全策略管控。通过对安全事件的集中化管理实现全网的安全事件统一管理与处置,并形成全网的数据安全风险视图。
统一数据安全运营
通过数据资源安全运营、数据安全策略运营、数据安全事件运营、数据安全风险运营等多维度实现全网数据安全能力统一运营,为数据安全运营提供信息化支撑,提升目标客户数据安全运营能力与效率。
了解亚信安全,请点击“阅读原文”