背景:
2016年11月,《中华人民共和国网络安全法》正式发布,国家从法律层面上,对网络运营者提出了要求,其中第二十一条的内容对网络数据的保护提出了要求;2019年5月,《数据安全管理办法(征求意见稿)》中,第四条、第三十五条,对数据安全出境的风险和针对个人信息的数据安全事件提出了保护要求;2021年6月,《中华人民共和国数据安全法》正式发布,其中对国家和重要数据的处理者,都提出了针对数据安全风险评估的需求。
痛点:
企业内的信息系统数据普遍超过百个,数据量级也不断升高,信息系统的数量、承载的数据量、数据的复杂程度也在不断提升。与之对应的是近年来勒索病毒破坏数据可用性、数据泄露事件等事件层出不穷,数据安全直接影响到企业业务的正常开展,企业如何了解自身的数据安全现状,制定数据安全目标,形成合理有效的发展规划,通过管理和技术工具的落地,实现对数据安全风险的有效管控,将直接影响到企业的良性发展。
解决方案:
针对企业开放大量数据至互联网业务,提供API接口数据安全监测能力。为企业提供接口敏感数据暴露面、接口脆弱性、接口开放数据的合规性等风险的评估。
针对企业数据在内部业务应用中,内部接口敏感数据暴露面、敏感数据的流动风险、内部人员的合规使用数据等风险的评估。
针对企业数据库数据、访问控制、安全管理、人员访问行为等风险评估。
方案价值:
1、依据全面政策法规
符合国家、监管部门、上级主管部门的数据安全政策需求,满足合规要求,紧跟数据安全发展趋势和数据安全技术方式
2、定制化咨询服务
采用防护产品与咨询服务结合的方式进行数据安全治理,通过数据资产梳理、风险评估、策略规划、安全防护和安全运营,为数据安全提供全方位保障