网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


部委信息中心数据资产梳理差异化痛点与解决思路

2019-10-17 11:40 推荐: 浏览: 18 views 字号:

摘要: 不同的客户,有不同的需求;需求难度越高,解决后的价值越大;这,就是攻坚的意义! 部委痛点,非同一般 通常普通企业单位并没有非常多的数据资产和业务系统,因此运维人员对数据资产情况较为清晰,梳理工作也不太繁琐,通过阶段性的数据资产登记就可以梳理清楚,相对...

不同的客户,有不同的需求;需求难度越高,解决后的价值越大;这,就是攻坚的意义!

1 副本.jpg

部委痛点,非同一般
通常普通企业单位并没有非常多的数据资产和业务系统,因此运维人员对数据资产情况较为清晰,梳理工作也不太繁琐,通过阶段性的数据资产登记就可以梳理清楚,相对容易管理;
而部委信息中心的数据资产量级很大、业务系统繁多、系统运行存续时间久;因新系统上线和旧系统下线,加之新老员工的更迭交替,难免致使部分数据资产的责任方变得模糊不清;长此以往,一些未登记且未使用的数据资产便会陆续出现,即“僵尸业务系统”或“僵尸数据库”。在此背景下,以往部委信息中心在开展数据资产梳理工作时会耗费大量的时间和人工成本,大多要在各部门配合的前提下,以人工访谈的形式进行——统计结果不准确;是否还存在未登记备案的数据资产不清楚;缺少技术手段和自动化工具验证;资产梳理工作效率低且效果也不是很理想。
面对数据资产底账不清、流向不明等问题,部委信息中心想要有效开展梳理工作,实现业务数据资产安全与中心内控监管工作的有效结合,困难重重。
针对痛点,规划目标
系统要能够实现对数据资产的动态管理,持续执行存量清理与增量管理,自动化完成数据资产的定期检查;对数据资产的整体分布及热度情况进行可视化处理,提高效率、节约人力;生成数据资产定期检查分析报告,依托报告完成数据资产安全风险评估,并为提升数据资产安全管理工作水平给出合理建议;建立数据资产安全管控的线上平台,帮助信息中心对数据资产整体情况做到”说得清、看得见、管得住、能追溯”。

可靠选择,专业方案
安华金和深耕数据安全行业十余年,依托丰富的实践经验与专业的技术支撑,根据部委痛点制定出以“前期调研——资产上报——资产梳理——敏感数据梳理——使用分析——资产可视化”为脉络的数据资产梳理整体解决方案;在符合国家信息安全监管要求,满足行业数据库及数据安全建设规范的基础之上,助力部委信息中心实现对数据资产安全状况的摸底及其管理工作,凭借具有针对性的设计赢取客户青睐:
1、通过自动发现和“静态+动态”梳理技术,实现数据资产底账管理与准入准出管控;
2、可在数据库很多、数据量很大的情况下,实现梳理产品能够不影响业务使用的同时多任务多线程执行梳理工作,保证了资产梳理工作质量;
3、通过数据使用与监测分析技术,厘清信息中心各业务系统敏感数据使用状况及流向关系,为实施数据使用最小化原则及访问控制策略提供依据;
4、实现对中心全部数据资产的可视化分析,为促进资产的安全管理打下坚实基础。
实现价值,收获认可
目前,安华金和数据资产梳理系统已被十几家部委客户采纳并部署应用,客户反馈信息(节选)如下:
“产品简单易用,静态梳理功能可快速发现并准确定位数据资产及其存储、分布情况;无需在数据库部署任何插件,只需提供流量数据;通过动态梳理功能的数据使用分析技术,可全面了解数据资产的使用情况和数据流向关系。”
“支持的数据库类型多,无论关系型或非关系型、国际主流或国内主流,产品都能对现场全部类型的数据资产进行准确发现和梳理。”
“产品能够同部委信息中心的信息化系统相融合,梳理出有价值的数据;无论是导出报告、数据文件,还是提供对外数据接口,均可满足各类实际应用场景的需求,在方便运维管理人员工作的同时,发挥出了数据的真正价值。”
联系站长租广告位!

中国首席信息安全官


关闭


关闭