安(ān)全挑戰

随着信息技(jì )術快速發展，大量的業務(wù)數據不斷地遷移到網絡環境中(zhōng)，企業日益依賴于信息技(jì )術來支撐業務(wù)的運行。業務(wù)數據成為(wèi)組織的重要資産(chǎn)，不僅對業務(wù)具(jù)有(yǒu)價值，同時對組織的決策、商(shāng)業智能(néng)，甚至戰略規劃都具(jù)重要意義。數據已成為(wèi)組織重要的核心競争力，數據型組織是必然的發展方向。

傳統網絡安(ān)全保護，難以匹配信息化的數據轉型，數據外洩事件屢有(yǒu)發生，棱鏡門、CSDN密碼洩漏、如家開房信息洩漏、Sony個人信息洩漏等。這些事件，對組織造成重大的甚至無法彌補的經濟損失與聲譽損失。

很(hěn)多(duō)企業對于各種業務(wù)敏感信息的創建，流轉，存儲等數據生命周期關鍵點缺乏安(ān)全管理(lǐ)和技(jì )術管控，沒有(yǒu)有(yǒu)效的技(jì )術手段來監控敏感信息的流轉過程。無法準确定義和查找相關的洩漏安(ān)全事件源頭，不能(néng)分(fēn)析、預警客戶數據有(yǒu)意和無意的流失現象，更無法攔截資料的洩漏。

數據安(ān)全不僅涉及企業生産(chǎn)運營，還涉及個人隐私、國(guó)家利益等。國(guó)家、行業有(yǒu)關數據安(ān)全的法律、法規、制度也越來越多(duō)，數據防洩漏是要求的重點。

解決方案

數據的全生命周期包括數據創建、存儲、使用(yòng)、流轉、歸檔、銷毀等主要階段。整體(tǐ)數據安(ān)全體(tǐ)系框架如下圖所示：

在企業數據安(ān)全防護目标的指引下，對客戶信息數據進行梳理(lǐ)，建立敏感數據視圖，進行分(fēn)類分(fēn)級保護；識别客戶敏感數據全生命周期面臨的洩露風險，進行閉環式風險管控；定義敏感數據使用(yòng)和管理(lǐ)的相關角色、權限，并與用(yòng)戶組織結構、人員、崗位、職責進行關聯；制定或完善數據安(ān)全管理(lǐ)體(tǐ)系文(wén)件，包括策略、制度、标準、流程等一系列管理(lǐ)文(wén)檔；推動數據安(ān)全管理(lǐ)體(tǐ)系落地，并進行持續監督和改進。

運用(yòng)動态文(wén)檔加密技(jì )術、身份認證技(jì )術、硬件綁定技(jì )術等多(duō)種技(jì )術對指定類型的文(wén)件進行實時、強制、透明的加解密。并對文(wén)檔進行細分(fēn)化的權限設置，确保加密信息在特定授權範圍内進行指定操作(zuò)。對文(wén)件的輸出（包括外發、共享、打印、拷貝）的進行加密、脫敏、水印等方式管控。

針對存放在核心業務(wù)數據庫系統中(zhōng)的客戶敏感信息數據進行保護，包括數據庫權限管理(lǐ)、數據庫訪問控制、數據庫操作(zuò)審計、生産(chǎn)數據脫敏（含動态數據脫敏和靜态數據脫敏）等。

重點實現對産(chǎn)生、使用(yòng)、傳輸中(zhōng)的數據進行洩露防護，包括：

網絡數據洩露防護：即在網絡出口或安(ān)全域邊界識别、控制傳輸中(zhōng)的敏感數據，控制或監視通過郵件、WEB、FTP等網絡協議傳送敏感數據。

終端數據洩露防護：即發現、識别、監控計算機終端的敏感數據；對敏感數據的違規使用(yòng)、發送等進行策略控制；對敏感數據的終端使用(yòng)行為(wèi)進行監控。

存儲敏感數據發現：即對存儲在服務(wù)器、數據庫、存儲庫中(zhōng)的結構化數據和非結構化數據進行掃描，根據策略發現、記錄敏感數據，并對違規存儲事件報警。

方案價值

本方案加強對核心數據資産(chǎn)的安(ān)全保護，保障核心數據資産(chǎn)合理(lǐ)、高效共享的同時，防止核心數據随意擴散及洩密。

通過方案清晰了解敏感數據狀态，識别數據風險狀态，構建體(tǐ)系化的數據安(ān)全保護機制，降低法律法規合規風險，構建企業數據安(ān)全文(wén)化。