-
信息全面 掌握數據資產、人員賬號、應用賬號三大基礎信息。
-
資產管控 建立核心數據資產行為許可及核心資產用戶行為聲明兩個制度。
-
審計管控 實施核心數據資產行為級審計。
-
可視化管理 通過可視化展示與技術服務實現數據看得見,說得清,管得住,能審計,數據資產全生命周期管控。
信息全面 掌握數據資產、人員賬號、應用賬號三大基礎信息。
資產管控 建立核心數據資產行為許可及核心資產用戶行為聲明兩個制度。
審計管控 實施核心數據資產行為級審計。
可視化管理 通過可視化展示與技術服務實現數據看得見,說得清,管得住,能審計,數據資產全生命周期管控。
某部委信息化建設比較早,應用系統繁多,關聯關系復雜。且衍生數據繁多,數據形式多樣,系統之間數據流向不清、未建數據資源底賬,利用水平與效益差異大。核心數據竊取威脅隨時存在,雖進行過一些人工梳理,清理出部分底賬和流向圖,但未能實現全面、實時的安全管控。
解決方案國路安的數據資產管控解決方案是通過對城市機房,服務器,備案信息,應用系統,數據庫等數據資產的梳理,建立部門數據資產清單,通過數據元之間的相互關系,理清楚系統與系統之間,系統與數據庫,表之間,數據之間,數據訪問行為之間的關系。建立部門的數據資產動態和靜態畫像。在梳理清楚數據庫底賬的前提下,建立數據資產登記管理制度,對存量和增量資產進行梳理控制,配合定期檢查的任務,通過自動化的手段。梳理清楚的數據資產,可以直接應用于共享與交換。
方案特點數據資產畫像,行為監控:實時捕獲數據資產訪問情況,建立數據資產動態畫像。
資產梳理:采用定期掃描/人工表單報送網絡偵聽等方式,對多種類數據資產梳理。
建立資產目錄,實現資產的統一管理。
資產屬性注冊登記,實現數據資產完整信息的注冊管理。
資產分級分類:對不同級別的資產采取不同的安全管理策略,保證核心資產有序的使用。
資產風險監測:采用大數據技術采集海量的數據資產訪問行為數據,形成訪問行為基線,建立合規的數據訪問模型。
態勢感知:結合大數據技術,對數據資產信息進行深度挖掘、關聯分析、進而生成數據資產安全態勢分析。
方案部署圖