数据安全专项审计
对数据资产的梳理,确定敏感数据在系统内部的分布、敏感数据是如何被访问的以及定当前的账号和授权的状况。根据用户的数据价值和特征,梳理出包括但不限于核心数据资产在内的数据资产,对其分级分类,在此基础之上针对数据的开展精细、有效的安全审计。
对数据资产的梳理,确定敏感数据在系统内部的分布、敏感数据是如何被访问的以及定当前的账号和授权的状况。根据用户的数据价值和特征,梳理出包括但不限于核心数据资产在内的数据资产,对其分级分类,在此基础之上针对数据的开展精细、有效的安全审计。
现状分析 Analysis of the situation 数据安全风险
采集
数据采集服务器非法连接; 数据采集服务器采用FTP协议,存在安全风险;
传输
数据在提供者、加工者、消费者之间明文传输; 数据传输接口被违规访问造成数据泄露;
存储
数据分布不清晰,哪些是需要重点保护的数据不明确; 数据明文存储,包括非结构化和结构化数据,存在泄露风险
处理
信用体系评价、被监护人行踪轨迹的使用等未告知数据处理场景及可能对用户产生的影响
交换
对数据交换业务场景的需求范围和应用场景以及控制超出需求和授权范围;
销毁
存在数据业务下线、用户退出服务、节点失效、过多备份、数据试用结束、超出数据保存期限的现象
服务方案 The overall architecture
数据安全梳理
数据资产梳理是数据安全治理的基础,通过对数据资产的梳理,可以确定敏感数据在系统内部的分布、确定敏感数据是如何被访问的、确定当前的账号和授权的状况。根据用户的数据价值和特征,梳理出包括但不限于核心数据资产在内的数据资产,对其分级分类,在此基础之上针对数据的开展精细、有效的安全审计。
数据安全审计
针对用户业务所涉及的主机设备、网络设备、存储设备、操作系统、数据库、中间件等全量基础设施和应用系统为基础,依据实际现状调研分析形成审计策略、审计计划,提供数据安全审计、系统安全审计、网络安全审计、应用安全审计等全方面的审计,定期执行并输出审计结果。
数据安全团队
项目经理:由项目经理负责组织、协调、统筹等工作,并与用户沟通规划设计组:提供规划设计、安全内控咨询服务,为现场工作进行规划、引导。网络审计组、系统审计组、应用审计组、数据审计组:提供对系统、应用、网络以及数据审计服务,满足现场安全审计的需求。
洞察数据安全 · 直达业务所需 数据安全 · 业务安全 · 态势系列 查看更多