@大麻哈
2年前 提问
1个回答

内生数据安全建设有哪些要点

上官雨宝
2年前

内生数据安全建设有以下要点:

  • 终端数据安全防护:基于Windows内核文件驱动层的自动加解密机制,实现文件的透明加解密;对终端数据的传输通道进行全面监控,防止数据通过终端泄露;全面感知终端安全状态,为基于ABAC模型的动态访问控制提供数据支撑。

  • 运维管理场景下的数据安全防护:加强特权访问管理,基于零信任理念,采用ABAC访问控制模型,综合评估运维管理终端的安全状态、运维操作行为,动态调整运维管理权限策略,防止运维人员违规、越权、恶意操作。

  • 业务操作场景下的数据安全防护:加强应用系统、业务功能、API接口、数据层面的访问控制,基于零信任理念,采用ABAC访问控制模型,综合评估业务操作终端的安全状态、业务操作行为,动态调整业务访问权限策略,防止业务人员违规、越权、恶意操作。

  • 数据共享场景下的数据安全防护:建设数据安全隔离与交换系统、网络数据泄露防护系统,防止数据在对外交换过程中发生泄露。

  • 数据开放场景下的数据安全防护:通过“数据不动,应用动”的方式,将第三方数据应用程序部署在数据中心,使其仅返回分析统计结果,保证原始数据不流出数据中心,同时又能对外提供数据服务。

  • 生产转测试场景下的数据安全防护:建设数据脱敏系统,通过静态脱敏技术有效防止开发、测试人员对隐私数据的滥用,防止隐私数据在未经脱敏的情况下从生产环境中流出。

  • 面向数据采集场景的数据安全防护:建设采集设备认证系统,通过证书或设备固有特征识别设备的可信身份,确保数据源可靠。

  • 办公数据安全备份恢复:建设办公数据安全备份恢复平台,接收终端安全系统自动上传或用户手动上传的数据;利用密码基础设施平台提供的加密服务,结合用户身份,对数据进行加密存储;当发生文件损坏时,将备份数据下发到终端或服务器,防止勒索病毒、硬盘损坏等导致的数据不可用。