AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
银行数据分类分级解决方案
对数据资产实施分类分级后进行针对性保护,实现降本增效,同时加强数据分类分级后的精细化安全防护措施——针对数据的不同级别实施不同的数据安全管控策略。
不同于以往对全量数据实施数据安全保护的思路,现阶段银行业已充分意识到要做数据安全保护,首先要做的是敏感数据的识别,及对数据进行分类分级操作,进而加强数据分类分级后的精细化安全防护措施——针对数据的不同级别实施不同的数据安全管控策略,如:3级以上数据在数据导出时,使用加密、脱敏等手段;文件系统中存放含有3级及以上的文件,应采用加密存储方式。将数据资产实施分类分级后再进行针对性保护,不仅可以实现降本增效,同时也将防护重点聚焦到高级别敏感数据中,更容易发现数据资产所面临的风险。
-
分类分级解决方案建设思路
通过主动扫描、流量分析、人工检测、用户调研等工具和服务相结合的方式,对数据资产进行盘点,发现和识别数据资产,定义敏感数据,形成数据资产台账。
开展数据分类分级工作,梳理数据访问对象和权限,形成敏感数据分布视图和敏感数据资产占比,使资产分布和统计情况一目了然。 -
-
-
高效的数据分类分级工具
使用高效的数据分类分级工具,对用户数据进行自动数据发现、基于AI算法和机器学习对敏感数据准确高效识别,然后依据内置法规、行业标准自动分类分级操作,生成数据资产目录,让数据走向价值化管理与精细化管控,数据共享“有级可循”。
-
-
人工校验 策略调优
工具识别完之后再进行人工校验,对工具的模型及识别规则进行策略调优,然后再以新的规则进行自动化识别,不断提高分类分级打标的效率,为后续精细化数据安全防护提供精确的分类分级结果。
-
-
-
数据资产盘点
盘点客户现有网络环境中的数据源,快速、准确的梳理出核心重要数据,同时在数据库漏洞、数据库配置、账号权限等方面进行全面风险梳理,并给出加固建议。
-
-
-
-
敏感数据梳理效率提升
基于聚类算法可以对相似表、相似字段进行分析,汇总信息后进行展示,并可批量确认。减少客户实施的总工作量,大幅提升梳理打标效率。
-
-
-
-
敏感数据访问活动重点监测
数据库中的对象可被哪些用户访问的情况进行归纳总结,特别是对包含了敏感列的表或者敏感度评分较高的对象,可以着重监测其访问情况。
-
-
-
-
图表分类显示
对敏感数据的分布情况进行图形化分类显示,使客户对组织内资产分布、敏感数据分布一目了然,形成资产台账,直观、快速掌握家底。
-
