数据安全处理的六个环节?
01组织构建
在组织方面,从组织内选派合适人员构成一支由决策层(组织领导)、管理层(安全部门)、执行层(业务部门)、监督层(审计部门)构成的负责推动开展数据安全治理工作的团队。
02数据资产梳理
首先通过数据资产梳理工具对政府数据共享平台上的数据资产进行摸底,对数据资产的业务属性,使用情况,权限状态,安全需求,使用分布等进行全面梳理,对于冗余、不一致的数据进行修正确认,最终形成数据资产清单。
03数据分类分级
依据国家和省公共数据分类分级相关规定以及业务场景制定内部的分类分级标准,并按照一定的策略和方法进行分类和标识,形成数据资产分类清单,明确数据安全主体责任及防护边界;在分类的基础上,综合分析数据的保密性、完整性、可用性和可控性等属性遭到破坏后,对国家安全、公众权益、个人隐私、企业合法权益的危害程度,进行数据的逐类定级和标识。最终通过自动化技术,将分类分级的专家经验和方法固化为规则模型和识别引擎,实现政务信息资源数据自动化分类分级,大大提升了准确率,并且降低了人力成本。
04风险评估、差距分析
对政务信息资源数据全生命周期的每一个环节所面临的风险威胁进行识别判定,进而对每一个风险点进行赋值计算最终输出风险评估报告以及风险清单;针对数据在采集、传输、使用、交换、销毁环节的安全防护要求,对比访谈和调研结果,进行评价对比,找到当前现状与管控目标间的差距,尤其是管控缺失项和薄弱项,并形成差距分析汇报。
05安全管控策略
根据数据分类分级结果,从管理、流程和技术等方面,制定基于数据安全视角的全生命周期数据安全管控策略,管理方面包括不限于规范管理决策职责、规范日常维护职责、规范岗位人员职责等;流程方面包括不限于制定数据安全管理整体机制流程安全管控策略、权限管理操作流程管控策略等;技术方面包括不限于制定基础架构的整体安全支撑技术、加密、脱敏、审计、水印、数据防泄漏等的管控策略。
06数据安全持续运营
通过建设数据安全监控与审计平台,对现有的敏感数据在动态使用流转中的监控、分析、可视与统计,并基于UEBA行为分析模型识别数据的安全风险,一旦过程中发现风险行为及时预警,并针对风险施加动态响应及防护手段协同联动。通过优化数据安全防护策略,进而持续地提升数据安全防护能力,达到数据安全治理的最佳实践
本网站文章仅供交流学习 ,不作为商用, 版权归属原作者,部分文章推送时未能及时与原作者取得联系,若来源标注错误或侵犯到您的权益烦请告知,我们将立即删除.