美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录
2025-07-02
百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规
2025-06-20
2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布
2025-02-07
美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践
2025-01-10
容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练
2025-01-10
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务
5月27日,安全牛CS·11:2019信息资产安全管理解决方案大会在京成功举办,美创科技数据业务中心产品经理杭亮对数据资产的安全风险和隐患进行分析,指出做好数据资产梳理是保障数据安全的基础,提出了基于暗数据发现的数据资产梳理新主张。
美创科技数据业务中心杭亮演讲
数据资产安全风险分析:
数字化转型过程中扩大基础设施所带来的复杂性的增加。比如有些业务可能存在本地,有些可能上云,有些还可以是混合云,显然不同的环境中的数据就需要进行针对性保护;
第三方公司的挑战。企业往往对应不同的第三方供应商,如果安全措施不到位,就有可能遭遇供应商或合作商的数据泄露;
“数字化”犯罪。其实很多网络犯罪都是由于信息泄露导致的,这也就意味着数据的隐私性越强、或者价值越高就越容易成为攻击的目标;
企业内部数据分级分类不明确,没有具体的规范或技术指导员工如何对数据进行保护,这更加大了信息安全泄露的风险。
数据资产梳理是数据安全的基础
要想规避上述安全风险,数据资产梳理是非常重要的一步:知道企业究竟有多少数据、这些数据在哪里、有哪些类型的数据、有哪些是敏感数据,这些数据的敏感等级分别是什么?只有明确了保护的目标,才能针对安全风险进行有针对性的防护。通过多年实践,我们看到传统企业敏感信息资产梳理工作量巨大、而且存在缺失、标准不统一等问题和弊端。在“从数据去认识数据”的技术理念指导下美创科技创新提出了基于暗数据发现的数据资产梳理新主张。
基于暗数据发现的数据资产梳理核心四步
谈及数据资产,很多企业单位首先想到外购,除此之外将企业内部的暗数据阳光化是性价比较高的解决方式。将企业未必识别发现的暗数据整理成分类有序、容易理解、有业务价值的数据。数据资产梳理核心四步走:信息资产的探查,信息资产的识别,信息资产的分级分类,最后是梳理结果的具体应用。
探查数据资产
数据资产主要分布在云、大数据平台、文件服务器、数据库、个人电脑等终端,可以通过网络流量扫描、文本扫描、端口扫描、机器学习等技术手段进行发现。
识别数据资产
对业务系统进行调研,了解系统建设目标、系统使用者、目前数据规模等;
梳理业务系统中包含的业务流程及相互之间关系;
对流程进行分解,识别流程中涉及到的人、事、物,并整理出相应的业务流程图;
数据标准梳理,整理出数据的技术标准和业务标准,形成完整的数据字典;
以数据字典为基础,对业务关系进行梳理;
对数据进行分级分类处理。
数据资产分类分级
数据分类是数据分级的基础,做好数据分类可以方便企业对信息资产进行有效管理、提升管理效率,扩大资产价值。
数据分级分类,帮助企业全面了解数据的敏感程度。
数据标准梳理,数据可以在不同部门之间进行有效的传输。
数据映射关系梳理,提高数据仓库建设效率。
提供开发的数据接口和信息资产报告文件导出,方便进一步的分析和处理。
数据资产梳理后应用
数据安全和数据治理是数据资产梳理的两个重要应用方向,包括分级分类后的数据运用于数据库审计、防水坝、防勒索软件中,提高数据安全;梳理后的数据可以用于数据脱敏、元数据管理和主数据建设方面,从而提升企业内部数据质量。
暗数据发现和分类系统
通过美创暗数据发现和分类系统可以帮助企业自动梳理暗数据,全面捕获数据,对数据进行智能解析,建立数据标准。产品内置了多行业的业务模型,为企业构建数据地图,并提供可视化的分析结果。
产品价值:
使企业信息资产的规模扩大近10倍。
缩短70%数据建设周期。
降低50%数据利用成本。
降低数据安全风险
帮助企业建立高质量、统一标准的数据环境。