华安星数据安全监管系统
作者:星期一, 七月 19, 20210

2020年4月,中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》,将数据列为与土地、资本、技术、劳动力并列的生产要素,强调要加快培育发展数据要素市场,释放底层数据价值,加快数据资产化进程、加速数字经济新业态和新模式的诞生。数据作为一种新型生产要素,已成为推动我国经济高质量发展的重要资源、支撑政府机构和企事业单位数字化转型的重要支撑。

在数字经济持续创造出更大效益的同时,数据安全问题更为突出,数据安全形势更为严峻。近年来,国家和行业监管部门日益完善数据安全和个人信息保护相关的法律法规,规范和指导机构的数据安全和个人信息保护工作建设,逐步强化数据安全监管要求。数据安全体系建设任重道远,面对数字时代网络安全新挑战,我们又该如何应对?本期发布牛品推荐——福建中信网安信息科技有限公司“华安星数据安全监管系统”。

标签

数据分类分级、数据资产脆弱性、数据安全风险评估、数据资产暴露面

用户痛点

1、决策层

数据安全风险在哪里?数据安全建设如何开展?建设投入如何分配?

2、管理层

数据资产发布在哪里?如何进行数据分类分级?如何评估数据安全风险?应该用何种方式应对不同的数据安全风险?

3、执行层

要保护哪些数据?如何实施数据分类分级?如何实施数据保护?

解决方案

中信网安基于Garter DSG数据安全治理框架,提出三步构建数据安全保障体系,通过华安星数据安全监管系统从数据资产安全评估入手,规范和指导数据安全技术体系建设和数据安全运营体系建设。

通过华安星数据安全监管系统,首先对机构内部资产底账进行全面识别,标识机构内部需要重点保护的数据资产,进而梳理用户-业务-数据之间的访问关系,再进行重要数据资产风险评估,掌握数据资产的安全状态和风险点,同时为数据安全技术体系建设、数据安全工具产品实施提供指引。数据资产安全评估包括资产识别、业务梳理和风险分析三项内容。

1、数据资产识别

通过华安星数据安全监管系统的数据资产分析探针,对机构内部数据库进行主动探测,全面识别包含数据库实例、数据库、数据表、视图、表结构、字段、存储过程、触发器、数据库账号在内的数据资产。

通过华安星数据安全监管系统的数据行为采集探针和应用行为采集探针,以被动流量监听方式,识别数据API接口、应用服务、应用工具、数据访问终端等在内的资产。

2、数据资产分类分级

华安星数据安全监管系统的数据资产分析探针,内置丰富的国家和行业分类分级标准和数据识别规则,包括《GB/T 35273-2020信息安全技术 个人信息安全规范》、《GB/T 39725-2020信息安全技术 健康医疗数据安全指南》、《JR/T 0197-2020金融数据安全 数据安全分级指南》、《JR/T 0518-2018证券期货业数据分类分级指引》等,结合正则表达式、自然语言处理(NLP)等技术,实现对分散机构内部各个信息系统的数据资产进行自动化分类分级打标,识别敏感数据资产,标记涉敏数据API接口,形成机构的敏感数据资产目录和数据地图、涉敏数据API接口目录。

3、业务系统梳理

数据行为采集探针和应用行为采集探针,对机构内部各个业务管理域的数据库访问流量和应用访问流量进行初步解析后,由华安星数据安全监管系统进行自动化关联分析,对各个业务管理域内的数据流向、数据血缘进行自动梳理,绘制各个业务管理域的数据访问关系图、数据血缘关系分析图谱, 描绘不同数据场景下“用户-应用-数据”、“用户-数据”之间的访问关系,刻画和描述各个业务管理域的数据访问边界、数据暴露面。

4、数据资产风险分析

华安星数据安全监管系统提供涵盖数据资产脆弱性、合规性、价值评估、威胁评估的数据资产风险分析能力。

数据资产脆弱性分析:华安星数据安全监管系统通过可持续的监控发现脆弱性的资产,如僵尸资产(长时间不用的涉敏数据库、数据表、视图和数据API接口资产等)、复用资产(被多个责任主体同时使用)、暴露资产(被其他责任主体使用)、复活资产(被突然偶发使用长期不使用的僵尸资产)等;同时,华安星数据安全监管系统支持导入绿盟、WebRay、凌云等漏洞扫描器的数据库漏洞检测结果,进行数据库脆弱性分析。

数据资产合规性分析:华安星数据安全监管系统从个人信息保护合规、个人信息出境安全评估、数据安全管理制度建设等方面,评估机构内部数据资产的合规性风险情况。

数据资产威胁行为分析:通过华安星数据安全监管系统,数据行为采集探针监测与识别数据资产暴露与越权访问、堡垒机绕行访问、SQL注入等数据资产威胁行为。

数据资产风险分析:华安星数据安全监管系统结合数据资产价值、脆弱性、威胁行为合规性风险等方面,进行风险计算,评估数据资产安全风险,并提供数据安全建设整改建议。

5、统一数据安全策略

依据华安星数据安全监管系统出具的数据资产风险分析结果和整改建议,机构数据流转中所面临的安全风险将逐步清晰化,对于各个数据安全风险点的应对措施、数据安全策略更加明晰。

同时,通过华安星数据安全监管系统,统一管理数据资产分析探针、数据行为审计探针、数据库运维安全管控系统、数据静态脱敏系统、数据动态脱敏系统、API网关等各类数据安全产品工具,还统一管理数据安全策略。例如数据资产分类分级、数据库账号权限梳理、数据访问关系梳理的结果,同步到数据库运维安全管控系统,实现数据库运维账号的自动托管,数据库运维控制策略和安全审计策略的辅助生成;同步到数据静态脱敏系统,则数据脱敏系统可以直接应用华安星数据安全监管系统的敏感数据识别情况,生成脱敏策略执行数据脱敏工作。

6、持续监测与响应

通过华安星数据安全监管系统,持续监测数据资产安全状态和风险情况,对数据资产变更、数据API接口变更、数据库账号变更、数据风险访问和威胁行为、数据跨境传输等情况进行实时监测,当发生高危及严重数据安全事件,触发预定义的场景联动安全防护设备进行应急处置,确保数据资产的持续安全。

用户反馈

 “通过应用华安星数据安全监管系统,我们对地铁清分系统和支付系统的数据资产进行了全面发现,完成了业务系统梳理和数据安全风险梳理,针对业务、数据的重要节点对象,发现存在或可能存在的风险点,及时找出业务系统中存在的安全隐患,制定相应的数据安全监管策略,实时掌握数据安全风险,保障了业务系统中的公司财产信息数据、个人信息数据的安全。”

–来自广东省某城市地铁集团

“我单位十大核心业务系统的峰值SQL流量达10Gbps,传统的数据库安全审计产品难以负荷,华安星数据安全监管系统,仅用2台数据行为采集探针即实现了峰值10Gbps SQL流量的解析,并能游刃有余的进行数据挖掘和风险分析,帮助我们发现了数据安全管理工作中存在的隐患和风险点,完善了我单位的数据安全体系建设。”

–来自某公安系统用户

“华安星数据安全监管系统内置了丰富的数据分类识别规则,自动化程度高,在我院CDR临床大数据中心建设过程中提供重要支撑;此外,我们全面识别了互联网医院业务系统的数据API接口,识别出涉敏API接口,从而为我们互联网医院业务的安全加固、年度护网演练工作提供了重要支撑。”

–来自福建省某三甲医院

推荐理由

大数据时代,数据在流动传输过程中存在被泄漏、篡改、越权访问等诸多安全隐患,数据安全监管的核心是数据,对于企业来说,敏感数据的识别、分类和处理是安全监管中的重点难点,华安星的数据安全监管系统凭借被动流量监听方式和分析探针主动探测,动态感知数据资产的变更情况:如数据资产中是否存在木马僵尸、哪些数字资产在违规处理后得以重新激活使用、重要资产的去向和利用情况……

另外,再通过华安星数据安全监管系统的精准识别规则对收集到的数据进行了分类分级处理,建立数据安全防护体系,对数据资产价值进行充分分析,真正将数据作为了安全监管系统中的核心,在为数据提供安全屏障的同时为企业的业务发展提供了决策依据。


相关文章