运营商数据安全态势感知设计
2023-05-16 18:20:31 1 举报
AI智能生成
登录查看完整内容
数据安全态势感知总部平台设计方案
作者其他创作
大纲/内容
流量采集设备
部署于内外网均可
设备需采集全流量分析
设备数据取决于流量大小
客户提供流量则可纯软件部署
数据安全风险监测设备
数据审计独创与数据安全风险监测联动能力
客户如可提供相关能力,则可面安装部署
设备量与实际数据库分布和数据大小有关
数据库审计设备
主动扫描及流量解析设备
实现数据资产探测与分类分级管理
客户如有相关建设,则可直接提供数据
分类分级设备
数据需求
各项功能需求设备可共用
其他
整体说明
分省评分
全网数据安全综合评分
总资产、总风险、总事件等
各类汇总值
互联网
办公网
数据资产
业务资产
资产
累计发现
今日发现
脆弱性
泄露数据量
累计发生泄露事件
今日发生事件
泄露量
累计发生
今日发生
事件
累计访问
今日访问
敏感数据访问量
统计
境外访问量
境外访问监测
国内访问监测
监测
资产变化趋势
脆弱性变化趋势
风险变化趋势
同上
分析
驾驶舱-全网综合态势
分省
数据库、表、字段
业务系统
网络位置
动作行为
IP、账号
数据流动刻画
量级
分布
趋势
数据安全事件汇总
全网数据安全事件监测
资产量
资产分布
资产监测与分析
数据与业务关系刻画
全网数据资产监测
依赖数据分类分级
产品数据与网络边界有关
内网
设备需求
说明
创新能力,业务资产管理
数据安全风险评估与监测设备
非必须
数据库审计
设备数量与流量大小有关
内网设备数与可达网络边界有关,如多个网域不互通或无法统一采集,则需要分别部署设备
数据共享外发风险综合评分
数据泄露风险评估
评估
数据共享外发流转监测
数据共享外发安全感知
出境量
出境字段
目的IP/国家
数据出境合规评估
数据出境业务态势感知
云服务风险态势
外包及第三方厂商数据安全监测
数据操作人员
专题场景态势感知
报告下发整改
日、周、月报
数据安全弱点清单
分省数据安全弱点评估
报告下发
数据安全泄露事件清单
泄露溯源
分省数据安全事件监测
告警中心
组织机构管理
网络拓扑管理
功能配置
流量配置
系统运行监控
配置管理
数据库漏洞
FTP、邮件等容器漏洞
数据载体
数据脱敏
数据加密
数据水印
数据自身
数据
采集
传输
加工、处理
销毁
数据处理活动
企业数据安全
90%以上的处理活动来于业务系统
终端管控
10%通过硬盘、软盘、通信软件等
概要
加密
隐私计算
业务系统漏洞
业务逻辑合规
权限管理合规
一半网络入侵、一半业务合规
数据安全态势感知
国内数据出网场景
创新点,出境数据与网信办出境评估管理办法绑定,监测合规风险
创新能力点,数据流动全过程刻画
需提供第三方外包、操作人员IP、账号等信息
0 条评论
回复 删除
下一页