1
制定安全规划,确定数据安全的边界范围、目标、基本原则以及工作重心。
2
设立专门的组织机构,并细化数据安全管理职责和职能,明确各部门的协同配合和职责划分。
3
建立完整的制度体系。在数据安全框架体系的基础上,制定纲领、指南与安全实现设计规范以及管理办法。建立完整的数据安全体系,确定面对不同的数据安全风险采用何种技术方式应对,并进行落实。建立数据安全运营体系,使得数据安全工作能够持续的改进优化,保证安全工作长久有效。
1
对数据的访问登录采取多因子身份验证,进行持续认证,动态访问控制,防止非法访问登录;
2
对开发测试库的数据需要进行脱敏处理,防止开发测试环境的数据泄露;
3
对敏感数据的访问采取精细化访问控制、审批机制以及动态脱敏处理,防止对敏感数据的越权访问,恶意操作等;
4
对高度敏感数据进行密文存储处理,保证即使被盗也无法访问明文数据;
5
对外发的数据进行数字水印保护,确保数据泄露能快速溯源;
6
对所有的数据访问进行审计,对敏感数据的访问采取更严格的审计策略,做到全流程的完整操作审计,发生数据泄露时能及时告警,也能为追溯提供证据。
AiLPHA大数据智能安全事业群在安恒信息首席科学家刘博博士带领下,以“智引新安全,数领大未来”为理念,打造行业引领的态势感知、数据安全、零信任、隐私计算系列产品。目前AiLPHA平台产品已经服务于全国200多家省市级监管单位,3000余家中大型政府、企业、金融、运营商等单位。产品和技术累计获得世界互联网大会领先科技成果、工信部示范试点项目、“携手构建网络空间命运共同体精品案例”等60多个奖项,团队拥有核心技术发明专利400余项,承担省部级重大课题10项,核心产品AiLPHA态势感知平台连续多年被第三方咨询机构评为国内综合排名第一。
2022-05-06
2022-05-05
2022-04-29
原文始发于微信公众号(安恒信息):《孙子兵法》的数据安全实践
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论