數據安全運營平臺(Data Security Operation Platform,簡稱DSOP)以安華金和豐富的數據安全能力 為基礎,通過對數據安全評估、數據庫審計、應用審計、數據庫防火墻、脫敏等各項能力節(jié)點的接入和管 理,打通能力節(jié)點間的功能和數據邊界,實現安全能力的“統(tǒng)一部署、統(tǒng)一監(jiān)控、統(tǒng)一管理、統(tǒng)一運營”。
DSOP在安全能力的基礎上,通過可視化的信息呈現與工作引導,協調組織安全能力間協作聯動,支撐組織形成實用、持續(xù)的數 據安全運營管控體系,構建覆蓋數據全生命周期的安全保障屏障
日常運營工作臺
提供日常運營工作臺,以安全合規(guī)為主線,結合數據使用場景,提供數據安全的標準作業(yè)流程,
以待辦事項和稽核統(tǒng)計等功能,引導安全管理員完成日常安全標準化操作。
運營監(jiān)督管理
以可視化的統(tǒng)計頁面,為運營監(jiān)督人員提供量化的日常運營指標,清晰掌
握數據資產分布及安全狀況、數據活動情況、安全策略應用情況、數據安全風險和事件。
安全態(tài)勢感知
提供資產安全、策略安全、安全事件等視角的可視化安全感知大屏,
全面掌握數據分布流向、安全合規(guī)情況和數據環(huán)境安全態(tài)勢。
分類分級聯動應用
以數據資產和元數據清單的集中管理為基礎,形成各節(jié)點對數據環(huán)境的
認知統(tǒng)一,實現數據分類分級結果在監(jiān)測防護場景中的聯動應用。
風險識別與處置
支持規(guī)則、備案、行為模型等多種方式識別數據風險,以多樣分析視角協助安全管理人員進行風險研判,
聯動防護能力進行風險的編排處置。
策略集中管理
集中管理全局安全策略,結合安全法規(guī)、標準以及當前資產的數據使用場景,
落實數據安全監(jiān)測與防護管理。
以“數據資產為核心”,形成數據資產級與數據級的元數據統(tǒng)一管理,實現對數據資產的基礎屬性管理、安全使用風險監(jiān)測、安全防護等數據安全場景的聯動。打破“單品堆砌+獨立功能點拼湊”的傳統(tǒng)安全建設思路,結合實際業(yè)務場景構建行之有效的數據安全解決方案。
根據數據實際使用情況抽象出多個數據業(yè)務場景,將數據采集、生產區(qū)應用業(yè)務、運維區(qū)業(yè)務、數據離線共享分發(fā)、數據對外接口等業(yè)務場景的數據交互方式,進一步抽象出數據安全措施來支撐和保障業(yè)務的安全,并分析出相關安全措施之間的先后依賴關系,梳理出對應業(yè)務場景的數據安全監(jiān)測與防護工作業(yè)務流,并最終形成完整的數據安全場景化操作步驟。
通過“運營”讓安全監(jiān)測與管控更具目的性,讓客戶不止于“可用”,還能讓客戶感到“好用”,并“持續(xù)地用起來”。從“資產、合規(guī)、事件、風險”四大視角施展運營手段,通過量化每個維度的數據安全管控建設指標,以明確哪里做的好、好到什么程度,又有哪些做的有所欠缺、需要改進和優(yōu)化等等,從而不斷豐富和提升數據安全建設的完整性與成熟度。