數(shù)據(jù)安全運營平臺(Data Security Operation Platform,簡稱DSOP)以安華金和豐富的數(shù)據(jù)安全能力 為基礎(chǔ),通過對數(shù)據(jù)安全評估、數(shù)據(jù)庫審計、應(yīng)用審計、數(shù)據(jù)庫防火墻、脫敏等各項能力節(jié)點的接入和管 理,打通能力節(jié)點間的功能和數(shù)據(jù)邊界,實現(xiàn)安全能力的“統(tǒng)一部署、統(tǒng)一監(jiān)控、統(tǒng)一管理、統(tǒng)一運營”。
DSOP在安全能力的基礎(chǔ)上,通過可視化的信息呈現(xiàn)與工作引導(dǎo),協(xié)調(diào)組織安全能力間協(xié)作聯(lián)動,支撐組織形成實用、持續(xù)的數(shù) 據(jù)安全運營管控體系,構(gòu)建覆蓋數(shù)據(jù)全生命周期的安全保障屏障
日常運營工作臺
提供日常運營工作臺,以安全合規(guī)為主線,結(jié)合數(shù)據(jù)使用場景,提供數(shù)據(jù)安全的標(biāo)準(zhǔn)作業(yè)流程,
以待辦事項和稽核統(tǒng)計等功能,引導(dǎo)安全管理員完成日常安全標(biāo)準(zhǔn)化操作。
運營監(jiān)督管理
以可視化的統(tǒng)計頁面,為運營監(jiān)督人員提供量化的日常運營指標(biāo),清晰掌
握數(shù)據(jù)資產(chǎn)分布及安全狀況、數(shù)據(jù)活動情況、安全策略應(yīng)用情況、數(shù)據(jù)安全風(fēng)險和事件。
安全態(tài)勢感知
提供資產(chǎn)安全、策略安全、安全事件等視角的可視化安全感知大屏,
全面掌握數(shù)據(jù)分布流向、安全合規(guī)情況和數(shù)據(jù)環(huán)境安全態(tài)勢。
分類分級聯(lián)動應(yīng)用
以數(shù)據(jù)資產(chǎn)和元數(shù)據(jù)清單的集中管理為基礎(chǔ),形成各節(jié)點對數(shù)據(jù)環(huán)境的
認(rèn)知統(tǒng)一,實現(xiàn)數(shù)據(jù)分類分級結(jié)果在監(jiān)測防護場景中的聯(lián)動應(yīng)用。
風(fēng)險識別與處置
支持規(guī)則、備案、行為模型等多種方式識別數(shù)據(jù)風(fēng)險,以多樣分析視角協(xié)助安全管理人員進(jìn)行風(fēng)險研判,
聯(lián)動防護能力進(jìn)行風(fēng)險的編排處置。
策略集中管理
集中管理全局安全策略,結(jié)合安全法規(guī)、標(biāo)準(zhǔn)以及當(dāng)前資產(chǎn)的數(shù)據(jù)使用場景,
落實數(shù)據(jù)安全監(jiān)測與防護管理。
以“數(shù)據(jù)資產(chǎn)為核心”,形成數(shù)據(jù)資產(chǎn)級與數(shù)據(jù)級的元數(shù)據(jù)統(tǒng)一管理,實現(xiàn)對數(shù)據(jù)資產(chǎn)的基礎(chǔ)屬性管理、安全使用風(fēng)險監(jiān)測、安全防護等數(shù)據(jù)安全場景的聯(lián)動。打破“單品堆砌+獨立功能點拼湊”的傳統(tǒng)安全建設(shè)思路,結(jié)合實際業(yè)務(wù)場景構(gòu)建行之有效的數(shù)據(jù)安全解決方案。
根據(jù)數(shù)據(jù)實際使用情況抽象出多個數(shù)據(jù)業(yè)務(wù)場景,將數(shù)據(jù)采集、生產(chǎn)區(qū)應(yīng)用業(yè)務(wù)、運維區(qū)業(yè)務(wù)、數(shù)據(jù)離線共享分發(fā)、數(shù)據(jù)對外接口等業(yè)務(wù)場景的數(shù)據(jù)交互方式,進(jìn)一步抽象出數(shù)據(jù)安全措施來支撐和保障業(yè)務(wù)的安全,并分析出相關(guān)安全措施之間的先后依賴關(guān)系,梳理出對應(yīng)業(yè)務(wù)場景的數(shù)據(jù)安全監(jiān)測與防護工作業(yè)務(wù)流,并最終形成完整的數(shù)據(jù)安全場景化操作步驟。
通過“運營”讓安全監(jiān)測與管控更具目的性,讓客戶不止于“可用”,還能讓客戶感到“好用”,并“持續(xù)地用起來”。從“資產(chǎn)、合規(guī)、事件、風(fēng)險”四大視角施展運營手段,通過量化每個維度的數(shù)據(jù)安全管控建設(shè)指標(biāo),以明確哪里做的好、好到什么程度,又有哪些做的有所欠缺、需要改進(jìn)和優(yōu)化等等,從而不斷豐富和提升數(shù)據(jù)安全建設(shè)的完整性與成熟度。