相對于傳統(tǒng)以安全技術(shù)能力建設(shè)為主要目標(biāo)的數(shù)據(jù)安全管理平臺方案����,安華金和數(shù)據(jù)安全運(yùn)營管控平臺(DSP)將管理體系以及運(yùn)營體系提升到與技術(shù)能力建設(shè)同等的高度���。換言之��,如果想要構(gòu)建一套綜合性的數(shù)據(jù)安全平臺��,那么參與到相關(guān)數(shù)據(jù)安全建設(shè)中的角色也必然會是多樣的��;除傳統(tǒng)意義上利用技術(shù)工具來執(zhí)行操作的數(shù)據(jù)使用人員之外����,數(shù)據(jù)安全的管理方和運(yùn)營監(jiān)管方也要具備相應(yīng)的手段來完成自身角色所承擔(dān)的任務(wù),實(shí)現(xiàn)“管理���、技術(shù)�����、運(yùn)營”三個體系相輔相成����,共同將整體解決方案真正落地�。
數(shù)據(jù)安全為什么需要“運(yùn)營”
在安華金和看來,開展數(shù)據(jù)安全運(yùn)營體系建設(shè)���,應(yīng)以實(shí)現(xiàn)“可持續(xù)化的數(shù)據(jù)安全運(yùn)營能力”為目標(biāo)——將數(shù)據(jù)安全管理體系建設(shè)與數(shù)據(jù)安全技術(shù)體系建設(shè)二者以有效運(yùn)營的方式持續(xù)推行并使用下去���。因此,區(qū)別于傳統(tǒng)以“技術(shù)建設(shè)”為主的數(shù)據(jù)安全平臺類產(chǎn)品與解決方案�,“運(yùn)營”在DSP中占據(jù)了相當(dāng)大的比重!那么問題的關(guān)鍵就在于�����,為什么在已將大量安全技術(shù)能力交付給客戶之后,還要投入如此多的精力去做“運(yùn)營”呢���?
結(jié)合上面提到的兩大數(shù)據(jù)安全體系建設(shè)可以發(fā)現(xiàn)�,落實(shí)管理體系的規(guī)范和流程����,以及發(fā)揮技術(shù)體系的安全監(jiān)測與防護(hù)能力,是在解決關(guān)于數(shù)據(jù)安全措施“有和無”的問題��;但除此之外���,仍需要完善且常態(tài)化的運(yùn)營能力來解決“能用和好用”的問題,唯有這樣才能讓管理體系建設(shè)真正落實(shí)到日常數(shù)據(jù)安全工作中��,同時讓技術(shù)體系建設(shè)充分發(fā)揮其能力和效用����。
通過持續(xù)優(yōu)化數(shù)據(jù)安全策略、推動數(shù)據(jù)安全規(guī)范要求與業(yè)務(wù)相結(jié)合�,并針對已發(fā)生數(shù)據(jù)安全事件的處理方式及后續(xù)風(fēng)險提出整改措施等,實(shí)現(xiàn)“從制度指導(dǎo)與策略制定�,到事件識別與風(fēng)險處置,再回歸到優(yōu)化改進(jìn)制度及策略”的運(yùn)營閉環(huán)�����。
在安全能力建設(shè)的前期,“安全管控”無疑是建設(shè)的重點(diǎn)�����;而伴隨安全管控手段的逐步完善����,如何將安全管控日常化��,以及如何在持續(xù)使用中完善并優(yōu)化安全管控的措施和策略�,從而令前期對安全能力建設(shè)的投入發(fā)揮更大的能效價值,則成為后續(xù)建設(shè)的重點(diǎn)����。安華金和通過構(gòu)建數(shù)據(jù)安全運(yùn)營管控平臺,致力將數(shù)據(jù)安全運(yùn)營提升到一個全新的高度����,即通過“運(yùn)營”讓安全監(jiān)測與安全管控更具目的性,即讓客戶不止于“能用”��,還要讓客戶感到“好用”,并“持續(xù)地用起來”��。
數(shù)據(jù)安全該如何“運(yùn)營”
根據(jù)運(yùn)營工作的內(nèi)容�,可將運(yùn)營體系劃分為“日常運(yùn)營和運(yùn)營監(jiān)管”兩個方面,分別指向日常運(yùn)營的執(zhí)行者與運(yùn)營結(jié)果的監(jiān)管方這兩類角色��。
1�����、日常運(yùn)營
圍繞日常數(shù)據(jù)安全工作進(jìn)行的相關(guān)操作需求��,通過數(shù)據(jù)安全運(yùn)營管控平臺�����,實(shí)現(xiàn)“集中化�����、規(guī)范化����、流程化”的日?�;瘮?shù)據(jù)安全運(yùn)營目的。
須知�,完成數(shù)據(jù)安全的“管理、運(yùn)營及落實(shí)執(zhí)行”是一個龐大且復(fù)雜的過程�����。在監(jiān)管方明確工作任務(wù)的方向和重點(diǎn)后����,執(zhí)行者需要通過怎樣的業(yè)務(wù)流程、技術(shù)手段和安全策略將具體工作落實(shí)下去��,是日常運(yùn)營工作的主要困難��。安華金和數(shù)據(jù)安全運(yùn)營管控平臺通過“日常運(yùn)營工作臺���、待辦事項(xiàng)工作臺”等界面呈現(xiàn)方式將日常運(yùn)營工作規(guī)范化�、流程化���、指標(biāo)化�����;以清晰的業(yè)務(wù)流引導(dǎo)人員需要做什么���,以及先做什么�、后做什么�����;以清晰的數(shù)字統(tǒng)計(jì)來引導(dǎo)人員需要做哪些具體工作���,以及怎么去做�����,從而切實(shí)解決了相關(guān)工作落實(shí)執(zhí)行難的問題����,在提高工作效率的同時����,也極大降低了人工成本投入����。
以數(shù)據(jù)安全建設(shè)的第一步——“摸清家底”(發(fā)現(xiàn)/管理數(shù)據(jù)資產(chǎn))為例,DSP在日常運(yùn)營工作臺中提供數(shù)據(jù)資產(chǎn)錄入的快捷入口:
· 通過創(chuàng)建“資產(chǎn)主動發(fā)現(xiàn)”任務(wù)來識別網(wǎng)內(nèi)的“沉默數(shù)據(jù)資產(chǎn)”;
· 通過開啟“自動發(fā)現(xiàn)資產(chǎn)”引擎來識別網(wǎng)絡(luò)通信流量中的“活躍數(shù)據(jù)資產(chǎn)”;
· 通過線下批量導(dǎo)入���、API對接等方式�����,完成對“已知數(shù)據(jù)資產(chǎn)”的錄入�。
通過數(shù)字統(tǒng)計(jì)的方式來引導(dǎo)哪些資產(chǎn)需要核實(shí),或哪些資產(chǎn)尚未被責(zé)任人和責(zé)任部門認(rèn)領(lǐng)�����;根據(jù)責(zé)任人名下資產(chǎn)有哪些從未或近期未做過全面的數(shù)據(jù)安全狀態(tài)評估�����,來引導(dǎo)資產(chǎn)責(zé)任人完成數(shù)據(jù)資產(chǎn)的綜合安全評估�����,實(shí)現(xiàn)資產(chǎn)常態(tài)化的定級和安全狀況摸底��。
通過以上工作臺的引導(dǎo)�����,讓負(fù)責(zé)“日常運(yùn)營”的執(zhí)行者清楚知曉針對資產(chǎn)的發(fā)現(xiàn)和管理都需要做哪些事情���,又有哪些相應(yīng)的手段和措施��,以及怎樣在工作界面快速進(jìn)入到業(yè)務(wù)流程中完成操作等等���。
2���、運(yùn)營監(jiān)管
建立運(yùn)營監(jiān)測中心,通過可視化的運(yùn)營監(jiān)管功能界面設(shè)計(jì)���,從資產(chǎn)�����、數(shù)據(jù)�、業(yè)務(wù)���、合規(guī)����、事件��、處置����、風(fēng)險等多維度進(jìn)行監(jiān)管,幫助管理者全面掌握數(shù)據(jù)安全運(yùn)營狀況����,為指導(dǎo)和完善數(shù)據(jù)安全防護(hù)能力提供專業(yè)、準(zhǔn)確的參考依據(jù)和信息化支撐手段�����。
通過針對數(shù)據(jù)資產(chǎn)的運(yùn)營�����,全面展示數(shù)據(jù)資產(chǎn)類型���、等級與涉敏數(shù)據(jù)的分布情況�,清晰呈現(xiàn)數(shù)據(jù)資產(chǎn)的安全綜合評估狀態(tài)�、使用情況、訪問源���、認(rèn)領(lǐng)負(fù)責(zé)人及歸屬部門等信息�,從而幫助監(jiān)管方掌握數(shù)據(jù)資產(chǎn)的整體管理狀況���。
通過針對數(shù)據(jù)安全合規(guī)的運(yùn)營����,了解安全標(biāo)準(zhǔn)實(shí)施、合規(guī)項(xiàng)符合度稽核��、策略與資產(chǎn)關(guān)聯(lián)等方面的實(shí)際情況�����,持續(xù)跟蹤規(guī)范標(biāo)準(zhǔn)對應(yīng)措施的落實(shí)效果���;通過針對數(shù)據(jù)安全策略的稽核��,可以跟蹤策略的實(shí)際落實(shí)�����,掌握資產(chǎn)合規(guī)程度�、數(shù)據(jù)安全措施和策略的應(yīng)用情況��。
通過對已經(jīng)產(chǎn)生的數(shù)據(jù)安全事件的運(yùn)營���,了解不同數(shù)據(jù)安全事件的類型分布�,識別頻發(fā)的數(shù)據(jù)安全事件來源,為相關(guān)數(shù)據(jù)安全建設(shè)提供目標(biāo)性的參考�;根據(jù)數(shù)據(jù)安全事件發(fā)生的趨勢���,對相關(guān)建設(shè)成效進(jìn)行直觀呈現(xiàn)���;根據(jù)所發(fā)生的安全事件在數(shù)據(jù)資產(chǎn)中的對應(yīng)分布狀況,鎖定安全事件高發(fā)的數(shù)據(jù)資產(chǎn)��,界定出需要予以重點(diǎn)關(guān)注的數(shù)據(jù)資產(chǎn)范圍�;根據(jù)數(shù)據(jù)安全事件的狀態(tài)稽核,通過量化指標(biāo)幫助監(jiān)管方了解數(shù)據(jù)資產(chǎn)負(fù)責(zé)人對安全事件的處置數(shù)量和進(jìn)度����。
通過對數(shù)據(jù)安全風(fēng)險的運(yùn)營,可視化展示數(shù)據(jù)安全風(fēng)險類型的分布情況����,直觀指出數(shù)據(jù)安全建設(shè)薄弱或缺失的環(huán)節(jié),為完善數(shù)據(jù)安全工作提供準(zhǔn)確性的指導(dǎo)��;根據(jù)數(shù)據(jù)安全風(fēng)險趨勢����,可以讓監(jiān)管方直觀了解安全建設(shè)的效果是在持續(xù)提升��,還是不斷惡化��。
通過“數(shù)據(jù)資產(chǎn)���、安全策略合規(guī)、安全事件���、安全風(fēng)險”四大視角的運(yùn)營手段���,量化每個維度的數(shù)據(jù)安全管控建設(shè)指標(biāo),明確哪里做得好���、好到什么程度�����,以及哪里做得有所欠缺�、需要如何改進(jìn)和優(yōu)化等���,從而不斷豐富和提升數(shù)據(jù)安全建設(shè)的完整性和成熟度�。
以數(shù)據(jù)資產(chǎn)管理的運(yùn)營監(jiān)管為例,DSP可提供“數(shù)據(jù)資產(chǎn)和業(yè)務(wù)資源”兩種數(shù)據(jù)地圖視角��,通過可視化圖表直觀呈現(xiàn)數(shù)據(jù)資產(chǎn)的構(gòu)成及分布狀態(tài)�、數(shù)據(jù)資產(chǎn)的登記/認(rèn)領(lǐng)備案及安全狀態(tài)、涉敏資產(chǎn)的分布狀態(tài)����、涉敏數(shù)據(jù)的等級及類型分布狀態(tài)�����、資產(chǎn)使用方的狀態(tài)等:
作為中國數(shù)據(jù)安全治理理念的提出者和踐行者��,安華金和基于多年來對大量行業(yè)客戶在數(shù)據(jù)使用場景及安全防護(hù)需求方面的深入調(diào)研分析與實(shí)踐經(jīng)驗(yàn)積累�����,推出以“可實(shí)用����、可持續(xù)”為設(shè)計(jì)初衷,“一站式��、體系化”的數(shù)據(jù)安全運(yùn)營管控平臺——可集合包括數(shù)據(jù)資產(chǎn)梳理�、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)脫敏��、數(shù)據(jù)庫運(yùn)維管理��、數(shù)據(jù)庫加密等在內(nèi)的各類數(shù)據(jù)安全產(chǎn)品優(yōu)勢于一身�,通過可視化的信息呈現(xiàn)與工作引導(dǎo),真正實(shí)現(xiàn)“統(tǒng)一部署����、統(tǒng)一監(jiān)控、統(tǒng)一管理�、統(tǒng)一運(yùn)營”的數(shù)據(jù)安全日常化���、可持續(xù)的運(yùn)營管控目標(biāo)��,是當(dāng)前乃至未來很長一段時期內(nèi)開展數(shù)據(jù)安全治理工作的優(yōu)選方案����,讓數(shù)據(jù)使用更安全��!
產(chǎn)品咨詢:4000 258 365 
