數據安全重點
數據采集
數據使用各地區、各部門、各行業、各領域數據
數據存儲個人隱私數據,個人其他數據
數據存儲數據出境
安全合規
研究國際、國家、行業、集團相關法律、法規、制度、標準相關要求,落實相關措施,開展合規監督,確保數據安全合規
安全管理
基于“事前安全防范、事中安全管控、事后稽核審計”思路,制定了對外合作第三方安全管控和內部安全管理的相關要求,涉及主體責任落實、數據分類分級管控、用戶敏感信息保護、賬號權限管理等方面的安全要求
安全運營
數據安全運營指對業務運營和數據運營實施全流程、全周期的安全運行管理,以保障業務數據運營可持續健康發展
安全技術
有效預構塔防能力,規定了數據源系統安全、平臺設施安全、業務應用安全等多方面的安全防護要求,及數據采集、存儲、處理等平臺組件的安全基線配置要求,并開展數據安全技術防護手段建設
安全評測
明確了相關測評指標、評測方法及評測流程,通過持續優化安全檢查、滲透測試、第三方監測等評估能力,實現對數據業務各環節風險點的全面評估,保障安全運營管理制度及技術要求的有效落實
安全分析
發揮當前等保建設及數據管控成果,為數據安全保障提供支撐服務,如安全態勢感知、數據安全監測預警、情報分析輿情監測等領域的應用,為安全治理提供新型的技術支撐手段
數據安全保護技術體系
一個平臺四大系列,為用戶構建安全、可視、可控的個人信息保護體系
個人信息安全管控平臺
通用數據場景
- 數據庫審計
- 數據庫防火墻
- 數據庫靜態脫敏
- 數據庫透明
云數據場景
- 云數據庫審計
- 云數據庫安全防護
- 云數據庫脫敏
- 云數據安全資源地
大數據場景
- 大數據審計
- 大數據安全管控
- 大數據安全脫敏
信創可信數據場景
- 信創數據庫審計
- 信創數據庫防火墻
- 信創數據庫脫敏
- 可信計算數據安全一體機
基礎網絡及安全設施
