数据泄密风险防护体系建设新思路

2018-06-14    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

过去五年尤其是刚刚结束的2010年,作为数据安全市场的领导者,明朝万达取得了非常明显的进步,不管是在人员数量、解决方案广度,还是在客户数量和质量上都获得了很大突破。从去年完成的一些案例来看,不但继续在大型研发企业上取得了很好成绩,巩固了地位,同时也在高端战略行业,像军工等集团也提供了完善的解决方案。在给这些军工、政府、运营商、金融等行业提供数据安全解决方案的时候,从数据的对象,所采用的解决方案的方式,包括我们当时怀的心情都是不太一样的。比如去年世博会对外审查所使用的手持终端上,需要联络内容,在安全的情况下能够尽快获取信息,在做这样一个解决方案的时候,我们是怀着非常强烈的民族自豪感的,我们认为为国家的安全事业尽了一份力。在给一些运营商,比如像移动、联通、电信提供客户安全信息方面也提供了很多安全保障。比如我们手机会接到很多诈骗电话,为什么呢?因为手机个人信息在移动运营商存储中会存在数据的泄露,我们在这方面的解决方案也起到了很大作用。在能源行业,像大家耳熟能详的行业几大巨头,希望在采用了我们的解决方案之后,他们内部的重要信息不至于泄露到他们不想泄露的场合。 

给不同行业,不同性质,甚至是不同形态的企业做解决方案的时候,我们也在不断地思考。目前这个行业在具体的实践方式上还没有太多标准,只能看到一些比较粗的国家框架,我们希望通过在客户里面不断的努力工作,能够给大家提供一些这方面的参考,希望给客户灌输的不仅是解决方案,更重要的是给客户引导一种理念。即客户在使用我们解决方案之后,能够帮助客户更好地梳理内部数据,找到相应制度来进行配合。

从之前服务的很多客户来看,在数据风险防护体系方面明朝万达总结出了如下一些特点:

一、敏感数据的表现形式多样化。传统的以文档格式的应用已经不能够完全满足要求,数据保密以不同的应用方式,呈现出不同的应用形态。我们考虑数据安全,就会需要有一个方法来区分风险,知道风险会给我们造成什么样的损害。在我们看来,任何一个客户内部无论它的机构怎么样,均可以把它分成五个基本环境:一、内部最核心的研发部门,像研发部、设计部等;二、内部的办公区域,比如财务、销售、行政机构等;三、服务器区域;四、经常移动办公的人员;五、数据需要交换到的外部机构。为了保证数据不被恶意获取,这些都是应该注意的非常重要的应用场景。

二、是敏感数据关注的差异化。可以归纳为五类,业务类包括客户资料、财务信息、交易数据、分析统计数据;行政类包括市场宣传计划,采购成本、合同定单、物流信息、管理制度等;机要类包括公文、统计数据、机要文件,军事情报、军事地图;科研类包括调查报告、咨询报告、招投标文件、专利、客户资产、价格;设计类,包括设计图、设计方案、策划文案等。

三、是数据安全风险分析。敏感数据在不同的使用环节不同的应用过程中在数据的产生、存储、应用、交换等环节中均存在被泄密的风险。

针对如上一些特点,明朝万达提出了自己的解决之道:

基于风险驱动的解决思路,以数据为中心,以风险为驱动,分析客户的管理模式和业务流程,评估存在的数据风险,并在此基础上整合所需的安全组件和客户现有业务系统,提供针对性的解决方案,改进和规范客户的数据风险管理体系。

明朝万达根据用户关注的数据风险差异,应用场景的不同而提供的多元化的解决方案,在方案中所有体系既可以独立,也可以互相组合形成更完整的解决方案,也能够提供优良的扩展性,为集团或者跨行业单位提供基于不同应用的数据保密解决方案,以丰富的架构层次,根据用户的应用场景、管理对象的差异提供多元化的数据保密解决方案。

标签: 安全 服务器 金融

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:针对小规模云的四大安全选择标准

下一篇:熊猫安全:假冒杀毒软件收入数亿美元