当前位置: 首页> 数据安全

山东云天安全技术有限公司(简称:云天安全),是具有自我进化能力的数据安全服务商,以“数据驱动服务,服务驱动安全”为理念,以“数据”为核心, 致力于“数据生命周期的安全”。从数据安全运营角度提升大数据安全性,在数据安全领域不断创新,打造国内数据安全服务商。

云天安全数据安全产线以数据的安全性为基础,解决数据的内部泄密隐患、外部泄露风险,应用数据加密技术、内容识别技术、UEBA智能分析技术,打造结构化数据、非结构化数据全生命周期的数据安全服务体系,为政府、金融、能源、教育、交通、医疗等行业客户输出数据安全运营解决方案,为国家大数据新一代信息化建设和发展保驾护航。

核心理念

以“人”和“数据”为中心,以“让数据使用更安全”为目标,建立数据安全应用体系,为国家数字化转型保驾护航

产品体系

  • 数据安全治理
  • 数据安全智能管控
  • 数据安全运营
  1. 为保护数据的保密性、完整性及可用性,通过数据安全治理,提升在组织建设、管理建设、技术工具及人员能力等方面的数据安全保障能力,降低数据安全风险,满足合规要求,抵御攻击威胁,保障业务安全。

    数据安全组织体系建设

    明晰的数据安全管理组织体系建设是保障数据安全管理工作顺利开展的首要条件。数据所有者对他们拥有的全部数据负有长期法律责任,应在完善的组织建设基础上,明晰数据的权属关系,确保安全责任层层落实到人。

    数据安全管理体系建设

    结合数据安全管理现状,建立相配套的数据安全管理规范、工作制度和机制,使得数据中心建设符合数据安全相关法律法规的要求。建立覆盖数据生命周期的安全管理制度。

    业务系统和数据资产梳理

    全面开展业务系统及数据资产的自查梳理工作,形成《数据资产清单》,并按照《数据分类分级管理办法》确定其类型及安全等级。

    数据安全人员培训

    对单位全体工作人员及相关第三方人员进行安全意识宣讲、宣贯数据安全管理制度,提升整体数据安全意识水平,开展数据安全治理专业人员培训。

  2. 通过集中化的数据安全标准化、规范化、常态化管理,全面掌握全域敏感数据资产分类、分级及分布情况,有效监控敏感数据流转路径和动态流向。基于API调用策略建立统一策略管理下发机制,实现各安全组件快速联动的集中化数据安全管控策略管理,实现数据分布、流转、访问过程中的态势呈现和风险识别。

    数据安全态势全景视图展示

    数据资产态势全景视图:数据资产视图、敏感数据资产视图、数据分级分类视图、数据资产热度视图等。

    数据风险态势全景视图:数据安全事件概述视图、数据安全事件量视图、数据安全风险趋势视图、数据资产流向视图、应用行为视图等。

    数据安全技术手段的执行管理界面:数据安全管控全景图,安全策略中心等。

    数据安全运营中心的能力:数据安全核查、全局审计管理、数据资产运维管理、数据资产账号管理等。

    数据资产管理

    全局数据资产的统一管理能力:数据资产统计、数据资产分布、敏感数据分布、热点数据分布、数据增量趋势、数据资产治理、资产安全管理、资产权益保护、资产操作管理、资产数据清单等。

    数据风险监控管理

    全局数据风险的监测以及管理能力和风险预警:数据风险全景、资产风险管理、账号风险管理、应用风险管理、事件增量趋势、数据风险趋势、风险事件TOP、资产风险统计、应用风险统计、账号风险统计等。

    数据安全统计分析管理

    安全管理的多维度统计分析:报表可视化展示、报表生成和导出,支持自定义报表模板,并向外提供报表输出接口,包括常规统计分析、资产统计分析、账号统计分析、应用统计分析、自定义查询、自定义报表、数据安全审计等。

    统一的数据安全防护策略体系

    安全策略管理:

    数据安全策略管理应包含安全策略规划管理、数据标签管理、标签分级管理、标签分类管理、标签策略管理、脱敏策略管理、加密策略管理、防泄漏管理、策略版本管理等,通过与数据安全各能力组件之间策略同步、策略下发、快速联动,实现数据安全防护快速的响应。

    数据安全防护能力组件:

  3. 数据安全运维

    在数据安全技术措施使用、运维阶段,驻场或定期对数据安全产品的使用情况进行分析。结合管理要求,持续优化配置及策略。定期输出《数据安全运维报告》、《数据安全策略优化建议》。

    定期对数据应用审计记录进行分析,发现潜在的风险及异常行为,并及时纠正。及时输出《数据安全审计报告》、《数据安全改进建议》。

    应急预案与演练

    按照法律法规、政策文件和安全标准的要求,制定数据安全事件应急预案,包括启动条件、处理流程、恢复流程以及事后的教育和培训等。根据单位制定的应急规划和规程,按照安全事件的危害程度、影响范围等因素对安全事件进行分级,定期进行应急预案演练。

    监测预警

    围绕数据安全目标,依据法律法规、政策文件和相关安全标准,监督信息系统的建设和运营过程,对信息系统脆弱性、合规性和安全风险检测和扫描,建立数据安全监测预警和安全事件通报制度,收集分析数据安全信息,对安全风险及时上报,包括按需发布数据安全监测预警信息等。

    应急处置

    相关方按照应急预案,在发生安全事件时,按照应急预案处理和恢复流程,采取应急处置措施,向主管部门上报重大安全事件,定期对应急预案和处置流程优化完善。

    灾难恢复

    在数据安全事件发生后,根据安全事件的影响和优先级,采取合适的恢复措施,确保信息系统业务流程按照规划目标恢复。

山东云天安全技术有限公司 版权所有 鲁ICP备17007379号-1

鲁公网安备 37010202002190号