数据安全运营平台(Data Security Operation Platform,简称DSOP)以安华金和丰富的数据安全能力 为基础,通过对数据安全评估、数据库审计、应用审计、数据库防火墙、脱敏等各项能力节点的接入和管 理,打通能力节点间的功能和数据边界,实现安全能力的“统一部署、统一监控、统一管理、统一运营”。
DSOP在安全能力的基础上,通过可视化的信息呈现与工作引导,协调组织安全能力间协作联动,支撑组织形成实用、持续的数 据安全运营管控体系,构建覆盖数据全生命周期的安全保障屏障
日常运营工作台
提供日常运营工作台,以安全合规为主线,结合数据使用场景,提供数据安全的标准作业流程,
以待办事项和稽核统计等功能,引导安全管理员完成日常安全标准化操作。
运营监督管理
以可视化的统计页面,为运营监督人员提供量化的日常运营指标,清晰掌
握数据资产分布及安全状况、数据活动情况、安全策略应用情况、数据安全风险和事件。
安全态势感知
提供资产安全、策略安全、安全事件等视角的可视化安全感知大屏,
全面掌握数据分布流向、安全合规情况和数据环境安全态势。
分类分级联动应用
以数据资产和元数据清单的集中管理为基础,形成各节点对数据环境的
认知统一,实现数据分类分级结果在监测防护场景中的联动应用。
风险识别与处置
支持规则、备案、行为模型等多种方式识别数据风险,以多样分析视角协助安全管理人员进行风险研判,
联动防护能力进行风险的编排处置。
策略集中管理
集中管理全局安全策略,结合安全法规、标准以及当前资产的数据使用场景,
落实数据安全监测与防护管理。
以“数据资产为核心”,形成数据资产级与数据级的元数据统一管理,实现对数据资产的基础属性管理、安全使用风险监测、安全防护等数据安全场景的联动。打破“单品堆砌+独立功能点拼凑”的传统安全建设思路,结合实际业务场景构建行之有效的数据安全解决方案。
根据数据实际使用情况抽象出多个数据业务场景,将数据采集、生产区应用业务、运维区业务、数据离线共享分发、数据对外接口等业务场景的数据交互方式,进一步抽象出数据安全措施来支撑和保障业务的安全,并分析出相关安全措施之间的先后依赖关系,梳理出对应业务场景的数据安全监测与防护工作业务流,并最终形成完整的数据安全场景化操作步骤。
通过“运营”让安全监测与管控更具目的性,让客户不止于“可用”,还能让客户感到“好用”,并“持续地用起来”。从“资产、合规、事件、风险”四大视角施展运营手段,通过量化每个维度的数据安全管控建设指标,以明确哪里做的好、好到什么程度,又有哪些做的有所欠缺、需要改进和优化等等,从而不断丰富和提升数据安全建设的完整性与成熟度。