5 大核心能力+1 套全局防护策略 _科技

随着互联网、物联网、5G 等通信技术的不断发展，全球数据量呈爆发式增长态势，数据安全问题也随之而来，仅 2022 年上半年，全球范围内就发生若干起大型组织数据泄露事件。
美国支付巨头 Block 2022 年 4 月披露了一项与投资应用 Cash App 有关的数据泄露事件，恐将影响 820 万美国用户；宜家（IKEA）加拿大公司于当地时间 5 月 6 日表示，已经将该公司大约 9.5 万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构；而知名社交平台母公司 Meta 近一年来，也因为数据处理和隐私安全等问题所遭受到的来自各国的罚款已超过 10 亿美元。
数据安全问题正不断席卷全球，解决数据安全问题已经刻不容缓，各国也在出台相关政策法规促使数据安全加速落地。
【5 大核心能力+1 套全局防护策略】截至 2021 年，全国人大、工信部、最高法等国家机关共推出《关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》《民法典》《中华人民共和国电子商务法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《互联网信息服务算法推荐管理规定》等法律共同编织成一张数据“保护网” 。
在法律环境发生变化，对数据安全的监管越来越严格的今天，任何企业都需要尽早建设数据安全防护体系，主动做数据分类分级、权限管控、数据流向审计等，守护数据安全。
星环科技自主研发的数据安全管理平台，基于的五大核心能力和星环科技全局数据安全策略，可以帮助企业建设以数据为中心的数据安全防护。能够帮助企业了解内部数据敏感信息的资产地图，发现潜在风险，并监控企业重要数据的合规使用；同时，也能对企业敏感数据进行分类分级，通过数据脱敏、水印等方式对数据进行事前事后的保护，防止数据泄露或能够在数据泄露后做到可以溯源追踪。
五大核心能力：分类分级、数据脱敏、操作监测、操作审计、个人信息去标识
第一，敏感数据识别与分类分级，帮助企业全面梳理敏感资产，并绘制分类分级资产地图。内置的分类分级标准参照，涵盖了多个行业法律法规，并与律师深度合作探讨，共同落实了大量规则；基于正则表达式、关键字内容、算法匹配、字典匹配等方式，自动扫描全局敏感数据，提供定时敏感识别扫描任务。

文章插图
第二，提供数据脱敏和水印等能力，让敏感数据可以脱敏后服务业务，并在发生泄露后可以追踪溯源。平台预置多种脱敏算法，开箱即用，满足不同场景，不同安全等级的脱敏要求。当敏感数据需要对外流通时，支持在数据集中嵌入水印，当数据发生泄漏后，可以通过水印解析进行溯源。
第三，能识别敏感数据操作并进行监测，能够识别流动中的敏感数据并触发对应的管理策略。依据GB/T 35273—2020《信息安全技术个人信息安全规范》等规范定义敏感信息，配置规则适用的审计对象与数据字段，后台生成数据泄露类的告警规则，审计到敏感数据泄露，及时告警通知相关人员进行阻断。
第四，大数据平台和数据库的操作审计，避免违规操作带来的数据安全风险。平台可以通过镜像网关实现旁路审计，也可以收集大数据组件审计日志进行分析。平台支持对大数据平台的登陆、权限、数据库操作事件进行审计溯源，并预置多种审计告警规则，能对高权限操作、数据库高危操作、违规SQL、异常行为等场景实现审计告警。
第五，基于GB/T 37964-2019《信息安全技术个人信息去标识化指南》《信息安全技术个人信息去标识化效果分级评估规范》实现自动化个人信息识别、去标识化以及去标识化评级，实现企业个人信息资产保护。