数据安全运营包括哪些内容?

环球青藤 2021/02/09 02:38

数据安全运营的基础工作包括:数据分类分级、数据标签;建立资产库和资产大盘,掌握数据资产在业务的分布、风险状态;权限管理、关键业务日志等;如数据在收集阶段的涉敏资产发现服务;数据在存储中的扫描服务、加密存储服务;数据在使用过程中的文件分发平台等,这些基础能力的建设坚持对标业界,避免走弯路的同时提升效率。

风险评估:一般通过事件发生概率与影响来评估风险值,这也是很多咨询类公司的常见做法,或者套用DREAD模型的计算方式:等级=危害性+复现难度+利用难度+受影响用户+发现难度来进行数据安全风险评估,这些方法的使用无可厚非,其最终能与业务达成一致的风险认知很关键。

风险识别:在基础工作上利用多维度数据进行风险行为分析,如UEBA。风险场景识别,除了需要深入了解业务外、还可以将特征数据进行重组或进一步深挖数据,进而发现新风险、另外一个就是内外部情报数据。

安全运营日益成为行业热点,主要有两个维度的原因。第一层是面临的大环境也就是国内外的网络安全形势,迫使我们需要不断推进安全工作的进一步迭代。第二层是政策法规推动下的合规管控要求的增强,通常我们总结等保2.0都会提到“一个中心,三重防御”,其中的一个中心就是安全管理中心,基于安全运营的安全管理中心是其本质。

关于数据安全运营包括哪些内容,青藤小编就和您分享到这里了。如果你对大数据工程有浓厚的兴趣,希望这篇文章能够对你有所帮助。如果您还想了解更多数据分析师、大数据工程师的技巧及素材等内容,可以点击本站的其他文章进行学习。

免费直播

    精选课程 更多

    注册电脑版

    版权所有 2003-2020 广州环球青藤科技发展有限公司