随着公司内部信息化建设的完善,对业务流程梳理标准化、设备资源管控规范化、应急事件响应高效化都提出了新的挑战。而传统的数据资产梳理管理方式存在着管理流程不严、技术手段缺失、人员素质参差的问题,需要用专业的技术及产品来加以完善,这样可以提升工作效率,快速协调资源,规范管理流程。所以今天我们要聊一下集数据资产管理、数据风险管理、数据使用管理为一体的数据安全评估系统的应用场景。
一、数据库安全评估系统的应用场景
场景一:政策合规性要求
随着《中华人民共和国计算机信息系统安全保护条例》的推广实施,对各单位数据资产管理的要求越来越明确。第二十一条例也特别说明数据分级分类管理的重要性,对数据的安全从管理和技术上都进行了有效约束。而我国也相继出台了《中华人民共和国个人信息安全规范》。在这些相关政策明确说明资产梳理的重要性的情况下,说明只有在数据资产梳理完善后才能有效对敏感数据资产加以保护措施和防护策略,数据库安全评估系统提供数据梳理功能。
场景二:拥有海量数据资产的单位需要对资产进行摸底
大体量数据资产的用户随着安全意识的提高,开始重视对自身数据进摸底,如果手工梳理无论是数据的安全管理者或是使用者都无法对数据资产做到全量的盘点梳理,以及对存在的敏感数据使用情况管理。数据库安全评估系统可以帮助用户进行数据资产发现与敏感数据梳理,产品通过扫描,可以发现目标环境中的数据库及相关信息,可以对数据库中敏感数据进行自动发现,形成敏感数据字典,并能够根据客户需求进行标签化处理;可以分析流量的方式对敏感资产的访问状况进行梳理,形成数据地图。
场景三:测评机构对数据库漏洞的评估以及部分用户自查数据库状况
测评机构或者用户在自查数据库状况会遇到数据库类型多、版本多;缺省账户多;工具灵活性差;部署困难、检测繁琐等情况,数据库安全评估系统可以对数据库中风险进行扫描,通过提供必要的连接信息,可以对数据库中存在的漏洞情况、配置缺陷情况、弱口令情况进行扫描,形成不同类型、不同细致程度的扫描报告,并在扫描报告中给出修复建议。
场景四:大型组织内部对数据资产进行综合评估
大型组织的内部信息化系统通常涉及数百个应用系统,想要对数据库做安全治理却无从下手,数据库安全评估系统根据某数据环境中敏感资产分布状况及敏感度、风险和漏洞分布状况及等级、敏感数据使用状况三个维度进行综合分析,通过合理的风险评估算法,形成资产价值评估、资产脆弱性评估,并最终形成资产综合评估分数,用于指导安全建设,成为数据安全治理的第一步首选。
二、相关链接
1、数据库安全评估相关技术
2、数据库安全评估怎么选
来源:freebuf.com 2020-07-21 14:14:10 by: 安华金和
请登录后发表评论
注册