领先的数据安全供应商

数据安全审计服务

服务概述

数据安全审计服务包括:敏感数据风险评估服务、敏感数据访问监控服务。


敏感数据风险评估服务


业务系统梳理

梳理各个业务系统之间的关系,识别核心业务,分析数据流转过程,明确业务系统安全保护等级。

敏感数据识别

数据分类:对符合保护目标的敏感数据,结合企业的业务环境,对敏感数据进行详细分类。


数据定级:对数据进行量化标识,便于下阶段的数据与用户访问关系矩阵的建立。


敏感数据分布

梳理、明确客户敏感信息的存放位置、数量等信息。


敏感数据风险评估

梳理、明确客户信息流转的各个环节,评估各环节的安全风险。


敏感数据访问监控服务


违规业务场景建立

分析企业及组织的业务使用场景,建立违规业务场景模型,如:分销商查询用户密码;第三方查询所有欠费用户信息,等等。每个行业、企业都具有不同的业务特点,需要建立特定的违规业务场景。同时,根据积累的违规业务场景规则,建立数据挖掘模型,从大数据中提炼出更多的违规业务场景。

用户违规行为审计

不能仅从纯安全的角度进行分析,比如:攻击行为,更重要的是,行为审计是与企业的业务紧密相关的,需要挖掘在海量的正常操作之中夹杂的违规操作。


应用案例


某社保系统数据安全审计服务

  • 梳理社保系统中敏感数据的分类定级、及其向第三方机构的披露,评估敏感数据泄露的风险;
  • 监控敏感数据的脱敏使用,对违规使用及时进行告警。