分类分级策略定制服务
帮助组织梳理数据资产,制定数据分类分级的标准指南,制定切实可落地的数据安全策略,从而保障数据安全治理工作的顺利开展。
适用场景
- 内外部数据安全规定梳理
梳理出组织所需要遵循的外部政策,并从中梳理出与数据安全管理相关的内容;
- 数据资产梳理
梳理组织内部数据资产,包括数据类型、数据量、敏感数据分布及流向、账号权限现状;
- 多行业的(金融、政务、烟草、运营商等)数据分类分级
根据数据价值、影响范围和影响客体,进行数据分类分级;
- 数据安全策略制定
明确核心数据资产访问控制的目标和访问控制流程;制订出组织对数据安全规范落实和安全风险进行定期的核查策略;整个策略的技术支撑规范。
产品优势
- 专业服务团队
安华金和长期密切跟踪国家信息安全相关政策,拥有多位信息安全标准化委员会安全专家,参与了众多数据安全标准制定与研讨、国家项目等多项相关工作。安华金和可以使得客户数据安全相关工作符合国内外及行业数据安全相关政策、标准、规范的要求。
- 专业的政策解读
《中华人民共和国网络安全法》《信息安全等级保护管理办法》到欧盟的GDPR等一系列国内外及行业法律法规,全部进行了详尽的数据安全解读,从而帮助用户实现外部合规。
- 丰富的服务经验
有着丰富的数据安全咨询、防护经验、专业数据安全服务团队,熟悉用户业务应用和相关法律法规。安华金和将竭其在数据安全领域的造诣,帮助用户符合外部规定,与用户一构建自由而安全的数据资产,充分利用数据资产价值。
- 众多的成功经验
国内较早从事数据安全保护咨询的公司之一,具有金融/政府/移动/电信/大型企业/能源/航空等行业的标志性项目,得到用户各级领导认可。
数据安全风险评估服务
协助用户发现数据库存在的安全隐患和风险,以及数据全生命周期的安全管控能力。一方面依据资产价值评估、脆弱性评估和威胁性评估,最终形成数据库资产风险评估;另一方面基于业务流程对数据在全生命周期的安全管控进行评估,用于指导安全建设。
适用场景
- 数据库安全威胁和风险分析
分析核心数据库面临的威胁和使用风险。发现数据库自身的安全漏洞和使用中的安全隐患,防范于未然。
- 数据应用场景风险分析
对数据在不同应用场景中的风险进行识别和分析。
- 数据全生命周期安全风险分析
分析数据全生命周期管控流程的风险,防御突破权控管理的黑客攻击,保持高效和安全的使用数据。
- 数据使用稽核
用技术手段实现对账号和权限变化的追踪,实现全面的日 志审计,同时快速实现对异常行为和潜在风险的发现与告警。
产品优势
- 数据库内核技术储备
中国具有大型数据库内核产品研发基础、技术深厚储备的安全公司
- 完备的数据安全产线
立足数据(中心)安全行业,拥有完整数据安全产品线
- 先进的数据安全治理理念
中国数据安全治理理念与技术框架提出与倡导者
- 广泛的业界认可
国内领先DCAP厂商,入选Gartner五大数据安全技术报告
数据资产梳理服务
明晰数据资产存在哪,谁在用,怎么用!
适用场景
- 数据资产状况不清晰
大型组织内部往往信息化系统涉及数百个应用系统,背后有近千个数据库做支撑。这种情况下很难做到清晰的数据库台账,了解每一个数据库在被那个应用访问,又被哪些部门在管理。
- 数据使用部门和角色不清晰
在清晰数据资产和敏感数据分布的基础上,需要明确数据被哪些部门、系统、人员使用,数据被这些部门、系统和人员如何使用。对于数据的存储和系统的使用,往往需要通过自动化的工具进行。
- 敏感数据分布不清晰
只有清楚敏感数据分布在哪里,才能知道需要实现怎样的管控策略;比如,敏感数据分布在哪个库、什么样的库,才能更好的制定管控措施;对敏感数据导出实现怎样的模糊化策略;对敏感数据的存储实现怎样的加密要求。
- 数据使用状况不清晰
在清楚了数据的存储分布的基础上,还需要掌握数据被什么业务系统访问。只有明确了数据被什么业务系统访问,才能更准确地制定这些业务系统的工作人员对敏感数据访问的权限策略和管控措施。
产品优势
- 专业服务团队
深入用户业务,深挖敏感数据类型及使用场景,优化梳理过程,分享成功实践 洞察客户更多数据资产,帮助客户精确梳理数据资产分布及使用状况。
- 专业梳理工具
通过扫描IP段设备流量信息检测数据资产,发现数据库分布、敏感数据,并对敏感数据分级分类,呈现可视化敏感数据分布,通过对资产SQL语句量和会话并发量判断资产使用热度,根据流量统计发现静默资产,通过数据库授权发现资产权限分布及权限详情。
- 丰富的服务经验
有着丰富的数据安全咨询、防护经验、专业数据安全服务团队,熟悉用户业务应用和了解数据安全隐患所在。安华金和将竭其在数据安全领域的造诣,帮助用户评估数据安全状况,与用户一构建自由而安全的数据资产,让数据资产价值最大化。
- 众多的成功经验
国内较早从事数据安全保护咨询的公司之一,具有金融/政府/移动/电信/大型企业/能源/航空等行业的标志性项目,得到用户各级领导认可。
数据安全合规咨询服务
帮助组织梳理出数据资产的管理需要遵循哪些外部的国家政策法规及行业内的数据安全政策。
适用场景
- 国家级的安全政策和行业内的安全政策
例如《中华人民共和国网络安全法》《信息安全等级保护管理办法》《数据出境管理办法》、《个人隐私数据管理办法》、《大数据安全标准》等政策中的数据安全规定。
- 国际法律法规
例如GDPR即《通用数据保护条例》是欧盟在2015年颁布,2018年5月25日正式实施,堪称史上较严格的数据保护法案。
产品优势
- 专业服务团队
安华金和长期密切跟踪国家信息安全相关政策,拥有多位信息安全标准化委员会安全专家,参与了众多数据安全标准制定与研讨、国家项目等多项相关工作。安华金和可以在很大程度上使得客户数据安全相关工作符合国内外及行业数据安全相关政策、标准、规范的要求。
- 专业的政策解读
《中华人民共和国网络安全法》《信息安全等级保护管理办法》到欧盟的GDPR等一系列国内外及行业法律法规,全部进行了详尽的数据安全解读,从而帮助用户实现外部合规。
- 丰富的服务经验
有着丰富的数据安全咨询、防护经验、专业数据安全服务团队,熟悉用户业务应用和相关法律法规。安华金和将竭其在数据安全领域的造诣,帮助用户符合外部规定,与用户一构建自由而安全的数据资产。
- 众多的成功经验
国内较早从事数据安全保护咨询的公司之一,具有金融/政府/移动/电信/大型企业/能源/航空等行业的标志性项目,得到用户各级领导认可。
数据库渗透与检测服务
适用场景
- 数据库漏洞及风险发现
采用模拟真实攻击入侵的方式对数据库进行安全检查,真实反映数据库安全状况。
- 降低外部攻击风险
根据渗透测试及数据库安全检测报告,制定有针对性的安全防护手段,从而降低外部攻击风险。
产品优势
- 安全团队
基于2010年11月成立的我国一支独立的、持久的数据库安全漏洞、数据库攻击技术模拟和数据库安全防护技术研究的专业队伍。挖掘和复现了众多国内外主流数据库漏洞。
- 标准的测试规范
遵从业界OSSTMM与OWASP测试框架,选取匹配实践进行操作,有效避免因测试过程不规范导致的业务异常等风险
- 安全可控
测试用例可灵活选择,漏洞细节完全私有化,并订制完备的风险规避预案,保障测试过程中业务连续性不受影响。
- 高质报告交付
检测报告交付前历经项目组自查、互查、质量审核人员复查三重审查流程,严格质量管控,高质报告交付。