数据安全重点
数据采集
数据使用各地区、各部门、各行业、各领域数据
数据存储个人隐私数据,个人其他数据
数据存储数据出境
安全合规
研究国际、国家、行业、集团相关法律、法规、制度、标准相关要求,落实相关措施,开展合规监督,确保数据安全合规
安全管理
基于“事前安全防范、事中安全管控、事后稽核审计”思路,制定了对外合作第三方安全管控和内部安全管理的相关要求,涉及主体责任落实、数据分类分级管控、用户敏感信息保护、账号权限管理等方面的安全要求
安全运营
数据安全运营指对业务运营和数据运营实施全流程、全周期的安全运行管理,以保障业务数据运营可持续健康发展
安全技术
有效预构塔防能力,规定了数据源系统安全、平台设施安全、业务应用安全等多方面的安全防护要求,及数据采集、存储、处理等平台组件的安全基线配置要求,并开展数据安全技术防护手段建设
安全评测
明确了相关测评指标、评测方法及评测流程,通过持续优化安全检查、渗透测试、第三方监测等评估能力,实现对数据业务各环节风险点的全面评估,保障安全运营管理制度及技术要求的有效落实
安全分析
发挥当前等保建设及数据管控成果,为数据安全保障提供支撑服务,如安全态势感知、数据安全监测预警、情报分析舆情监测等领域的应用,为安全治理提供新型的技术支撑手段
数据安全保护技术体系
一个平台四大系列,为用户构建安全、可视、可控的个人信息保护体系
个人信息安全管控平台
通用数据场景
- 数据库审计
- 数据库防火墙
- 数据库静态脱敏
- 数据库透明
云数据场景
- 云数据库审计
- 云数据库安全防护
- 云数据库脱敏
- 云数据安全资源地
大数据场景
- 大数据审计
- 大数据安全管控
- 大数据安全脱敏
信创可信数据场景
- 信创数据库审计
- 信创数据库防火墙
- 信创数据库脱敏
- 可信计算数据安全一体机
基础网络及安全设施
