【技术实现步骤摘要】
本专利技术涉及数据安全风险管理,并且更具体地,涉及一种数据安全风险评估系统及方法。
技术介绍
1、我国网络空间的法律法规秩序体系逐步完善,网络安全工作迈入了新时代。在促进关键信息基础设施和数字经济发展的同时,需要进一步提升数据安全保障能力、风险发现能力,确保数据安全风险可控在控。
2、数据安全风险的管理是以《数据安全法》为根本出发点,风险管理的内容和指标围绕数据为核心对象,以发现数据安全风险为主要目的。数据安全风险的管理无法以某个标准作为基准来设置评估项,也无法固化出一个固定模式去开展,主要是由于数据是一类特殊的评估对象,是具备动态性的,随着数据在不同环境下的流动,其面临的安全风险也是不同的。因此,这也大大增加了针对数据安全风险的管理难度。
技术实现思路
1、针对上述问题,本专利技术提出了一种数据安全风险评估系统,包括:数据安全信息采集探针和数据安全风险管理平台;
2、所述数据安全风险管理平台用于为用户提供互操作界面,基于所述互操作界面接收用户的管理指令,所述管理指...
【技术保护点】
1.一种数据安全风险评估系统,其特征在于,所述数据安全风险管理系统,包括:数据安全信息采集探针和数据安全风险管理平台;
2.根据权利要求1所述的数据安全风险评估系统,其特征在于,所述数据安全信息采集探针包括的多种采集探针,包括:日志采集探针、流量检测探针、主机检测探针和数据库行为检测探针;
3.根据权利要求1所述的数据安全风险评估系统,其特征在于,所述基础数据,包括:日志数据、流量数据、主机数据和数据库行为数据。
4.根据权利要求1所述的数据安全风险评估系统,其特征在于,所述多种采集探针连接不同的待检测系统,采集不同的待检测系统的基...
【技术特征摘要】
1.一种数据安全风险评估系统,其特征在于,所述数据安全风险管理系统,包括:数据安全信息采集探针和数据安全风险管理平台;
2.根据权利要求1所述的数据安全风险评估系统,其特征在于,所述数据安全信息采集探针包括的多种采集探针,包括:日志采集探针、流量检测探针、主机检测探针和数据库行为检测探针;
3.根据权利要求1所述的数据安全风险评估系统,其特征在于,所述基础数据,包括:日志数据、流量数据、主机数据和数据库行为数据。
4.根据权利要求1所述的数据安全风险评估系统,其特征在于,所述多种采集探针连接不同的待检测系统,采集不同的待检测系统的基础数据,具体包括:
5.根据权利要求1所述的数据安全风险评估系统,其特征在于,所述数据安全风险管理平台,包括支撑规则库,所述支撑规则库,用于对基础数据进行预处理。
6.根据权利要求1所述的数据安全风险评估系统,其特征在于,所述目标数据,包括:资产动态数据、威胁识别数据、脆弱性识别数据和异常行为识别数据;
7.根据权利要求5所述的数据安全风险评估系统,其特征在于,所述支撑规则库,包括:行为分析规则库、漏洞检测规则库、流量检测规则库和配置检测规则库。
8.根据权利要求5所述的数...
【专利技术属性】
技术研发人员:孟媛媛,梁宵,蓝江艳,刘春娜,戴大鑫,张盼,卞芳,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。