【技术实现步骤摘要】
本专利技术涉及数据处理,具体为一种数据安全检查与评估模型。
技术介绍
1、
2、数据安全的安全程度与投入资源是呈一定正相关的,但企业内的资源是有限的,数据安全的责任是无限的,需要衡量把有限的资源投入到关键重要的数据保护上,以达到数据保护的最大化。那么需要对数据进行分类定级,确定关键数据,制定数据安全保护标准,确保数据操作安全合规,需要有效的数据安全检查模型,检查数据安全风险,以供对数据安全进行加固保障。
3、数据安全是需要体现保护的广度与深度,一方面需要确定数据安全各接触点的加固与保障,确保数据安全保护广度;另一方面需要构筑数据安全防线,确保数据安全保护深度,避免数据安全薄弱点导致的安全风险。因此,除了有效的数据安全检查模型以外,还需一个有效的数据安全评估模型,以评估数据安全各环节各防线的数据安全风险,以供形成有效全面的数据安全评估,从而促进数据安全加固与保护。
技术实现思路
1、本专利技术的目的在于提供一种数据安全检查与评估模型,以解决上述
技术介绍
中提出的问题。
2、为实现上述目的,本专利技术提供如下技术方案:一种数据安全检查与评估模型,包括如下步骤:
3、步骤s1、确定数据安全需求,制定数据分类定级;
4、步骤s2、根据数据安全需求,制定数据安全标准;
5、步骤s3、数据安全标准通过数据安全检查模型,产生数据安全检查结果;
6、步骤s4、通过数据安全评估模型,产生数据安全评估报告;
8、优选的,所述步骤s1通过分析业务规则和流程,确定数据安全接触点,分析不同业务场景敏感数据的风险性,确定重点数据保护范围,并制定数据保密等级与控制程序。
9、优选的,所述步骤s2通过等级保护安全标准及数据安全需求,从数据环境安全和数据安全加固两方面制定数据安全标准。
10、优选的,所述数据环境安全从认证授权、通讯安全、安全审计以及备份安全四类制定安全标准,而数据安全加固从采集传输、存储加工以及共享使用安全进行加固标准的制定。
11、优选的,所述步骤s3包括弱口令的检查、最小权限原则的配置、禁止管理员远程登录;设置访问黑白名单、通讯协议加密;数据库、堡垒机以及系统用户对象的审计;数据归档备份安全检查数据环境安全检查。
12、优选的,所述步骤s3还涉及数据加密传输与签名验证;数据加密储存、隔离备份;数据和管理权限分离、数据行列权限控制以及数据访问操作审计;数据脱敏管控、数据交换共享审计以及数据保留实施监控等数据安全加固检查。
13、优选的,所述步骤s4数据安全评估报告的数据安全系数由数据敏感指数、数据全方位安全加固、数据全生命周期安全以及数据全流程安全审计四部分组成。
14、优选的,所述数据敏感指数分别由数据分级分类制定与数据分级分类实施组成。
15、优选的,所述数据全方位安全加固包括对基础设施、数据平台以及业务库的数据安全加固评估;
16、所述数据全生命周期安全包括数据采集传输、数据存储加工、数据交换共享等各环节的数据安全评估;
17、所述数据全流程安全审计包括服务器、数据平台、数据库以及应用的数据安全审计。
18、优选的,所述步骤s4从数据全方位安全加固、数据全生命周期安全以及数据全流程安全审计的安全管控评估,引导从数据广度与深度加强数据安全评估与安全加固完善提升。
19、与现有技术相比,本专利技术的有益效果是:
20、1、通过数据安全检查模型,强调数据分类定级的重要前置条件,针对关键数据进行重点保护,以有限资源投入达到数据安全最大保护的作用,提升数据安全保护效率;
21、2、通过数据安全评估模型,除了从数据安全生命周期进行保护,也考虑从基础设施、数据库以及数据平台等数据全方位,从服务器安全、数据库安全、平台安全以及应用安全等数据全流程,以事前、事中、事后的管控模式;从数据广度与深度正确引导数据安全管理工作持续改进提升;
22、3、通过治理工作台结合数据安全风险处理流程,对数据安全风险问题形成自动化检验与闭环处理,累积形成有效的数据安全风险库。
本文档来自技高网...【技术保护点】
1.一种数据安全检查与评估模型,其特征在于:包括如下步骤:
2.根据权利要求1所述的一种数据安全检查与评估模型,其特征在于:所述步骤S1通过分析业务规则和流程,确定数据安全接触点,分析不同业务场景敏感数据的风险性,确定重点数据保护范围,并制定数据保密等级与控制程序。
3.根据权利要求1所述的一种数据安全检查与评估模型,其特征在于:所述步骤S2通过等级保护安全标准及数据安全需求,从数据环境安全和数据安全加固两方面制定数据安全标准。
4.根据权利要求3所述的一种数据安全检查与评估模型,其特征在于:所述数据环境安全从认证授权、通讯安全、安全审计以及备份安全四类制定安全标准,而数据安全加固从采集传输、存储加工以及共享使用安全进行加固标准的制定。
5.根据权利要求1所述的一种数据安全检查与评估模型,其特征在于:所述步骤S3包括弱口令的检查、最小权限原则的配置、禁止管理员远程登录;设置访问黑白名单、通讯协议加密;数据库、堡垒机以及系统用户对象的审计;数据归档备份安全检查数据环境安全检查。
6.根据权利要求1所述的一种数据安全检查与评
7.根据权利要求1所述的一种数据安全检查与评估模型,其特征在于:所述步骤S4数据安全评估报告的数据安全系数由数据敏感指数、数据全方位安全加固、数据全生命周期安全以及数据全流程安全审计四部分组成。
8.根据权利要求7所述的一种数据安全检查与评估模型,其特征在于:所述数据敏感指数分别由数据分级分类制定与数据分级分类实施组成。
9.根据权利要求7所述的一种数据安全检查与评估模型,其特征在于:所述数据全方位安全加固包括对基础设施、数据平台以及业务库的数据安全加固评估;
10.根据权利要求1所述的一种数据安全检查与评估模型,其特征在于:所述步骤S4从数据全方位安全加固、数据全生命周期安全以及数据全流程安全审计的安全管控评估,引导从数据广度与深度加强数据安全评估与安全加固完善提升。
...【技术特征摘要】
1.一种数据安全检查与评估模型,其特征在于:包括如下步骤:
2.根据权利要求1所述的一种数据安全检查与评估模型,其特征在于:所述步骤s1通过分析业务规则和流程,确定数据安全接触点,分析不同业务场景敏感数据的风险性,确定重点数据保护范围,并制定数据保密等级与控制程序。
3.根据权利要求1所述的一种数据安全检查与评估模型,其特征在于:所述步骤s2通过等级保护安全标准及数据安全需求,从数据环境安全和数据安全加固两方面制定数据安全标准。
4.根据权利要求3所述的一种数据安全检查与评估模型,其特征在于:所述数据环境安全从认证授权、通讯安全、安全审计以及备份安全四类制定安全标准,而数据安全加固从采集传输、存储加工以及共享使用安全进行加固标准的制定。
5.根据权利要求1所述的一种数据安全检查与评估模型,其特征在于:所述步骤s3包括弱口令的检查、最小权限原则的配置、禁止管理员远程登录;设置访问黑白名单、通讯协议加密;数据库、堡垒机以及系统用户对象的审计;数据归档备份安全检查数据环境安全检查。
6.根据权利要求1...
【专利技术属性】
技术研发人员:彭华养,叶国强,胡运燕,
申请(专利权)人:珠海华发集团科技研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。