APP推广合作
联系“鸟哥笔记小乔”
用户数据运营体系(明朝万达云端数据安全运营体系建设实践)
2022-09-21 17:03:07

明朝万达云端数据安全运营体系建设实践

用户数据运营体系(明朝万达云端数据安全运营体系建设实践)
  在全球数字化转型浪潮席卷下,越来越多的业务被数字化,越来越多的元素被重新定义,“数据上云”已成为一种常态,而随着越来越多的数据在云端发布、存储、管理,云安全成为各行各业关注的焦点。

  据IDC调研结果显示,云计算所面临的挑战中安全问题排在首位,因此政府机构和大中型企事业单位在数字化转型过程中首先要解决的问题就是如何在云计算环境下实现云安全。

  据CSA云安全联盟对安全行业专家进行的调查问卷统计结果显示,当前云计算所面临的安全威胁主要有:敏感数据泄露、身份信息、访问凭证以及权限管理力度不足、系统漏洞、账户劫持、内部防范不足、高级可持续性攻击(APT)、数据损毁、丢失,管理制度不完善、滥用和恶意使用云服务、拒绝服务攻击(DDOS)、共享技术漏洞等。

  针对上述安全威胁,企业部署了大规模的安全系统,但随之又引发了企业全网以及企业内部IT数据的安全问题,如:

  · 独立的IT设备产生了相对孤立的安全信息,缺乏智能的关联分析方法,无法分析多个安全信息之间的联系,揭露安全问题的实质。

  · 安全运营人员疲于应付数量庞大的告警信息,容易忽略重要且数量较少的告警。

  · 安全问题和隐患被发掘出来,但是缺少一个良好的机制去保证相应的安全措施得到良好的执行。

  · 制定大量的安全机制和规定不能代表安全策略的完善,反而更容易引起策略版本的混乱,造成安全管理工作效率低下并且难以规划。

  随着安全管理体系和技术体系在组织的安全建设中不断推进,多数企业已经从安全的局部建设进入到了整体的优化阶段,当前客户更加关注全网的整体安全以及内部业务数据的安全问题,强调从系统安全风险的角度,而非单纯安全防御的角度处理安全问题。

  因此,云安全工作的重点与难点在于安全规划的落地与实践,安全的水平不仅依赖于安全产品自身,更依赖于安全团队和其配套的安全运营体系。客户需要整体的安全管理平台满足等级保护以及内控合规的具体要求,同时规范企业内部安全管理流程体系,提升工作效率。

  作为国内数据安全领域的倡导者,明朝万达数据安全专家认为:安全运营的核心是以安全能力成熟度为基础,运用适当的安全技术和管理手段,整合人、技术、流程来持续降低安全风险的综合能力。通过引入运营平台、数据整合、自动化等方式全面提升企业对自身安全的掌控能力,收获1+1>2的效果。同时云安全运营工作也应具备以下三个特征:

  主动性:主动识别数据资产、主动管理安全风险、主动检测安全事件、主动响应已知安全事件。

  持续性:建立定期安全评估机制,持续监测、分析、优化配置策略,动态提升整体安全能力。

  对抗性:通过威胁情报、红蓝对抗等模式发现未知威胁,并保障快速响应的机制。

  明朝万达提出构建基于等保2.0的云端数据安全防护体系,通过建立以网络、平台、主机、应用、数据、管理权限为主要防护对象,覆盖云端数据资产从产生到销毁的全生命周期,使用自动化工具识别数据资产,并进行分类分级,利用大数据、人工智能等先进技术进行建模分析和挖掘,构建预防为主、防御一体的动态安全体系,从而真正有效地建立安全的云生态环境,更好为业务提供支撑,满足外部合规监管需要。

  通过“人+流程+平台”构建多维度的云安全运营框架,根据不同的组织架构、业务特点,针对云主机安全、云配置安全、云数据安全等,通过多维度不同视角,进行调研、分析、梳理设计标准化、多层次的云安全运营体系。充分考虑现有的安全建设水平、安全产品能力、安全团队人员等情况,为运营体系设计提供支撑保障。标准化规范制度、流程化工作事项、自动化运营工具、常规化事件处理,通过集中数据展示并数字化安全指标,做到安全运营成果可视可见。

  ▲云安全运营体系架构图

  安全数据集中管控

  通过采集探针以及采集代理的方式采集数据,对不同系统的业务数据、运维数据、安全数据进行采集,支持对非主流日志的定制化采集。支持采集探针分布式部署,数据传输经过加密处理,确保数据的安全。采集后的数据通过数据过滤、清洗、补全等数据预处理操作,将数据转换成结构化、半结构化数据,归类并存储。

  安全风险智能分析

  通过可视化建模技术,对采集的多源异构数据进行流式关联分析,全面、快速的感知、获取安全威胁。同时系统可以从海量日志中分析挖掘异常安全事件,并从这些大量事件中抽取出真正重要的少量事件,同时借助先进的智能事件关联分析引擎,借助基于大数据技术平台和分析模型,对历史数据进行安全事件关联分析,支持对潜在的安全风险进行分析与预测。

  安全处置高效协同

  构建纵深、立体的云安全运营体系,结合安全产品之间、安全产品和安全人工服务之间的智能联动,实现安全事件快速响应机制,避免事件危害的进一步扩散,提升安全设备的利用效率。形成针对云环境的体系化安全运营管理平台,从而实现安全事件闭环管理,更贴身、更专业的满足用户的安全需求,带给用户真正的价值。

  安全体系的建设不是一蹴而就的,更不是一劳永逸的。因此,应按照“急用先行,分步实施”的建设原则,逐步建设完善云端数据安全运营体系,并结合组织业务发展和安全管理需要,持续优化升级,达到业务与安全的平衡发展。同时,基于云服务平台的架构特点,明朝万达数据安全运营体系相关安全产品系统在实际部署时可支持以SaaS服务形式提供,满足政府部门上下级单位和集团化企业总部-分支架构“统一建设、集中管理、分级使用”的管理需要。

  提升安全集中管控与运营能力

  第一阶段,建设数据安全集中监控与运营平台,形成数据安全大脑。在集中采集、监控展示安全设备安全日志、告警信息的基础上,采集终端、主机、业务应用等多种类型数据,进行用户异常行为关联分析与检测,对用户异常行为事件进行事前防范,敏感数据全生命周期集中展示,对重点风险用户进行风险画像,防范未知风险,对事件产生的各个环节进行审计追溯,策略联动处理形成闭环,帮助管理人员进行安全数据的分析和审计、对内部的数据和应用服务进行保护,满足多项监管合规要求。

  开展综合数据安全治理服务

  第二阶段,建设智能数据治理平台,解决云端数据安全治理问题。通过数据采集、数据资产梳理、数据分类分级、数据风险评估等手段,摸清企业云端数据资产家底和潜在风险威胁,满足数据分类分级管理的要求,从而在后续的安全管控中根据分类分级的结果匹配相应的安全策略,做到“突出重点、精确防护”。

  构建全方位数据安全防护体系

  第三阶段,建设覆盖“端、边、网、云”的数据安全能力,全面构建云端数据安全防护体系。针对终端、边界、网络、云端等场景的安全管控需求,通过建设完善云访问安全代理(CASB)、数据加密、身份认证、权限控制、安全交换、防泄漏、传输加密、数据脱敏、安全接入、微服务等安全防护能力,满足云平台分网分区管理的安全防护需要,避免因云厂商的运维管理人员和业务系统管理人员有意无意的违规操作造成信息泄露风险,确保“数据流动到哪,安全能力就覆盖到哪”,打造“数据可见、风险可视、安全可控”的一体化数据安全防护体系。

  持续安全运营优化阶段

  第四阶段,持续安全运营阶段。随着法律法规、监管要求的更新,内部业务及管理需要的变化,新建系统的上线,以及护网、重保期间管控措施的调整,需要对现有安全管控措施、规则策略定期检查、迭代优化,真正建成“持续的、科学的、动态的”安全运营体系。

  关于明朝万达

  作为中国新一代信息安全技术企业的代表厂商,明朝万达专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务,历经十余年的发展与积累,明朝万达客户已覆盖金融、政府、公安、电信运营商、能源、设计院所和研发制造业等诸多行业。

  基于“动态数据安全,数据全生命周期管控”的产品理念,明朝万达始终以守护用户数据价值为己任,致力于让安全真正服务于业务发展。在大数据、云计算等新技术应用背景下,明朝万达以数据安全为核心、自主可控的国密算法应用技术为基础,研发的Chinasec(安元)数据安全系列产品及解决方案,覆盖数据产生、存储、交换、使用等全生命周期重要环节,实现对服务器、数据库、PC终端、移动终端以及网络通信的全IT架构下数据安全的协同联动管理,打造企业级的数据安全防护体系。
小庄
分享到朋友圈
收藏
收藏
评分

综合评分:

我的评分
Xinstall 15天会员特权
Xinstall是专业的数据分析服务商,帮企业追踪渠道安装来源、裂变拉新统计、广告流量指导等,广泛应用于广告效果统计、APP地推与CPS/CPA归属统计等方面。
20羽毛
立即兑换
一书一课30天会员体验卡
领30天VIP会员,110+门职场大课,250+本精读好书免费学!助你提升职场力!
20羽毛
立即兑换
顺丰同城急送全国通用20元优惠券
顺丰同城急送是顺丰推出的平均1小时送全城的即时快送服务,专业安全,准时送达!
30羽毛
立即兑换
小庄
小庄
发表文章39653
确认要消耗 羽毛购买
用户数据运营体系(明朝万达云端数据安全运营体系建设实践)吗?
考虑一下
很遗憾,羽毛不足
我知道了

我们致力于提供一个高质量内容的交流平台。为落实国家互联网信息办公室“依法管网、依法办网、依法上网”的要求,为完善跟帖评论自律管理,为了保护用户创造的内容、维护开放、真实、专业的平台氛围,我们团队将依据本公约中的条款对注册用户和发布在本平台的内容进行管理。平台鼓励用户创作、发布优质内容,同时也将采取必要措施管理违法、侵权或有其他不良影响的网络信息。


一、根据《网络信息内容生态治理规定》《中华人民共和国未成年人保护法》等法律法规,对以下违法、不良信息或存在危害的行为进行处理。
1. 违反法律法规的信息,主要表现为:
    1)反对宪法所确定的基本原则;
    2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一,损害国家荣誉和利益;
    3)侮辱、滥用英烈形象,歪曲、丑化、亵渎、否定英雄烈士事迹和精神,以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉;
    4)宣扬恐怖主义、极端主义或者煽动实施恐怖活动、极端主义活动;
    5)煽动民族仇恨、民族歧视,破坏民族团结;
    6)破坏国家宗教政策,宣扬邪教和封建迷信;
    7)散布谣言,扰乱社会秩序,破坏社会稳定;
    8)宣扬淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪;
    9)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序;
    10)侮辱或者诽谤他人,侵害他人名誉、隐私和其他合法权益;
    11)通过网络以文字、图片、音视频等形式,对未成年人实施侮辱、诽谤、威胁或者恶意损害未成年人形象进行网络欺凌的;
    12)危害未成年人身心健康的;
    13)含有法律、行政法规禁止的其他内容;


2. 不友善:不尊重用户及其所贡献内容的信息或行为。主要表现为:
    1)轻蔑:贬低、轻视他人及其劳动成果;
    2)诽谤:捏造、散布虚假事实,损害他人名誉;
    3)嘲讽:以比喻、夸张、侮辱性的手法对他人或其行为进行揭露或描述,以此来激怒他人;
    4)挑衅:以不友好的方式激怒他人,意图使对方对自己的言论作出回应,蓄意制造事端;
    5)羞辱:贬低他人的能力、行为、生理或身份特征,让对方难堪;
    6)谩骂:以不文明的语言对他人进行负面评价;
    7)歧视:煽动人群歧视、地域歧视等,针对他人的民族、种族、宗教、性取向、性别、年龄、地域、生理特征等身份或者归类的攻击;
    8)威胁:许诺以不良的后果来迫使他人服从自己的意志;


3. 发布垃圾广告信息:以推广曝光为目的,发布影响用户体验、扰乱本网站秩序的内容,或进行相关行为。主要表现为:
    1)多次发布包含售卖产品、提供服务、宣传推广内容的垃圾广告。包括但不限于以下几种形式:
    2)单个帐号多次发布包含垃圾广告的内容;
    3)多个广告帐号互相配合发布、传播包含垃圾广告的内容;
    4)多次发布包含欺骗性外链的内容,如未注明的淘宝客链接、跳转网站等,诱骗用户点击链接
    5)发布大量包含推广链接、产品、品牌等内容获取搜索引擎中的不正当曝光;
    6)购买或出售帐号之间虚假地互动,发布干扰网站秩序的推广内容及相关交易。
    7)发布包含欺骗性的恶意营销内容,如通过伪造经历、冒充他人等方式进行恶意营销;
    8)使用特殊符号、图片等方式规避垃圾广告内容审核的广告内容。


4. 色情低俗信息,主要表现为:
    1)包含自己或他人性经验的细节描述或露骨的感受描述;
    2)涉及色情段子、两性笑话的低俗内容;
    3)配图、头图中包含庸俗或挑逗性图片的内容;
    4)带有性暗示、性挑逗等易使人产生性联想;
    5)展现血腥、惊悚、残忍等致人身心不适;
    6)炒作绯闻、丑闻、劣迹等;
    7)宣扬低俗、庸俗、媚俗内容。


5. 不实信息,主要表现为:
    1)可能存在事实性错误或者造谣等内容;
    2)存在事实夸大、伪造虚假经历等误导他人的内容;
    3)伪造身份、冒充他人,通过头像、用户名等个人信息暗示自己具有特定身份,或与特定机构或个人存在关联。


6. 传播封建迷信,主要表现为:
    1)找人算命、测字、占卜、解梦、化解厄运、使用迷信方式治病;
    2)求推荐算命看相大师;
    3)针对具体风水等问题进行求助或咨询;
    4)问自己或他人的八字、六爻、星盘、手相、面相、五行缺失,包括通过占卜方法问婚姻、前程、运势,东西宠物丢了能不能找回、取名改名等;


7. 文章标题党,主要表现为:
    1)以各种夸张、猎奇、不合常理的表现手法等行为来诱导用户;
    2)内容与标题之间存在严重不实或者原意扭曲;
    3)使用夸张标题,内容与标题严重不符的。


8.「饭圈」乱象行为,主要表现为:
    1)诱导未成年人应援集资、高额消费、投票打榜
    2)粉丝互撕谩骂、拉踩引战、造谣攻击、人肉搜索、侵犯隐私
    3)鼓动「饭圈」粉丝攀比炫富、奢靡享乐等行为
    4)以号召粉丝、雇用网络水军、「养号」形式刷量控评等行为
    5)通过「蹭热点」、制造话题等形式干扰舆论,影响传播秩序


9. 其他危害行为或内容,主要表现为:
    1)可能引发未成年人模仿不安全行为和违反社会公德行为、诱导未成年人不良嗜好影响未成年人身心健康的;
    2)不当评述自然灾害、重大事故等灾难的;
    3)美化、粉饰侵略战争行为的;
    4)法律、行政法规禁止,或可能对网络生态造成不良影响的其他内容。


二、违规处罚
本网站通过主动发现和接受用户举报两种方式收集违规行为信息。所有有意的降低内容质量、伤害平台氛围及欺凌未成年人或危害未成年人身心健康的行为都是不能容忍的。
当一个用户发布违规内容时,本网站将依据相关用户违规情节严重程度,对帐号进行禁言 1 天、7 天、15 天直至永久禁言或封停账号的处罚。当涉及欺凌未成年人、危害未成年人身心健康、通过作弊手段注册、使用帐号,或者滥用多个帐号发布违规内容时,本网站将加重处罚。


三、申诉
随着平台管理经验的不断丰富,本网站出于维护本网站氛围和秩序的目的,将不断完善本公约。
如果本网站用户对本网站基于本公约规定做出的处理有异议,可以通过「建议反馈」功能向本网站进行反馈。
(规则的最终解释权归属本网站所有)

我知道了
恭喜你~答对了
+5羽毛
下一次认真读哦
成功推荐给其他人
+ 10羽毛
评论成功且进入审核!审核通过后,您将获得10羽毛的奖励。分享本文章给好友阅读最高再得15羽毛~
(羽毛可至 "羽毛精选" 兑换礼品)
好友微信扫一扫
复制链接