背景信息
国家和各行业组织陆续出台众多规章制度和实施指南,如《数据安全法》、《个人信息保护法》、《网络安全数据管理条例》、《 数据安全风险评估方法》等都对企业数据安全提出明确要求。
金融、出行行业已正式开始落实“数据资产申报”、“数据安全风险评估申报”年度申报责任;近年内,各省市也频繁对诸多行业领域推进试点。
操作场景
数据资产盘点
数据资产盘点是企业数据安全管理的基础工作,通过数据资产盘点,企业可全面了解自身的数据资产状况,识别数据合规风险,优化数据资源管理,为企业的可持续发展提供有力支持。
数据安全治理中心支持主动探测,一键同步所有云数据资产目录,快速、准确发现数据资产,让资产可视无遗漏。
操作步骤
1. 登录 数据安全治理中心控制台。
2. 在左侧的导航栏中,单击资产管理 > 数据源管理。
3. 在数据源管理页面中,根据您的需求选择相应的数据源类型。
4. 单击资产同步,即可将云上的数据库资产同步展示到数据安全治理中心。
自动分类分级(敏感数据识别)
数据分类分级管理是企业基本责任,通过合理分类分级,企业可分级保护数据安全,避免一刀切,为业务可持续发展提供有力保障,同时亦符合监管要求。
前置条件
已完成 数据资产同步。
已完成 数据资产授权。
操作步骤
1. 登录 数据安全治理中心控制台。
2. 在 工作台页面,即可一键发起所有数据源扫描任务。
3. 或在 分类分级任务管理页面 发起 指定资产扫描 任务。
4. 任务创建成功后,可前往 数据资产目录页面,查看识别结果。
说明:
同时可以采用结果调整(人工打标)和引擎识别相结合的方式,确保分类分级的准确性和全面性。
全面风险评估
定期数据安全风险评估不仅可帮助企业及时发现数据安全隐患,以采取有效应对策略,保障数据安全;也是《数据安全法》等规章制度要求企业应尽责任。
腾讯云数据安全团队持续输出风险评估项,包括数据泄漏风险、企业合规风险等,内置于数据安全治理中心平台,助力企业快速完成检测。
操作步骤
1. 登录 数据安全治理中心控制台。
2. 根据企业规章指南,配置 风险等级方案,可基于“资产敏感级别”和“评估项威胁级别”综合形成最终风险级别。
“字段级”防护体系建设
企业基于数据安全网关提供的业务少改造接入能力,1个月内完成业务测试、业务接入和上线,基于分类分级结果按需实现了字段级防护措施配置和实现。
监管申报
根据监管要求,企业需要在每年的一定时间内上报数据资产分布和风险评估情况,使用数据安全治理中心,可快速生成和导出报告,支持申报工作。
前置条件
操作步骤
1. 登录 数据安全治理中心控制台。
2. 在左侧的导航栏中,单击报告中心 > 报告管理。
3. 在报告分析页面,选择报告模板,进入报告生成页面。
4. 在报告生成页面,选择资产范围进行报告预览和下载。
实践成效
资产可视化:云上资产一键发现,快速识别敏感信息,帮助企业完成数据分类分级。
一体化治理枢纽:围绕资产,数据安全治理中心连通治理各环节,统一风险管控,无缝对接防护措施,降低数据资产风险。
符合合规要求:符合分类分级管理和风险评估合规要求。
提效治理工作:自动化技术工具支撑企业数据安全治理关键工作落地,提升治理效率。
方案优势
云原生优势:
云数据资产自动发现。
分类分级、评估模型等知识库及时推送更新。
行业经验知识持续输入,助力企业满足合规要求。
无缝对接安全防护系统,一体化数据安全解决方案。
