提升數(shù)據(jù)安全意識:
組織數(shù)據(jù)安全意識培訓(xùn)
開展日常數(shù)據(jù)安全宣傳
以技術(shù)規(guī)范員工行為,提示數(shù)據(jù)安全意識
完善數(shù)據(jù)安全管理制度
變被動為主動,建立事前預(yù)防、事中控制、事后溯源的管理機制
數(shù)據(jù)全生命周期管理流程與機制確立
定期審計與自查的執(zhí)行制度
涉及涉敏數(shù)據(jù)的系統(tǒng)、人員、日志管理制度
加強數(shù)據(jù)生命周期管理
采集:對采集數(shù)據(jù)進行合規(guī)檢測
存儲:對存儲進行敏感檢查,找出敏感數(shù)據(jù)分布(存儲DLP)
使用:對使用環(huán)節(jié)進行監(jiān)控防護,尤其關(guān)注內(nèi)部人員的合規(guī)使用(終端DLP +網(wǎng)絡(luò)DLP )
傳輸:對傳輸途徑進行安全防護,滿足合規(guī)要求(終端DLP +網(wǎng)絡(luò)DLP )
共享:對共享環(huán)境進行鑒權(quán),防止敏感數(shù)據(jù)擴散(終端DLP +網(wǎng)絡(luò)DLP )
銷毀:對留存過期的數(shù)據(jù)進行定時清理
提高業(yè)務(wù)數(shù)據(jù)風(fēng)險發(fā)現(xiàn)能力
通過新技術(shù)手段識別數(shù)據(jù)潛在風(fēng)險點
制定數(shù)據(jù)風(fēng)險防護機制
定期對數(shù)據(jù)風(fēng)險進行安全審計
滿足合規(guī)性要求
DLP數(shù)據(jù)安全防護體系