25TC-57-2025数据安全数据治理体系运营建设方案.pptxVIP

数据安全：数据治理运营体系建设方案;

一．安全事件及法规

二、安全系统建设方案简介

三、安全管理体系建设

四、安全监控体系建设

五．安全运营体系建设

六、案例介绍;

2016.06徐玉玉电信诈骗事件，大学资金被骗，最终导致惨案

2018.08华住2.4亿入住记录泄露，敏感信息包含身份证号、家庭住址、银行卡号

2018.09顺丰数据泄露3亿条用户数据在暗网售卖，顺丰企业信誉严重受损

2020.02微盟删库事件众多商家数据丢失、系统无法使用而遭受经济损失，市值暴跌10亿港币

2020.05南通特大暗网侵犯公民个人信息案，公民个人信息数据5000万+，犯罪嫌疑人27余人

2020.05淮阴建行员工贩卖客户信息涉案金额2000万+，涉及公民个人信息5万+，情节严重恶劣

2020.07圆通内部员工泄密案40万+个人信息遭泄露，信息预备以每条1元的价格打包贩卖至全国及东南亚等电信诈骗高发区。公民财产安全遭受威胁，圆通公司被约谈，涉案嫌疑人已于9月落网

2021.01农行被银保监会罚款420万人民币因涉及发生重要信息系统突发事件未报告、数据安全管理粗放存在数据泄露风险、互联网门户网站泄露敏感信息等六项问题。;

《数据安全法》（草案）;

一．安全事件及法规

二、安全系统建设方案简介

三、安全管理体系建设

四、安全监控体系建设

五．安全运营体系建设

六、案例介绍;;

一．安全事件及法规

二、安全系统建设方案简介

三、安全管理体系建设

四、安全监控体系建设

五．安全运营体系建设

六、案例介绍;;;;;

权限梳理结合参考《业务系统敏感数据

使用分析评估报告》，安全管理员与各

业务系统主管和相关负责人对敏感数据

使用进行最小化授权，形成《敏感数据

最小化授权指南》;

分类分类规则配置;

管理体系建设-技术支撑-数据使用梳理;

2;

■I金融行业分类分级规则辅助;

一．安全事件及法规

二、安全系统建设方案简介

三、安全管理体系建设

四、安全监控体系建设

五．安全运营体系建设

六、案例介绍;

02;

防止SQL注入、防止批量数据下载、防止数据库

漏洞攻击、防止后门数据窃取程序；具备bypass、主备、主主等多种高可用保护；具备透明网桥、

代理等多种网络接入模式；具备低延迟、高并发

访问能力。;

针对对运维行为提供流程化管理机制，数据运维精细化安全管控,避免运维及第三方人员的误操作或恶意操作行为;

测试开发环境的生产数据模拟;

降低应用侧、运维侧实时访问敏感数据时的数据泄露隐患，使数据使用者可以恰如其分的访问敏感数据;

通过自动化水印处理，避免内部人员外发数据泄露无法对事件追溯，提高数据传递的安全性和可追溯能力;

通过数据加密存储、强化访问控制，从根本上杜绝数据库由于明文存储带来的拖库、篡改、泄密等安全隐患;;;;

需求背景

江苏省人社计划于2020年底前完成一体化信息平台建设，将全省分散独立的人社系统整合为互联互通、业务协同、信息共享的“大系统”。

平台存在大量数据访问及外发共享场景，存在较大安全隐患，急需对此部分进行严格管控，保障平台数据安全

数据库防护场景方案

部署方式：采用主从双中心保障业务稳定运行。DPS以主备代理方式部署确保核心数据库安全。且和核心交换机都以万兆聚合交叉互联，保证链路稳定。

防护方案：用户单位数据库都是以集群部署，无法用传统ip+port方式进行防护，故采用划分13个地级市数据库用户名，且每个用户名登录IP限定。保证各地市都能以不同的数据库用户名登录数据库且操作都可以被管控。

漏洞防护：数据库防火墙的虚拟补丁防护功能，解决了核心业务数据库因不能及时打补丁带来的安全隐患问题

数据外发场景方案

旁路部署DMS-S，便捷高效地将提供给其他单位的敏感数据脱敏处理，同时保证数据可用性，确保敏感数据不外泄的同时不影响业务运行;

一．安全事件及法规

二、安全系统建设方案简介

三、安全管理体系建设

四、安全监控体系建设

五．安全运营体系建设

六、案例介绍;

■I运营体系建设-概况

落实管理体系规范和流程，发挥技术体系监测和防护能力，需要常态化、完善的运营能力做支撑;;

1.建设“数据安全集中监管、统一运营”的“数据安全运营管控平台”

2.日常运营流程与运营平台完美结合，实现数据安全日常运营最佳实践;

1.建设“数据安全集中监管、统一运营”的“数据安全运营管控平台”2.日常运营流程与运营平台完美结合，实现数据安全日常运营最佳实践;

通过可视化的运营监管能力建设，帮助管理者全面