数据安全评估
银基安全数据安全评估,从安全管理和安全技术两方面着手。以敏感数据为中心、以数据生命周期为主线、以敏感数据场景为着力点,关注敏感数据场景、承载敏感数据的业务流程、敏感数据流转、相应业务活动中涉及到的各类业务执行人员及权限,分析并评估相关业务处理活动中存在的权限提升、信息泄露、用户冒用、数据篡改,行为抵赖等数据安全威胁及风险。
检测对象及关注点
01
确定评估对象
即敏感数据范围
02
确定评估范围
即要被评估的业务系统和数据安全场景
03
数据安全需求梳理
绘制数据安全生命周期场景,获得数据安全需求控制点
04
数据安全测试
进行安全需求测试、渗透测试,发现安全需求不满足点
05
风险评估
进行风险评估,析取风险列表,进行风险复制
06
解决建议
编制适合的数据安全技术解决建议、数据安全管理解决建议