数据安全评估
银基安全数据安全评估,从安全管理和安全技术两方面着手。以敏感数据为中心、以数据生命周期为主线、以敏感数据场景为着力点,关注敏感数据场景、承载敏感数据的业务流程、敏感数据流转、相应业务活动中涉及到的各类业务执行人员及权限,分析并评估相关业务处理活动中存在的权限提升、信息泄露、用户冒用、数据篡改,行为抵赖等数据安全威胁及风险。
检测对象及关注点
01
确定评估对象
即敏感数据范围
02
确定评估范围
即要被评估的业务系统和数据安全场景
03
数据安全需求梳理
绘制数据安全生命周期场景,获得数据安全需求控制点
04
数据安全测试
进行安全需求测试、渗透测试,发现安全需求不满足点
05
风险评估
进行风险评估,析取风险列表,进行风险复制
06
解决建议
编制适合的数据安全技术解决建议、数据安全管理解决建议

开启下一代用车方式

  • 微信公众号
  • 抖音
  • 快手
Copyright@2022 Ingeek 版权所有
沪ICP备16034835号-1
沪公安网备 31011502018512