數(shù)據(jù)分類分級服務(wù)

服務(wù)背景

2021年9月1日，《數(shù)據(jù)安全法》正式施行，明確提出了數(shù)據(jù)分級分類要求:“建立數(shù)據(jù)分類分級保護制度，對數(shù)據(jù)實行分類分級保護;并基于數(shù)據(jù)分類分級確定重要數(shù)據(jù)目錄和國家核心數(shù)據(jù)進行重點保護”。國家標準GB/T43697-2024《數(shù)據(jù)安企技術(shù) 數(shù)據(jù)分類分級規(guī)則》已正式發(fā)布，此外，在金融行業(yè)、電信領(lǐng)域、政府行業(yè)等信息化程度高的行業(yè)，也相繼出臺了各種涉及“數(shù)據(jù)分級分類”的行業(yè)標準，開展數(shù)據(jù)分類分級工作勢在必行。

服務(wù)價值

數(shù)據(jù)資產(chǎn)清查：幫助客戶對數(shù)據(jù)資產(chǎn)進行全面的清查和摸排，了解敏感數(shù)據(jù)(含核心數(shù)據(jù)、重要數(shù)據(jù)及其它敏感數(shù)據(jù))分布、類型、量級，做到心中有數(shù)。

滿足合規(guī)要求：對標數(shù)據(jù)分類分級相關(guān)政策法規(guī)、標準規(guī)范，幫助客戶既能應(yīng)對國家層面的監(jiān)管合規(guī)要求，亦能滿足行業(yè)的標準要求。

數(shù)據(jù)安全治理：夯實數(shù)據(jù)安全建設(shè)基礎(chǔ)，為敏感數(shù)據(jù)的精細化管控；供技術(shù)抓手:數(shù)據(jù)資產(chǎn)化能使客戶從安全分級角度明確數(shù)據(jù)整體態(tài)勢，利用數(shù)據(jù)分類分級的結(jié)果指導數(shù)據(jù)安全策略的部署與實施，實行數(shù)據(jù)安全治理。

降低安全成本：持續(xù)化分級運營服務(wù)，能夠降低客戶安全成本投入

數(shù)據(jù)接口風險監(jiān)測服務(wù)

服務(wù)背景

如今數(shù)據(jù)開放渠道主要依托于數(shù)據(jù)接口這種方式，數(shù)據(jù)接口作為應(yīng)用與數(shù)據(jù)服務(wù)的通信接口、數(shù)據(jù)要素流通的技術(shù)基礎(chǔ)，應(yīng)用場景廣泛，已經(jīng)成為攻擊者竊取數(shù)據(jù)的重點攻擊對象，數(shù)據(jù)接口的安全風險監(jiān)測預警和防護能力是數(shù)據(jù)流動場景的首要關(guān)注技術(shù)點。

服務(wù)價值

合法合規(guī)-從“被動監(jiān)管”到“主動合規(guī)”：協(xié)助客戶滿足《數(shù)據(jù)安全法》第二十二條及二十九條涉及的數(shù)據(jù)監(jiān)測預警法規(guī)要求，同時滿足行業(yè)監(jiān)管及內(nèi)部數(shù)據(jù)安全合規(guī)要求。 

脆弱性評估-從“分散多點”到“全面覆蓋”：從技術(shù)層面全面檢測業(yè)務(wù)API，識別數(shù)據(jù)安全風險類別包括但不限于數(shù)據(jù)權(quán)限類、數(shù)據(jù)暴露類、安全規(guī)范類、口令認證類、高危接口類等。 

資產(chǎn)梳理-從“一鍋粥”變成“一本賬”：通過數(shù)據(jù)接口安全監(jiān)測服務(wù)，發(fā)現(xiàn)業(yè)務(wù)存在的API，防止敏感數(shù)據(jù)暴露持續(xù)清點所有API，包括影子API和僵尸API、識別暴露敏感個人信息或其他敏感數(shù)據(jù)的API、縮減攻擊面和數(shù)據(jù)暴露面等。

風險監(jiān)測-從“被動堵漏”轉(zhuǎn)為“主動防護”：API攻擊監(jiān)測：識別攻擊嘗試，發(fā)現(xiàn)API漏洞；數(shù)據(jù)泄露監(jiān)測：防止攻擊者竊取公司或客戶數(shù)據(jù)；賬號安全監(jiān)測：及時發(fā)現(xiàn)被攻破的賬號；API生命周期監(jiān)測：掌握每一個API的活躍狀態(tài)。