數(shù)據(jù)泄露防護(hù)服務(wù)

       本系統(tǒng)是面向組織機(jī)構(gòu)服務(wù)的數(shù)據(jù)安全系統(tǒng)，其核心目標(biāo)是幫助組織機(jī)構(gòu)利用成熟的信息技術(shù)手段實(shí)現(xiàn)對(duì)于組織內(nèi)部數(shù)據(jù)外流過程中的監(jiān)管與控制，以達(dá)到組織機(jī)構(gòu)對(duì)于內(nèi)部數(shù)據(jù)使用過程中的安全管理，從而有效保護(hù)內(nèi)部關(guān)鍵數(shù)據(jù)的價(jià)值。

       本系統(tǒng)涉及到以下方面的要素：

•        數(shù)據(jù)操作者：即在實(shí)際工作中進(jìn)行具體數(shù)據(jù)操作的人
•        被操作數(shù)據(jù)：在實(shí)際工作中被使用的電子數(shù)據(jù)，可以是結(jié)構(gòu)化數(shù)據(jù)也可以非結(jié)構(gòu)化數(shù)據(jù)；
•        數(shù)據(jù)識(shí)別：基于對(duì)數(shù)據(jù)格式與內(nèi)容的分析，對(duì)數(shù)據(jù)進(jìn)行認(rèn)知的方法；
•        數(shù)據(jù)發(fā)現(xiàn)：在數(shù)據(jù)使用過程中，對(duì)數(shù)據(jù)所屬的格式和內(nèi)容歸類進(jìn)行匹配的過程；
•        安全策略：數(shù)據(jù)操作者對(duì)被操作數(shù)據(jù)操作過程中必須遵循的安全規(guī)則體系，由多方面業(yè)務(wù)要素的管控限制組合而成。
•        操作保護(hù)：在數(shù)據(jù)被操作使用的過程中，對(duì)數(shù)據(jù)內(nèi)容進(jìn)行保護(hù)的手段，其執(zhí)行遵循一定的安全策略。
•        記錄留痕：根據(jù)操作安全策略，可在日志記錄的同時(shí)選擇是否對(duì)原數(shù)據(jù)進(jìn)行備份記錄，以便事后追溯審計(jì)。
•        風(fēng)險(xiǎn)審計(jì)：對(duì)于操作行為的事后追溯、審核、統(tǒng)計(jì)與分析，形成報(bào)告的過程。本系統(tǒng)在風(fēng)險(xiǎn)審計(jì)中附加風(fēng)險(xiǎn)預(yù)警能力。