- 博客(68)
- 收藏
- 关注
RSS订阅
原创 一文快速读懂数据安全平台的优势与价值,让数据安全化繁为简
在安全的最大驱动力合规方面,数据安全平台是落地数据安全治理的技术工具,架构应用是遵守数据安全和隐私法规的重要组成,数据安全平台将提供数据存储、流通和使用环节的完全可见性,其价值还在于能跨不同的产品实现一致的数据安全策略,并简化风险和合规评估流程。
2023-08-28 17:38:36
295
原创 一体化数据安全平台 uDSP 荣获“金灵光杯”数据安全赛道优秀奖
原点安全提出以“敏感数据保护”为核心构建数据安全保护技术体系,围绕敏感数据使用与共享环节中存在的安全风险,建立从敏感数据的发现、识别、保护、监测到治理的一体化协同保护措施,实现一个管理平台即可实现企业全场景的敏感数据保护策略与可持续运营能力,保障数据使用的高效与安全。7月9日-7月11日,由中国互联网协会主办的 2024(第二十三届)中国互联网大会暨首届“金灵光杯”中国互联网创新大赛在北京召开,大会以“互联三十载 智汇新质变”为主题,聚焦“人工智能”、“数据要素”、“数据安全”等九大赛道。
2024-07-15 11:33:48
305
原创 客户案例|某大型证券公司数据库运维场景数据安全实践
该证券公司现有的数据库运维管控方案是使用传统的系统堡垒机、虚拟桌面,和通过跳板机等安全设备进行基础的准入控制,对于数据库的操作权限依旧是依赖 DB 的账户密码权限体系,数据库特权账户会带来相应的安全隐患,一旦出现高危指令操作、误操作、恶意操作、非工作时间访问核心业务库表等行为,现有的技术方案难以进行事中阻断。此外,uDSP 一体化平台的兼容性、可拓展性及成本效益,为该大型证券公司构建了稳固的数据安全底座,进一步完善了数据安全框架体系,形成可持续的数据安全运营能力,保障企业业务的长期稳定运行。
2024-07-09 11:16:27
562
原创 客户案例|某 SaaS 企业租户敏感数据保护实践
作为 SaaS 产品运营服务商,在提供产品服务的同时,会存储使用大量不同企业的各类敏感数据,如果缺乏精细化的安全访问控制措施,将会让企业面临严重的数据泄露风险,带来数据损失与商誉折损。全面记录数据访问路径和敏感数据上下文信息,动态构建由业务用户、业务应用、API 路径、原点代理账号、数据库账号、访问接入点、数据位置、敏感数据类型等节点组成的数据访问轨迹图,同时可呈现位置、时间、次数等关联信息,可帮助数据安全管理员迅速定位敏感数据的访问记录,实现直观的监控,有效提升事中监督和事后审计溯源能力。
2024-06-27 11:54:11
1337
原创 以敏感数据保护为中心,建立健全高校数据安全治理体系
针对高校数据安全治理工作存在数据多样性、敏感数据规模大、访问权限复杂、安全合规要求高的复杂现状,原点安全提出以“敏感数据保护”为核心构建高校数据安全保护技术体系,围绕高校数据使用与共享环节中存在的安全风险,近期,为进一步落实《教育部等七部门关于加强教育系统数据安全工作的通知》要求,了解掌握教育系统数据安全总体态势,规范数据采集、存储传输、使用处理、开放共享等数据活动,保障教学、管理、服务等领域数据安全,,实现一个管理平台即可实现高校全场景的敏感数据保护策略与可持续运营能力,保障数据使用的高效与安全。
2024-06-25 11:44:10
640
原创 数据安全“星熠”案例 | 一体化数据安全平台uDSP助力工银安盛“多快好省”落地数据安全
工银安盛人寿基于当前复杂的数据分析需求与现有的应用系统情况,经过充分的业务调研与严格测试,启动了“一体化大数据使用安全与合规”项目,主要包括数据动态脱敏、访问控制、数据审计、数据库行级权限管控、数据库共享账号管理等数据安全目标,依托于原点安全一体化数据安全平台uDSP的建设与使用,进一步提升了大数据使用场景的数据安全管理与可持续能力,满足敏感数据保护与监管合规需求。在这一过程中,如何实现在数据使用环节的权限管控和敏感数据的动态脱敏,以满足监管合规要求,成为不能绕过的难点。,满足监管部门数据安全合规要求。
2024-06-21 17:37:43
286
原创 圆满结束!原点安全携医疗敏感数据保护方案亮相 CHIMA 2024
基于医疗敏感数据目录的实时性,数据安全人员可根据数据使用场景配置相应的脱敏算法和脱敏规则,根据用户、应用API、数据集合、敏感数据类型等条件配置数据交付策略,实现应用前端展示、数据访问过程、数据交付过程等不同场景下的数据动态脱敏,无需改造业务应用系统,有效降低数据泄漏风险,满足监管合规需求。依托灵活的数据访问策略,uDSP 可提供灵活便捷的数据授权管理能力,支持自定义多级别授权审批流程,支持与外部授权审批流程系统的集成,自动生成并配置数据访问权限策略,无需数据运维人员手工配置,轻松实现数据访问自助授权。
2024-05-20 17:21:32
334
原创 聚焦医疗敏感数据使用保护,建设一体化数据安全平台
原点安全在访问数据的工具、应用和数据源中间构建了一层“数据访问安全层”,以敏感数据保护为核心,将跨多种数据类型、存储系统和生态系统的数据保护所需的安全能力整合为一个一体化的数据安全平台 uDSP (unified Data Security Platform),把保护数据所需的安全能力都汇集在这一层去实现,为用户提供跨数据类型、存储孤岛和生态系统的数据安全服务,从而实现更简单、一致的数据安全。针对医疗数据使用场景中存在的诸多风险,如何在保障医疗数据的合理利用和流通的同时,有效保护个人的隐私权益和数据安全?
2024-05-13 11:31:03
450
原创 多快好省 | 餐饮&零售业敏感数据保护建设思路
原点一体化数据安全平台 uDSP 以敏感数据目录为核心,构建统一的数据安全管理平台,支持敏感数据发现识别、自动分类分级、数据权限管控、数据动态脱敏、数据安全审计、数据安全风险监测和数据安全运营等核心安全能力,可有效助力连锁餐饮、零售企业全面落实数据安全管理规范及策略要求,“多快好省”地落地数据安全建设,为企业长期的数据安全治理工作提供坚实的基础,形成可持续的数据安全运营能力。企业处于积累数据量大、数据治理水平低、合规压力大的矛盾阶段,导致企业面临数据合规、数据安全管理等建设成本压力。
2024-04-25 14:40:53
404
3
原创 Gartner 《2024安全和风险管理技术路线图》:高价值技术 DSP 进入广泛部署阶段
基于云原生技术栈构建的一体化数据安全平台 uDSP(unified Data Security Platform)产品与服务,企业可以为其多云、混合云环境中的敏感数据配置实施统一的数据安全保护策略,实现从敏感数据发现、识别、保护、监督到治理的一体化协同保护措施,满足数据安全与个人信息保护合规要求,简化数据安全管理,让企业的数据更安全,合规更高效。DSP 数据安全平台的主要价值在于:涵盖了各种场景下的数据安全保护需求,通过连接不同的数据安全技术和控制功能,从而达到平台化高效的集约管理。
2024-04-15 14:48:31
344
原创 以实践助力《银行保险机构数据安全管理办法》规范落地
可有效保护敏感个人信息免受未经授权的访问、篡改、泄露、破坏和过度暴露,合规更高效。一体化数据安全平台 uDSP ,帮助企业在多云、混合云环境中的敏感数据配置实施统一的数据安全保护策略,实现从敏感数据发现、识别、保护、监督到治理的一体化协同保护措施,满足数据安全与个人信息保护合规要求,简化数据安全管理,让企业的数据更安全,合规更高效。银行保险机构应当建立针对大数据、云计算、移动互联网、物联网等多元异构环境下的数据安全技术保护体系,建立数据安全技术架构,明确数据保护策略方法,采取技术措施,保障数据安全。
2024-03-27 19:10:44
590
原创 浙江省某市监局 API 敏感数据保护与全链路数据安全管控实践
契合数字化政府建设趋势,对该市监局的重要数据与敏感数据为核心进行集中纳管和保护,实现了毫秒级的策略实时下发与接口资源快速发现,多种安全策略统一编排,即时生成交互式报表等优势能力,不仅大幅节约了数据安全维护成本与技术人力资源,也大幅提升了市监局政务数据流通、共享、利用的效率,有效推动政务数据安全管理制度的全方位完善、优化与整合。其次,接口与数据流转错综复杂,由于接口资产情况不清、接口访问行为不可见、共享情况不了解等问题,涉及调用敏感数据的 API 脱敏能力不足,且无专门模块展示接口及敏感数据调用情况,
2024-03-22 14:33:08
556
原创 客户案例| H 市市监局一体化数据安全平台建设实践
该局数据主要存放于政务云平台,数据库类型以 Oracle、MySQL、SQLServer 等为主,业务系统类型众多,如综合查询系统、档案查询系统、智能行政审批、嵌入式监管平台、任务考评系统、农贸市场监管系统、小个专系统项目、食博会监管系统等,业务系统内涉及众多政务重要数据与敏感信息。该局信息平台承载了全市企业主体登记注册、企业年报、日常管理等众多政务敏感数据,大量的企业与个人敏感信息如未经脱敏、截断、遮挡等处理,在数据流通开放的过程中易导致信息泄露的风险。
2024-03-14 15:11:43
880
原创 一体化数据安全平台 uDSP 获“金鼎奖”优秀金融科技解决方案奖
一体化数据安全平台uDSP具备系统高可用、应用免改造、数据全覆盖、策略一体化、日志全关联、分析多维化等优势,帮助金融业实现安全合规高效的数据安全管理,为金融机构实现业务创新与降本增效目标提供了强大的支持。
2023-08-31 15:11:36
247
原创 “内鬼”是泄露公民个人信息主要源头!涉及信托、运营商、航空公司三起典型案例
企业可以结合业务、数据保护、安全合规要求等维度的要求,将企业敏感数据、消费者个人信息纳入逻辑数据集合,根据敏感数据类型、控制动作、数据访问类型、有效时间、主体位置、执行路径等条件实施数据访问控制,依据“业务必需、最小权限、职责分离”的原则,只返回必要的敏感数据。海淀法院审结的以曾某、李某为首的两大犯罪集团侵犯公民个人信息、诈骗案,将上游非法获取并出售考生手机号、社交账号,以及下游向考生群发助考类诈骗信息实施电信网络诈骗的犯罪团伙均一网打尽,及时避免了更多考生遭受财产损失,有效维护了正常的招生、考试环境。
2023-08-24 14:16:28
231
原创 个保新标 | 《信息安全技术 敏感个人信息处理安全要求》(征求意见稿)发布
原点安全技术专家认为,作为个人信息处理者,以敏感个人信息为核心及切入点,以理清敏感个人信息的数据收集和存储状态为基础,在场景化数据应用过程中,综合利用基于敏感数据标签的访问控制、脱敏、加密、控权、行为分析等技术手段,从业务和安全两个维度的一体化视角构建整体方案,能更清晰、更具体地做好个人信息保护。
2023-08-11 17:50:55
1688
原创 助力农村金融机构数字化转型,原点安全将出席“第十三届中国农村金融机构信息化发展创新大会”
助力农村金融机构数字化转型,推进农商、农信数据使用安全合规。
2023-08-11 12:56:34
116
原创 个人信息保护合规审计如何做?
国家网信办发布《管理办法》与《要点》,处理超过100万人个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计;其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。
2023-08-03 17:19:13
1511
原创 国家金融监督管理总局明确将数据安全管理纳入操作风险管理范畴
数据资产盘点管理,敏感数据识别、数据分类分级;数据库防火墙、数据审计,数据库安全审计、云数据库审计、API 审计;敏感数据脱敏,数据脱敏、数据动态脱敏、实时脱敏,敏感数据访问监督;数据库安全防护、数据库运维管控、云数据库安全运维,数据库权限管理设置、访问权限设置、数据访问治理,达到细粒度权限管控,做好数据安全运营,防止敏感数据泄露,满足数据合规与业务合规要求。
2023-07-31 18:10:34
1301
原创 31 项重点任务清单,证券公司平均净利润的10%投入科技资金
针对以上情况,《安全提升计划》明确了券商在科技治理能力、科技投入机制、信息系统架构规划设计、系统运行保障能力、系统运行保障能力、网络和信息安全防护体系等方面的六大任务,可以说为券商未来数年的发展指明了方向。在新型数据安全产品愈加复杂多样、迭代频繁的今天,为推动《安全提升计划》贯彻落实,中国证券业协会将加强对证券行业网络和信息安全提升工作的督导,通过推动各公司加强组织领导、重视人才培养、完善评估激励、强化制度供给、做好安全服务、加强培训交流和总结推广示范实践等方式,引导行业对标提升,构建良好的证券科技生态。
2023-06-30 14:53:17
187
原创 金融监管总局通报多起数据安全风险事件!要求加强第三方合作中网络和数据安全管理
近期部分银行保险机构的外包服务商发生多起安全⻛险事件,对银行保险机构的网络和数据安全、业务连续性造成一定影响,暴露出银行保险机构在外包服务管理上存在突出⻛险问题。
2023-06-28 17:40:10
483
原创 趋势分享 | 多云时代数据安全面临的挑战
IT和数据管理研究和咨询公司 EMA(EnterpriseManagementAssociates)早前发布的一份《多云环境下的数据安全》(DataSecurityinaMulti-CloudWorld)研究报告,调查了来自十个以上不同行业垂直领域、公司规模在500人以上的204名受访人员。
2023-06-20 11:16:21
185
原创 原点安全携“金融机构消费者个人信息保护解决方案”亮相 2023 中国金融数字化转型发展大会
本次会议活动为期三天,7日上午开幕式上,中国金融电子化集团有限公司党委委员、副总经理潘润红博士主持开场,中国人民银行南京分行行长郭新明、南京市人民政府办公厅主任刘永辉、中国银行业协会首席信息官高峰、中国金融电子化集团有限公司董事长周逢民等领导出席开幕式并致辞,由董事长周逢民宣布本次会议开幕。2023 年 3 月 1 日,《银行保险机构消费者权益保护管理办法》正式施行,明确了银行保险机构承担保护消费者个人信息合法权益的主体责任,对消费者个人信息的保护提出了明确的要求。基于此背景与现状,原点安全针对性发布了。
2023-06-12 18:50:51
871
原创 助力金融业数字化转型,原点安全将出席“2023 中国金融业数字化转型发展大会”
6月7日,原点安全将于南京国际博览中心现场,首发「一体化数据安全平台uDSP——金融机构消费者个人信息保护解决方案」,本次解决方案主要适用于业务应用侧消费者个人信息动态脱敏以及数据侧开发和取数、用数的动态脱敏保护。中国人民银行领导、南京市政府领导、全国城市商业银行主管科技行长、金融监管机构领导与学者专家等四百余人将出席此次会议。6月7日-9日,由中国金融电子化集团有限公司、南京市建邺区人民政府、中国人民银行南京分行主办的。届时,原点安全工程师团队将全程参展,
2023-06-12 18:04:23
142
原创 《管理办法》正式施行,银保机构消费者个人信息保护圈重点!
在建设过程中,建议关注敏感数据目录、监督分析、保护措施之间的无缝衔接和联动,同时监督记录数据访问的主客体(业务侧的主体是指系统的登录用户)、访问行为、访问过程中涉及的敏感数据类型、访问过程中是否启用了保护策略及策略的执行结果等全面细粒度的过程和结果信息,从而形成。具体而言,即银行保险机构在收集、使用、传输消费者个人信息,外部合作、系统和人员管理等方面,要求在消费者授权同意基础上开展各项个人信息处理活动,开展外部合作应当在合作协议中约定数据保护责任、保密义务等事项,并严格控制合作方行为和权限。
2023-06-01 15:11:23
2761
原创 如何让数据安全管理工作化繁为简?uDSP 十问十答
2020年,原点安全提出“数据访问安全层”技术理念,即在访问数据的工具、应用和数据源中间构建一层“数据访问安全层”,将保护数据所需的安全能力汇总在这一层去实现,以敏感数据保护为核心,将跨多种数据类型、存储系统和生态系统的数据保护所需的安全能力整合在一起,即一体化数据安全平台 uDSP。安全部门对研发运维进行数据库运维的安全管控;全面审计数据访问活动,详细记录应用用户访问数据的日志, 包括时间戳、应用用户、应用访问路径、数据库用户、数据源、 数据位置、访问类型、SQL 请求、数据量、敏感数据等相关信息。
2023-05-19 14:44:05
657
原创 一体化数据安全平台 uDSP,让数据安全化繁为简
同时,uDSP产品的一体化日志审计和安全运营中心,能够根据客户的运营需求定制化分析模型和报表,帮助企业数据安全管理人员及时发现针对重要数据和敏感数据的外部攻击、 内部人员威胁和数据使用异常,开展数据泄露事件的追踪溯源。一体化数据安全平台 uDSP ,帮助企业在多云、混合云环境中的敏感数据配置实施统一的数据安全保护策略,实现从敏感数据发现、识别、保护、监督到治理的一体化协同保护措施,满足数据安全与个人信息保护合规要求,简化数据安全管理,让企业的数据更安全,合规更高效。
2023-04-20 10:00:00
219
原创 一体化数据安全平台-解决方案-数据安全运营
以安全审计、安全管控、泄露溯源、出境合规、敏感数据使用监督等业务作为场景,以交互式的可视化实时监督看板、敏感数据梳理、专题报告、溯源检索、告警引擎、态势管理等应用作为手段,围绕敏感数据的保护构建可长效演进的基础设施,配合运营服务强化保护效能。数据安全运营业务目标涉及数据位置、敏感度、脆弱性、威胁、事件等多方面,结合数据及业务的多样性与多变性,无法及时调整和扩展的模型,阻碍了运营工作的可持续性。预置丰富的数据安全运营模型及应用,配套成熟的服务机制,降低客户运营压力,落地长效机制。
2023-04-16 12:00:05
382
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人