• 博客(63)
  • 收藏
  • 关注

原创 一文快速读懂数据安全平台的优势与价值,让数据安全化繁为简

在安全的最大驱动力合规方面,数据安全平台是落地数据安全治理的技术工具,架构应用是遵守数据安全和隐私法规的重要组成,数据安全平台将提供数据存储、流通和使用环节的完全可见性,其价值还在于能跨不同的产品实现一致的数据安全策略,并简化风险和合规评估流程。

2023-08-28 17:38:36 251

原创 保险企业如何做好数据安全合规与敏感数据保护

保险机构的个人信息保护应该如何做?目前市面上有哪些好用的产品和创新技术?

2023-07-14 11:41:07 319

原创 圆满结束!原点安全携医疗敏感数据保护方案亮相 CHIMA 2024

基于医疗敏感数据目录的实时性,数据安全人员可根据数据使用场景配置相应的脱敏算法和脱敏规则,根据用户、应用API、数据集合、敏感数据类型等条件配置数据交付策略,实现应用前端展示、数据访问过程、数据交付过程等不同场景下的数据动态脱敏,无需改造业务应用系统,有效降低数据泄漏风险,满足监管合规需求。依托灵活的数据访问策略,uDSP 可提供灵活便捷的数据授权管理能力,支持自定义多级别授权审批流程,支持与外部授权审批流程系统的集成,自动生成并配置数据访问权限策略,无需数据运维人员手工配置,轻松实现数据访问自助授权。

2024-05-20 17:21:32 273

原创 聚焦医疗敏感数据使用保护,建设一体化数据安全平台

原点安全在访问数据的工具、应用和数据源中间构建了一层“数据访问安全层”,以敏感数据保护为核心,将跨多种数据类型、存储系统和生态系统的数据保护所需的安全能力整合为一个一体化的数据安全平台 uDSP (unified Data Security Platform),把保护数据所需的安全能力都汇集在这一层去实现,为用户提供跨数据类型、存储孤岛和生态系统的数据安全服务,从而实现更简单、一致的数据安全。针对医疗数据使用场景中存在的诸多风险,如何在保障医疗数据的合理利用和流通的同时,有效保护个人的隐私权益和数据安全?

2024-05-13 11:31:03 425

原创 多快好省 | 餐饮&零售业敏感数据保护建设思路

原点一体化数据安全平台 uDSP 以敏感数据目录为核心,构建统一的数据安全管理平台,支持敏感数据发现识别、自动分类分级、数据权限管控、数据动态脱敏、数据安全审计、数据安全风险监测和数据安全运营等核心安全能力,可有效助力连锁餐饮、零售企业全面落实数据安全管理规范及策略要求,“多快好省”地落地数据安全建设,为企业长期的数据安全治理工作提供坚实的基础,形成可持续的数据安全运营能力。企业处于积累数据量大、数据治理水平低、合规压力大的矛盾阶段,导致企业面临数据合规、数据安全管理等建设成本压力。

2024-04-25 14:40:53 389 3

原创 Gartner 《2024安全和风险管理技术路线图》:高价值技术 DSP 进入广泛部署阶段

基于云原生技术栈构建的一体化数据安全平台 uDSP(unified Data Security Platform)产品与服务,企业可以为其多云、混合云环境中的敏感数据配置实施统一的数据安全保护策略,实现从敏感数据发现、识别、保护、监督到治理的一体化协同保护措施,满足数据安全与个人信息保护合规要求,简化数据安全管理,让企业的数据更安全,合规更高效。DSP 数据安全平台的主要价值在于:涵盖了各种场景下的数据安全保护需求,通过连接不同的数据安全技术和控制功能,从而达到平台化高效的集约管理。

2024-04-15 14:48:31 310

原创 以实践助力《银行保险机构数据安全管理办法》规范落地

可有效保护敏感个人信息免受未经授权的访问、篡改、泄露、破坏和过度暴露,合规更高效。一体化数据安全平台 uDSP ,帮助企业在多云、混合云环境中的敏感数据配置实施统一的数据安全保护策略,实现从敏感数据发现、识别、保护、监督到治理的一体化协同保护措施,满足数据安全与个人信息保护合规要求,简化数据安全管理,让企业的数据更安全,合规更高效。银行保险机构应当建立针对大数据、云计算、移动互联网、物联网等多元异构环境下的数据安全技术保护体系,建立数据安全技术架构,明确数据保护策略方法,采取技术措施,保障数据安全。

2024-03-27 19:10:44 577

原创 浙江省某市监局 API 敏感数据保护与全链路数据安全管控实践

契合数字化政府建设趋势,对该市监局的重要数据与敏感数据为核心进行集中纳管和保护,实现了毫秒级的策略实时下发与接口资源快速发现,多种安全策略统一编排,即时生成交互式报表等优势能力,不仅大幅节约了数据安全维护成本与技术人力资源,也大幅提升了市监局政务数据流通、共享、利用的效率,有效推动政务数据安全管理制度的全方位完善、优化与整合。其次,接口与数据流转错综复杂,由于接口资产情况不清、接口访问行为不可见、共享情况不了解等问题,涉及调用敏感数据的 API 脱敏能力不足,且无专门模块展示接口及敏感数据调用情况,

2024-03-22 14:33:08 525

原创 客户案例| H 市市监局一体化数据安全平台建设实践

该局数据主要存放于政务云平台,数据库类型以 Oracle、MySQL、SQLServer 等为主,业务系统类型众多,如综合查询系统、档案查询系统、智能行政审批、嵌入式监管平台、任务考评系统、农贸市场监管系统、小个专系统项目、食博会监管系统等,业务系统内涉及众多政务重要数据与敏感信息。该局信息平台承载了全市企业主体登记注册、企业年报、日常管理等众多政务敏感数据,大量的企业与个人敏感信息如未经脱敏、截断、遮挡等处理,在数据流通开放的过程中易导致信息泄露的风险。

2024-03-14 15:11:43 863

原创 一体化数据安全平台 uDSP 获“金鼎奖”优秀金融科技解决方案奖

一体化数据安全平台uDSP具备系统高可用、应用免改造、数据全覆盖、策略一体化、日志全关联、分析多维化等优势,帮助金融业实现安全合规高效的数据安全管理,为金融机构实现业务创新与降本增效目标提供了强大的支持。

2023-08-31 15:11:36 229

原创 “内鬼”是泄露公民个人信息主要源头!涉及信托、运营商、航空公司三起典型案例

企业可以结合业务、数据保护、安全合规要求等维度的要求,将企业敏感数据、消费者个人信息纳入逻辑数据集合,根据敏感数据类型、控制动作、数据访问类型、有效时间、主体位置、执行路径等条件实施数据访问控制,依据“业务必需、最小权限、职责分离”的原则,只返回必要的敏感数据。海淀法院审结的以曾某、李某为首的两大犯罪集团侵犯公民个人信息、诈骗案,将上游非法获取并出售考生手机号、社交账号,以及下游向考生群发助考类诈骗信息实施电信网络诈骗的犯罪团伙均一网打尽,及时避免了更多考生遭受财产损失,有效维护了正常的招生、考试环境。

2023-08-24 14:16:28 204

原创 个保新标 | 《信息安全技术 敏感个人信息处理安全要求》(征求意见稿)发布

原点安全技术专家认为,作为个人信息处理者,以敏感个人信息为核心及切入点,以理清敏感个人信息的数据收集和存储状态为基础,在场景化数据应用过程中,综合利用基于敏感数据标签的访问控制、脱敏、加密、控权、行为分析等技术手段,从业务和安全两个维度的一体化视角构建整体方案,能更清晰、更具体地做好个人信息保护。

2023-08-11 17:50:55 1648

原创 助力农村金融机构数字化转型,原点安全将出席“第十三届中国农村金融机构信息化发展创新大会”

助力农村金融机构数字化转型,推进农商、农信数据使用安全合规。

2023-08-11 12:56:34 109

原创 个人信息保护合规审计如何做?

国家网信办发布《管理办法》与《要点》,处理超过100万人个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计;其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。

2023-08-03 17:19:13 1276

原创 国家金融监督管理总局明确将数据安全管理纳入操作风险管理范畴

数据资产盘点管理,敏感数据识别、数据分类分级;数据库防火墙、数据审计,数据库安全审计、云数据库审计、API 审计;敏感数据脱敏,数据脱敏、数据动态脱敏、实时脱敏,敏感数据访问监督;数据库安全防护、数据库运维管控、云数据库安全运维,数据库权限管理设置、访问权限设置、数据访问治理,达到细粒度权限管控,做好数据安全运营,防止敏感数据泄露,满足数据合规与业务合规要求。

2023-07-31 18:10:34 1282

原创 北京“数据二十条”发布,筑牢数据安全根基,加速释放数据产能

要实现2000亿的目标,基础保障如何做好?

2023-07-10 10:49:25 160

原创 观点|安装数据安全“刹车”,释放数据要素产能

一辆没有“刹车”的跑车,你敢开多快?

2023-07-06 14:48:51 152

原创 31 项重点任务清单,证券公司平均净利润的10%投入科技资金

针对以上情况,《安全提升计划》明确了券商在科技治理能力、科技投入机制、信息系统架构规划设计、系统运行保障能力、系统运行保障能力、网络和信息安全防护体系等方面的六大任务,可以说为券商未来数年的发展指明了方向。在新型数据安全产品愈加复杂多样、迭代频繁的今天,为推动《安全提升计划》贯彻落实,中国证券业协会将加强对证券行业网络和信息安全提升工作的督导,通过推动各公司加强组织领导、重视人才培养、完善评估激励、强化制度供给、做好安全服务、加强培训交流和总结推广示范实践等方式,引导行业对标提升,构建良好的证券科技生态。

2023-06-30 14:53:17 179

原创 金融监管总局通报多起数据安全风险事件!要求加强第三方合作中网络和数据安全管理

近期部分银行保险机构的外包服务商发生多起安全⻛险事件,对银行保险机构的网络和数据安全、业务连续性造成一定影响,暴露出银行保险机构在外包服务管理上存在突出⻛险问题。

2023-06-28 17:40:10 442

原创 趋势分享 | 多云时代数据安全面临的挑战

IT和数据管理研究和咨询公司 EMA(EnterpriseManagementAssociates)早前发布的一份《多云环境下的数据安全》(DataSecurityinaMulti-CloudWorld)研究报告,调查了来自十个以上不同行业垂直领域、公司规模在500人以上的204名受访人员。

2023-06-20 11:16:21 176

原创 原点安全助力金融机构消费者个人信息保护合规

让数据安全化繁为简

2023-06-15 19:30:40 306

原创 原点安全携“金融机构消费者个人信息保护解决方案”亮相 2023 中国金融数字化转型发展大会

本次会议活动为期三天,7日上午开幕式上,中国金融电子化集团有限公司党委委员、副总经理潘润红博士主持开场,中国人民银行南京分行行长郭新明、南京市人民政府办公厅主任刘永辉、中国银行业协会首席信息官高峰、中国金融电子化集团有限公司董事长周逢民等领导出席开幕式并致辞,由董事长周逢民宣布本次会议开幕。2023 年 3 月 1 日,《银行保险机构消费者权益保护管理办法》正式施行,明确了银行保险机构承担保护消费者个人信息合法权益的主体责任,对消费者个人信息的保护提出了明确的要求。基于此背景与现状,原点安全针对性发布了。

2023-06-12 18:50:51 865

原创 助力金融业数字化转型,原点安全将出席“2023 中国金融业数字化转型发展大会”

6月7日,原点安全将于南京国际博览中心现场,首发「一体化数据安全平台uDSP——金融机构消费者个人信息保护解决方案」,本次解决方案主要适用于业务应用侧消费者个人信息动态脱敏以及数据侧开发和取数、用数的动态脱敏保护。中国人民银行领导、南京市政府领导、全国城市商业银行主管科技行长、金融监管机构领导与学者专家等四百余人将出席此次会议。6月7日-9日,由中国金融电子化集团有限公司、南京市建邺区人民政府、中国人民银行南京分行主办的。届时,原点安全工程师团队将全程参展,

2023-06-12 18:04:23 137

原创 《管理办法》正式施行,银保机构消费者个人信息保护圈重点!

在建设过程中,建议关注敏感数据目录、监督分析、保护措施之间的无缝衔接和联动,同时监督记录数据访问的主客体(业务侧的主体是指系统的登录用户)、访问行为、访问过程中涉及的敏感数据类型、访问过程中是否启用了保护策略及策略的执行结果等全面细粒度的过程和结果信息,从而形成。具体而言,即银行保险机构在收集、使用、传输消费者个人信息,外部合作、系统和人员管理等方面,要求在消费者授权同意基础上开展各项个人信息处理活动,开展外部合作应当在合作协议中约定数据保护责任、保密义务等事项,并严格控制合作方行为和权限。

2023-06-01 15:11:23 1982

原创 如何让数据安全管理工作化繁为简?uDSP 十问十答

2020年,原点安全提出“数据访问安全层”技术理念,即在访问数据的工具、应用和数据源中间构建一层“数据访问安全层”,将保护数据所需的安全能力汇总在这一层去实现,以敏感数据保护为核心,将跨多种数据类型、存储系统和生态系统的数据保护所需的安全能力整合在一起,即一体化数据安全平台 uDSP。安全部门对研发运维进行数据库运维的安全管控;全面审计数据访问活动,详细记录应用用户访问数据的日志, 包括时间戳、应用用户、应用访问路径、数据库用户、数据源、 数据位置、访问类型、SQL 请求、数据量、敏感数据等相关信息。

2023-05-19 14:44:05 646

转载 大甲方开出年薪300万,竟然挖不到一个安全主管!

保护数据安全,你还在用一堆盒子吗?

2023-05-05 19:30:43 143

原创 原点安全携“一体化数据安全平台uDSP”亮相2023中国国际金融展

中国国际金融展

2023-04-26 21:34:38 174

原创 一体化数据安全平台 uDSP,让数据安全化繁为简

同时,uDSP产品的一体化日志审计和安全运营中心,能够根据客户的运营需求定制化分析模型和报表,帮助企业数据安全管理人员及时发现针对重要数据和敏感数据的外部攻击、 内部人员威胁和数据使用异常,开展数据泄露事件的追踪溯源。一体化数据安全平台 uDSP ,帮助企业在多云、混合云环境中的敏感数据配置实施统一的数据安全保护策略,实现从敏感数据发现、识别、保护、监督到治理的一体化协同保护措施,满足数据安全与个人信息保护合规要求,简化数据安全管理,让企业的数据更安全,合规更高效。

2023-04-20 10:00:00 197

原创 “数据为中心的安全”面临的老问题与新挑战

数据安全需要化繁为简

2023-04-17 22:37:13 174

原创 一体化数据安全平台uDSP-解决方案-数据访问权限治理与合规保护

一体化数据安全平台 uDSP

2023-04-16 15:07:45 250

原创 一体化数据安全平台-解决方案-数据API监控审计

一体化数据安全平台uDSP

2023-04-16 14:05:09 220

原创 一体化数据安全平台-解决方案-数据库运维安全管控

一体化数据安全品平台uDSP

2023-04-16 13:31:02 215

原创 一体化数据安全平台-解决方案-多云混合数据安全审计

一体化数据安全平台uDSP

2023-04-16 13:20:05 101

原创 一体化数据安全平台-解决方案-数据安全运营

以安全审计、安全管控、泄露溯源、出境合规、敏感数据使用监督等业务作为场景,以交互式的可视化实时监督看板、敏感数据梳理、专题报告、溯源检索、告警引擎、态势管理等应用作为手段,围绕敏感数据的保护构建可长效演进的基础设施,配合运营服务强化保护效能。数据安全运营业务目标涉及数据位置、敏感度、脆弱性、威胁、事件等多方面,结合数据及业务的多样性与多变性,无法及时调整和扩展的模型,阻碍了运营工作的可持续性。预置丰富的数据安全运营模型及应用,配套成熟的服务机制,降低客户运营压力,落地长效机制。

2023-04-16 12:00:05 345

原创 一体化数据安全平台-解决方案-个人信息保护合规

一体化数据安全平台uDSP

2023-04-16 11:43:52 100

原创 一体化数据安全平台uDSP-解决方案-数据出境合规

一体化数据安全平台uDSP

2023-04-16 11:29:16 167

原创 原点安全上榜“全景图”“赛道指南”多个细分领域

数据安全平台 DSPs、数据安全治理 DSG、数据库审计与防护 DAP、数据脱敏 、动态数据脱敏DDM、数据运营安全、大数据保护、数据库安全等不同项目下。

2023-04-07 18:40:50 89

原创 原点安全出席CIFS 中国数智金融年会,分享数据安全新理念

数据安全平台是把数据安全治理工作化繁为简的必由之路!

2023-04-03 18:02:14 63

原创 证监会发布新规,投资者个人信息保护要求再升级

做好投资者个人信息保护工作,首当其冲的任务是个人敏感信息的发现和识别,建立实时的个人敏感信息数据目录;对于系统化的保护个人信息方案来说,要建立识别与保护、监督到治理的一体化协同保护措施,以满足数据安全与个人信息保护合规要求。

2023-03-04 13:30:38 123

原创 数据保护系列-风险指令访问控制

恶意操作、误操作等导致的“删库跑路”、数据泄漏等安全事件频发,企业需进一步加强风险行为的管控手段!

2023-03-03 12:12:35 79

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除