APP数据资产安全平台的功能体系结构主要分为四个层次:第一层次数据采集层、第二层次
数据分析识别层、第三层次数据展示层、第四层次数据服务层。
一层是数据采集层
收集、整理、汇总和分类相应的网络、应用程序、接口数据、关系数据、日志流量、联机元
数据、离线元数据等,通过建立关系打通这些数据之间的关系,从而产生基础数据。
数据、离线元数据等,通过建立关系打通这些数据之间的关系,从而产生基础数据。
二是数据分析识别层
利用这些基本数据,数据分析与识别层可进行数据分析、数据分类分级、数据亲属关系识别
、上下游关系构建等,还可根据网络流量识别高危界面。要特别指出的是,由于员工变动频
繁,还需要对接人资数据和离职异动流程进行调整,以确保识别出的数据资产所属准确,以
便能够快速定位追踪,提高安全运作效率。自动数据识别过程中,要提高数据的识别率和准
确率,不断优化和迭代识别规则,可以采用自动识别技术,同样也可以增加人工手段,通过
工单的方式通知相关业务部门或研发人员对自动识别字段进行人工校验,提高识别准确率。
在数据关系的构建方面,尤其是1)数据如何流动,2)数据归属于哪个部门,3)数据用户又是
谁,这三个方面都很重要,因此数据的血缘和关系构建也很关键。对数据流图进行绘制后,
可自动生成以数据为中心的数据清单,掌握数据所属的分布,从而可以清楚地确定数据属
于哪一个业务部门,以及下游用户的位置,而不论后续是否进行数据治理、控制或应急响应。
、上下游关系构建等,还可根据网络流量识别高危界面。要特别指出的是,由于员工变动频
繁,还需要对接人资数据和离职异动流程进行调整,以确保识别出的数据资产所属准确,以
便能够快速定位追踪,提高安全运作效率。自动数据识别过程中,要提高数据的识别率和准
确率,不断优化和迭代识别规则,可以采用自动识别技术,同样也可以增加人工手段,通过
工单的方式通知相关业务部门或研发人员对自动识别字段进行人工校验,提高识别准确率。
在数据关系的构建方面,尤其是1)数据如何流动,2)数据归属于哪个部门,3)数据用户又是
谁,这三个方面都很重要,因此数据的血缘和关系构建也很关键。对数据流图进行绘制后,
可自动生成以数据为中心的数据清单,掌握数据所属的分布,从而可以清楚地确定数据属
于哪一个业务部门,以及下游用户的位置,而不论后续是否进行数据治理、控制或应急响应。
三是数据显示层
可以以可视的方式显示数据目录、数据流图、统计报表,以便快速了解数据的分布和流动。
四是数据服务层
DataAssistance平台提供了服务接口,可以分配给其他安全或业务部门。数据流图对于业务
部门尤其重要,比如A业务部门自己的数据已被授权给B部门使用,B部门是否仅供自己使用
,是否将该数据用于C部门?利用建立的数据流图,可以掌握A部门所属数据是否被非法使
用,帮助企业解决数据共享过程中的安全保障问题,形成安全与业务相互促进的良性循环。
部门尤其重要,比如A业务部门自己的数据已被授权给B部门使用,B部门是否仅供自己使用
,是否将该数据用于C部门?利用建立的数据流图,可以掌握A部门所属数据是否被非法使
用,帮助企业解决数据共享过程中的安全保障问题,形成安全与业务相互促进的良性循环。
