目录

• 产品简介
• 产品特性
• 所属公司
• 相关资料

产品简介

中信网安基于Garter DSG数据安全治理框架，提出三步构建数据安全保障体系，通过华安星数据安全监管系统从数据资产安全评估入手，规范和指导数据安全技术体系建设和数据安全运营体系建设。
通过华安星数据安全监管系统，首先对机构内部资产底账进行全面识别，标识机构内部需要重点保护的数据资产，进而梳理用户-业务-数据之间的访问关系，再进行重要数据资产风险评估，掌握数据资产的安全状态和风险点，同时为数据安全技术体系建设、数据安全工具产品实施提供指引。数据资产安全评估包括资产识别、业务梳理和风险分析三项内容。

产品特性

1、数据资产识别
通过华安星数据安全监管系统的数据资产分析探针，对机构内部数据库进行主动探测，全面识别包含数据库实例、数据库、数据表、视图、表结构、字段、存储过程、触发器、数据库账号在内的数据资产。
通过华安星数据安全监管系统的数据行为采集探针和应用行为采集探针，以被动流量监听方式，识别数据API接口、应用服务、应用工具、数据访问终端等在内的资产。

2、数据资产分类分级
华安星数据安全监管系统的数据资产分析探针，内置丰富的国家和行业分类分级标准和数据识别规则，包括《GB/T 35273-2020信息安全技术 个人信息安全规范》、《GB/T 39725-2020信息安全技术 健康医疗数据安全指南》、《JR/T 0197-2020金融数据安全 数据安全分级指南》、《JR/T 0518-2018证券期货业数据分类分级指引》等，结合正则表达式、自然语言处理（NLP）等技术，实现对分散机构内部各个信息系统的数据资产进行自动化分类分级打标，识别敏感数据资产，标记涉敏数据API接口，形成机构的敏感数据资产目录和数据地图、涉敏数据API接口目录。

3、业务系统梳理
数据行为采集探针和应用行为采集探针，对机构内部各个业务管理域的数据库访问流量和应用访问流量进行初步解析后，由华安星数据安全监管系统进行自动化关联分析，对各个业务管理域内的数据流向、数据血缘进行自动梳理，绘制各个业务管理域的数据访问关系图、数据血缘关系分析图谱, 描绘不同数据场景下“用户-应用-数据”、“用户-数据”之间的访问关系，刻画和描述各个业务管理域的数据访问边界、数据暴露面。

4、数据资产风险分析
华安星数据安全监管系统提供涵盖数据资产脆弱性、合规性、价值评估、威胁评估的数据资产风险分析能力。
数据资产脆弱性分析：华安星数据安全监管系统通过可持续的监控发现脆弱性的资产，如僵尸资产（长时间不用的涉敏数据库、数据表、视图和数据API接口资产等）、复用资产（被多个责任主体同时使用）、暴露资产（被其他责任主体使用）、复活资产（被突然偶发使用长期不使用的僵尸资产）等；同时，华安星数据安全监管系统支持导入绿盟、WebRay、凌云等漏洞扫描器的数据库漏洞检测结果，进行数据库脆弱性分析。
数据资产合规性分析：华安星数据安全监管系统从个人信息保护合规、个人信息出境安全评估、数据安全管理制度建设等方面，评估机构内部数据资产的合规性风险情况。
数据资产威胁行为分析：通过华安星数据安全监管系统，数据行为采集探针监测与识别数据资产暴露与越权访问、堡垒机绕行访问、SQL注入等数据资产威胁行为。
数据资产风险分析：华安星数据安全监管系统结合数据资产价值、脆弱性、威胁行为合规性风险等方面，进行风险计算，评估数据资产安全风险，并提供数据安全建设整改建议。

5、统一数据安全策略
依据华安星数据安全监管系统出具的数据资产风险分析结果和整改建议，机构数据流转中所面临的安全风险将逐步清晰化，对于各个数据安全风险点的应对措施、数据安全策略更加明晰。
同时，通过华安星数据安全监管系统，统一管理数据资产分析探针、数据行为审计探针、数据库运维安全管控系统、数据静态脱敏系统、数据动态脱敏系统、API网关等各类数据安全产品工具，还统一管理数据安全策略。例如数据资产分类分级、数据库账号权限梳理、数据访问关系梳理的结果，同步到数据库运维安全管控系统，实现数据库运维账号的自动托管，数据库运维控制策略和安全审计策略的辅助生成；同步到数据静态脱敏系统，则数据脱敏系统可以直接应用华安星数据安全监管系统的敏感数据识别情况，生成脱敏策略执行数据脱敏工作。

6、持续监测与响应
通过华安星数据安全监管系统，持续监测数据资产安全状态和风险情况，对数据资产变更、数据API接口变更、数据库账号变更、数据风险访问和威胁行为、数据跨境传输等情况进行实时监测，当发生高危及严重数据安全事件，触发预定义的场景联动安全防护设备进行应急处置，确保数据资产的持续安全。

所属公司

福建中信网安信息科技有限公司(简称“中信网安”)以保障网络与数据安全为使命，致力于下一代互联网信息安全和业务核心数据资产安全领域，是一家集研发、生产、销售和服务干一体的高新技术企业。中信网安云集了各行业资深安全专家，国内首家提出多维度涵盖“云、网、端、数”的动态安全监管技术体系。构建了华安星系列数据安全监管平台、等级保护综合管理平台、云安全风险管控平台、网络安全防护平台等全线网络与数据安全产品和解决方案。在智慧城市电子政务安全体系搭建、医疗数据安全保障、教育城域网安全改造等国家关键基础设施、重要信息系统和公众服务方面彰显行业能力。成立至今，中信网安屡创佳绩，所服务的用户数量已超过2000家，并在金砖会晤、十九大、历届数字中国建设峰会，第44届世界遗产大会等大型活动的安保实践中勇担重任，以专业的技术，可靠的服务成为客户心中最信赖的数据资产安全企业。

相关资料

https://xw.qq.com/cmsid/20210716A056ZA00