本系统是面向组织机构服务的数据安全系统,其核心目标是帮助组织机构利用成熟的信息技术手段实现对于组织内部数据外流过程中的监管与控制,以达到组织机构对于内部数据使用过程中的安全管理,从而有效保护内部关键数据的价值。
本系统涉及到以下方面的要素:
- 数据操作者:即在实际工作中进行具体数据操作的人
• 被操作数据:在实际工作中被使用的电子数据,可以是结构化数据也可以非结构化数据;
• 数据识别:基于对数据格式与内容的分析,对数据进行认知的方法;
• 数据发现:在数据使用过程中,对数据所属的格式和内容归类进行匹配的过程;
• 安全策略:数据操作者对被操作数据操作过程中必须遵循的安全规则体系,由多方面业务要素的管控限制组合而成。
• 操作保护:在数据被操作使用的过程中,对数据内容进行保护的手段,其执行遵循一定的安全策略。
• 记录留痕:根据操作安全策略,可在日志记录的同时选择是否对原数据进行备份记录,以便事后追溯审计。
• 风险审计:对于操作行为的事后追溯、审核、统计与分析,形成报告的过程。本系统在风险审计中附加风险预警能力。