安华金和数据资产评估系统上市-凯发k8游戏

为什么要做这款产品？

1. 清楚掌握自身数据资产总体情况，以及其中有多少需要纳入管控范畴；

2. 清楚自身数据资产中有哪些是敏感数据，及其分布、访问、使用情况；

3. 清楚数据资产环境中是否存在安全隐患，包括数据库漏洞、弱口令等；

4. 清楚数据资产环境中有多少是活跃账号，并明确其权限设置是否合理。

价值一：以梳理呈现数据资产的分布全貌，包括对数据库、数据载体数量等数据资产的定位，梳理敏感数据的类型、分布、比例，以及资产底帐建设，让用户全面掌握自身数据资产分布情况。

价值二：以统计追踪掌握数据资产的实时变化状态，如：敏感数据拥有量、敏感数据访问源、敏感数据增长量、敏感数据修改量等，让用户直观发现敏感数据的变化。

价值三：以评估为安全建设提供推动依据，为评测机构提供检测手段，为企业用户提供自查依据，例如：在实施数据库防火墙产品前，帮助客户了解访问源有哪些，评估出其中哪些相对安全，哪些存在风险隐患；或在实施数据库加密过程中，帮助客户了解哪些数据需要被加密等等。

功能一：数据资产梳理

1. 对数据资产进行自动发现，并建立资产标签管理；

2. 定义敏感数据发现规则，创建敏感数据识别任务，系统化生成敏感数据分布清单；

3. 理顺活跃账号及敏感数据访问权限；

4. 辅助用户制定分类分级标准，并形成分类分级统计分析和分类分级目录清单；

5. 可视化呈现数据使用状态，包括热度分析、数据流向分析、访问员、访问行为分析；

6. 数据使用流向分析，让客户更加清晰、直观地掌握敏感数据的安全状态及相关信息。

功能二：安全漏洞检测

1. 资产价值评估

可针对资产的“机密性、完整性和可用性”三个基本安全属性进行资产价值评估。事实上，在进行数据安全风险评估时，数据资产的重要性也主要是由其在这三个基本安全属性上的达成度来决定的。

2. 脆弱性评估

可针对每一项需要保护的数据资产,识别其可能被威胁或利用的脆弱点所在，并对其脆弱性的严重程度进行评估；同时，根据对数据资产的损害程度、技术实现的难易程度以及弱点的流行程度，对脆弱性的严重程度进行等级赋值。

3. 威胁评估

识别并判断数据安全威胁的来源，对威胁动机、威胁能力进行赋值；结合安全威胁与风险预估清单，对被检查方的业务特点进行分析，并按照威胁来源判断出其发生的可能性。