本系統是面向組織機構服務的數據安全系統���,其核心目標是幫助組織機構利用成熟的信息技術手段實現對于組織內部數據外流過程中的監管與控制����,以達到組織機構對于內部數據使用過程中的安全管理�����,從而有效保護內部關鍵數據的價值�。
本系統涉及到以下方面的要素:
? 數據操作者:即在實際工作中進行具體數據操作的人
? 被操作數據:在實際工作中被使用的電子數據,可以是結構化數據也可以非結構化數據����;
? 數據識別:基于對數據格式與內容的分析���,對數據進行認知的方法�;
? 數據發現:在數據使用過程中���,對數據所屬的格式和內容歸類進行匹配的過程����;
? 安全策略:數據操作者對被操作數據操作過程中必須遵循的安全規則體系,由多方面業務要素的管控限制組合而成�����。
? 操作保護:在數據被操作使用的過程中�,對數據內容進行保護的手段,其執行遵循一定的安全策略���。
? 記錄留痕:根據操作安全策略,可在日志記錄的同時選擇是否對原數據進行備份記錄�,以便事后追溯審計����。
? 風險審計:對于操作行為的事后追溯、審核、統計與分析����,形成報告的過程�。本系統在風險審計中附加風險預警能力�����。
