第三、安全技术增强部署
对过去已有的安全技术实施进行改进与增强,其中进行改进的方面包括密码算法、加密方式、U盘管理、统一认证与集中审计(绿盟SAS产品)等技术机制;并考虑实施适用于新安全形式的安全技术手段包括数字水印技术、数据模糊化技术等。
第四、基于业务的客户敏感信息保护增强
首先对业务系统中的客户信息进行了识别、分类、定级;然后通过业务分析梳理了数据流程;进行了受攻击面分析和威胁建模;最后通过综合风险评估形成了业务保护方案,并在业务系统中全面落实实施。
第五、安全管理体系建设
安全管理体系建设过程是依据风险的原则,分析客户信息安全管理面临的威胁与管理自身的脆弱性,然后通过体系化、制度化、流程化、表单化和信息化的方法全面完善内部管理,并进一步与系统管理体系有机的融合,形成了面向信息保护的安全管理体系。
经过上述五个方面的建设,绿盟科技推出的个人信息保护安全建设咨询服务,已经能够全方位地解决企业对于个人信息的识别、管理、防护、监测和追踪等各方面的安全问题,能够使客户个人信息保护方面的安全水平得到全面的提升。
作为专业的安全厂商,绿盟科技长期以来致力于企业级敏感信息保护课题的研究,已经形成了比较成熟的基于业务安全评估与整体信息保护的建设方案,并且在金融、电信等重要系统得到了很好的应用。
