要進行資產梳理就要清楚什么是資產?哪些人在用?資產存儲在哪里?資產的分布情況,都有哪些存儲方式?資產中的敏感數據都有哪些?通過什么方式定義資產的分級分類?
01
—
資產是什么?
全域數據資產:多種設備終端、多種異構數據源、多種場景下的業務數據
企業內部組織相應崗位的人員
企業內部組織人員協調辦公數據
支撐企業業務軟硬件資產
支撐業務軟硬件負責人賬號、安全策略
各軟硬件運行中產生的業務數據
02
—
哪些人在使用?
要對資產做安全管控就要知道,在資產(全生命周期)產生、存儲、使用、流轉、銷毀過程哪些人在使用
組織內部所有人,所有資產共享的合作企業、客戶:
服務器運維人員(SA OPS)
數據庫管理DBA
大數據數倉相關崗位人員
企業內部應用軟件管理人員
企業辦公人員及對接的外部客戶
03
—
資產在哪里?
企業內部辦公網絡、運維支撐設備、運營軟件
員工個人辦公電腦
內部nas私有云網盤,ftp服務器
內部網絡節點各設備
idc機房、郵件服務器、IM服務器、云平臺
各服務器安裝數據庫、數倉軟件中
辦公OA、協同辦公軟件
04
—
哪種方式存儲?
結構化、非結構化的的方式存儲
員工電腦文本、文檔、圖形圖像、音頻、視頻
nas網盤、ftp服務器上存儲文件
服務器、數據庫日志、各支撐軟件系統日志
數據庫、表、字段、描述、索引、關聯
數倉中的結構化、非結構化文件
05
—
敏感數據有哪些?
對于企業組織來說,企業內部擁有設備、進行分級分類標記的資產
服務器賬號、密碼
數據庫賬號、密碼
應用賬號、密碼
內部辦公打標的非結構資產數據
運營產生的個人信息、企業信息、標記數據
