国家网络安全局(NCA)于2022年制定了数据网络安全控制,经过对国家和国际网络安全标准、框架、法规及最佳实践的全面审查。
在制定DCC时,NCA确保这些控制 与基本网络安全控制相一致,该控制为组织的强制性要求。仅维持对ECC的持续合规,方可实现对DCC的合规,因为两者紧密相关。
作为其中一部分, 沙特数据与人工智能局(SDAIA) 已建立 明确的数据分类系统,将数据分类为 四个不同等级 的敏感性及保护需求:
每个类别需采取不同级别的安全措施,Endpoint Central 配备了帮助组织管理和保护所有这些级别数据的功能,确保符合DCC要求。
在以下章节中,我们将探讨Endpoint Central 如何有效助力您的组织应对和实施这些关键控制。
| 序号 | 数据网络安全控制 | Endpoint Central 的辅助方式 |
|---|---|---|
| 2-1 | 身份与访问管理 确保信息和技术资产的安全、受限的逻辑访问,防止未经授权访问,仅允许完成分配任务所必需的用户访问。 2-1-2通过特权访问管理机制管理身份和数据查看权限。 | Endpoint Central 使组织能采用最小权限原则,提供强大的终端特权管理,包括应用特定的权限控制和即时访问授予终端用户。 |
| 2-2 | 信息系统及信息处理设施保护 确保信息系统和信息处理设施(包括工作站和基础设施)免受网络风险侵害。 2-2-1-1自公布之日起,针对各数据分类级别,及时对用于处理数据的系统应用安全补丁及更新。 2-2-1-2 审查并加固用于处理数据的系统的安全配置,符合各数据级别要求。 2-2-1-3 审查并加固用于处理数据的技术资产的默认配置。 2-2-1-4 禁用创建或处理文档的设备上的打印屏幕或截图功能。 | Endpoint Central 为包含企业数据的 Windows、Linux、macOS 及 Windows Server 操作系统提供全面补丁支持。 Endpoint Central 具备 加固 Web 服务器 和修复 安全配置错误 的功能,以防止数据泄露。 Endpoint Central 拥有 设备限制功能 ,可阻止终端用户打印屏幕和截图。 |
| 2-3 | 移动设备安全 确保移动设备(包括笔记本、智能手机、平板电脑)免受网络风险并确保在启用自带设备(BYOD)政策时,组织信息(包含敏感信息)的安全处理。 2-3-1-1通过MDM系统集中管理组织自有的移动设备并启用远程清除功能。 2-3-1-2 通过MDM系统集中管理BYOD设备并启用远程清除功能。 | Endpoint Central 利用其MDM功能,从单一平台管理手机、笔记本、物联网设备及坚固型设备。 Endpoint Central 帮助管理员执行 远程清除 ,确保设备丢失时企业数据安全。 该功能适用于BYOD设备和企业自有设备。 |
| 2-4 | 数据与信息保护 按照组织政策、程序及相关法律法规,确保组织数据与信息的机密性、完整性和可用性。 2-4-1-1利用水印功能,对创建、存储和打印的整个文档进行标记,在屏幕及每份复印件上标明水印,以便追踪至用户或设备层级。 2-4-1-2 使用DLP技术和权限管理技术。 2-4-1-3 禁止在生产环境之外使用数据,除非经过风险评估并实施保护措施,如数据掩码和数据混淆技术。 | Endpoint Central 可帮助管理员在允许打印的敏感文档上叠加水印。 Endpoint Central 提供 数据泄露防护 功能,助您识别和分类个人身份信息(PII)。 通过允许设置云端及外围设备间数据传输的策略,实现对整个IT生态中数据流动的全面控制。 |
| 2-6 | 安全数据销毁 按照组织政策、程序及相关法律法规,确保安全的数据销毁。 2-6-1-1 识别根据数据分类等级实施安全数据销毁的技术、工具和程序。 2-6-1-2 存储介质不再使用时,必须采用2-6-1-1小控件中识别的技术、工具和程序安全销毁。 2-6-1-3 存储介质需再利用时,必须对数据进行安全擦除,确保不可恢复。 2-6-1-4 必须验证2-6-1-2及2-6-1-3小控件中提到的安全数据销毁或擦除操作的实施。 | Endpoint Central 拥有 企业工厂重置保护(EFRP) 以确保移动设备能被完整擦除和重新配置。 |
