来源 :搜狐财经2021-10-28
数字经济时代,数据作为核心生产要素,是国家重要资产和基础战略资源。伴随着《数据安全法》、《个人信息保护法》以及相关政策的陆续出台与相继施行,数据的安全问题得到越来越多企业的关注。数据安全建设是一个系统化、工程化的过程,因此需要建立一套整体的技术实现框架。
天融信提出数据安全保障体系“六步走”建设思路,包括数据安全治理评估、数据安全组织结构建设、数据安全管理制度建设、数据安全技术保护体系建设、数据安全运营管控建设及数据安全监管建设,从监督管理层、保护执行层、能力支撑层三个维度,全方位为客户提供数据安全技术框架参考。
监督管理层,通过获取保护执行层的数据归集和计算分析结果,进行统一的数据资产可视化、统一的数据全生命周期风险可视化、统一数据安全策略配置与下发以及数据安全事件进行信息记录以及工单推送。
保护执行层,通过获取不同网络、不同数据域、不同数据安全组件全部数据全生命周期的信息进行统一归集和计算分析,建立贴合客户业务系统的数据风险模型,为上层的数据可视提供支撑数据。
能力支撑层,通过接收、执行上层统一的数据安全策略内容,进行响应,完成数据安全基础防护能力的如数据防控控制、加密、脱敏、防泄漏等基础防护能力的执行,对业务系统进行基础数据安全基础能力的支撑。
天融信数据安全防护技术框架
天融信作为国内数据安全领域的先导者,从率先提出“以数据为中心的安全技术架构”,到“以数据安全治理为基础、数据安全生命周期为核心、数据安全防护为手段、数据安全运营为支撑”的方法论,一直致力于数据安全建设。经过多年的积累,天融信已形成一套涵盖数据安全生命周期、多种场景的产品架构体系,为用户提供全面的数据安全防护。
1
数据全生命周期安全
注意要点
数据全生命周期贯穿数据采集到销毁,各阶段所面临的安全威胁不一。国家相关法律、法规、标准是部署防护的第一参考,更要结合自身的数据安全相关管理制度、规范、标准,采取不同的防护措施和产品,构建全方位的安全防护。
2
数据安全管控平台
数据安全生命周期分为数据的产生、存储、处理、应用、流动以及销毁六大阶段,各阶段功能不同,所属的监管体系也不同,如何实现统一的数据安全防护,是每个客户亟待解决“难点”和“痛点”。
3
数据安全治理咨询
当下,数据安全问题正得到越来越多企业的关注。专业的事情,交给专业的人。天融信依托多年的数据安全经验,推出数据安全治理咨询服务,为企业数据安全建设全过程提供咨询服务,帮助企业挖掘出一条专属自身的数据安全建设之路。
天融信数据安全治理咨询服务以提高组织数据安全管控能力为主要成果目标,根据各业务的需求特点有针对性的确定数据保密性、完整性及可用性保障能力目标。数据安全保护体系建设以数据安全能力成熟度评估为抓手,以数据分类分级为基础,从组织建设入手,明确数据安全的权责关系。并以此为基础,梳理数据安全的业务、合规、风险等多方面需求,确定数据安全治理的保护目标,完善数据安全管理体系,给出切实可行的策略、要求、标准规范及实施指南。通过全面的业务关系及数据流向梳理,结合数据安全风险评估过程,明确数据资产的脆弱性及面临的主要威胁,得出在采集、传输、存储、处理、交换及销毁的全生命周期风险评估结论。最终根据当前数据安全能力现状与能力目标的差距,给出切实可行的数据安全治理方案。并关注数据安全能力改进、建设、运维过程的管理,确保数据安全能力切实落地。
人是数据安全建设中最重要的因素,一切数据安全管理规范、技术措施都是以人为基础,加强对人员的教育往往能解决管理及技术手段无法解决的问题。在人员能力培养方面,天融信可以为客户提供从全员教育、制度宣贯及专业人员培训认证三个层面的全方位人才教育培养服务。针对参与到业务的全体人员进行数据安全管理规范的整体宣讲及解读,促进数据安全管理规范体系的落地;对单位全体工作人员及相关第三方人员进行安全意识宣讲,提升整体数据安全意识水平;针对专业安全管理人员、业务运维人员及相关合作伙伴专业技术人员,开展数据安全治理(CISP-DSG)培训及认证。
天融信作为国内数据安全领域的先导者,一直致力于以全方位的数据安全治理能力,持续赋能数据安全体系建设,全力保障客户数据安全,为各行业数据安全的发展及实践提供可靠保障、为维护国家数据安全贡献力量。