近期,《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》《网络数据安全管理条例》《可信数据空间发展行动计划(2024—2028年)》等系列法规政策的集中出台,深化数据要素市场化配置改革为主线,充分释放数据要素价值,激发全社会内生动力和创新活力,为构建全国一体化数据市场提供有力支撑。
Security
随着信息技术和人们生产生活交汇融合,数据体量呈现爆发式增长,数据处理活动更加频繁,安全风险也与日俱增,给经济社会发展和国家安全带来严峻挑战,相关网络与数据安全企业也在积极布局强化创新。
2023年5月,天融信取得数据安全服务能力评定资格证书——数据安全评估(二级)、数据安全建设(二级),成为了当时为数不多两项证书均拿到最高级认证的企业之一。
今年10月24日,在2024年数据安全关键技术研究及产业应用成果评价大会了解到,目前已有111家单位通过数据安全服务能力评定。面对日益严峻的数据安全风险,企业在切实提升数据安全保障能力、推进国家数据安全建设上加速前行。
《网络数据安全管理条例》的公布,标志着我国网络数据安全治理进入了新阶段。《条例》针对网络数据安全管理的突出问题,在科学总结过往治理经验的同时,兼顾新技术新应用带来的新的安全问题,提炼个人信息保护、重要数据安全、网络数据跨境安全管理、网络平台服务提供者义务等网络数据治理方案,覆盖了网络数据治理重要领域,为开展网络数据安全管理工作提供了坚实的制度保障。
天融信始终紧跟国家政策导向,坚持“以数据为中心的安全体系建设”思路,持续从技术、实践、创新等多个维度全面发力,已形成覆盖数据安全治理体系、数据安全技术体系、数据安全运营体系的数据安全保护框架,为客户构建数据安全体系化建设,筑牢网络数据安全防线。
创新驱动
天融信不断探索和实践新的安全技术,积极开展大模型、自然语言处理、深度学习等AI技术、隐私计算技术与数据安全技术的融合,形成了包括数据资产识别、数据安全风险监测、数据安全防护、数据共享流通安全等覆盖数据全生命周期的安全产品,助力客户多维度提升网络数据安全防护能力。
同时,天融信也在不断向新兴领域拓展,在数据安全建设中引入差分隐私、同态加密、数据匿名等前沿技术,为企业的数据安全建设带来新的思路与方案,有效解决了合规性方面的痛点和难点。2024年,天融信发布了面向AI时代的一体化数据安全解决方案,全面应对数据破坏、数据泄露、数据滥用三大安全风险,重点保障数据开发利用、数据交换共享及数据跨境流动三大典型价值释放场景,助力企业快速、全面、低成本解决数据安全问题。
实践笃行
在数据安全建设领域,天融信提供全面的数据安全产品和服务来提升数据防护能力,内容包括:
数据资产管理:通过自动化工具识别和梳理数据资产,构建数据资产目录和清单,为数据分类分级和安全体系建设打下基础。
数据分类分级:依据数据的属性或特征,结合科学实用、稳定可扩展、边界清晰等原则,对数据进行分类分级。这一过程包括咨询调研分析、数据资产梳理、数据分类方案设计、数据分级方案设计,最终形成数据分类分级清单。
数据安全防护保障:在数据的全生命周期内,从采集、存储、处理到传输和销毁,每一个环节都部署了相应的安全措施,以保护数据的机密性、完整性和可用性。
数据安全风险管控:通过数据安全风险评估,识别和分析数据处理活动中的风险,采取相应的风险消除措施,包括数据生命周期安全评估和场景化数据安全评估,以及风险差距分析矩阵的应用。
数据安全成熟度能力提升:从技术和管理两个角度出发,提供DSMM认证服务,包括建立和优化数据安全管理体系,提升组织在数据安全方面的成熟度。
数据安全运营:建立数据安全运营平台,整合数据识别、威胁检测、风险分析与处置能力,帮助客户进行数据资产梳理、分类分级、协同管控、数据流动监测、数据安全风险检测与事件处置。
国家鼓励网络数据在各行业、各领域的创新应用,加强网络数据安全防护能力建设,支持网络数据相关技术、产品、服务创新,开展网络数据安全宣传教育和人才培养,促进网络数据开发利用和产业发展。
天融信作为国家网络空间安全建设的中坚力量,通过多元化的人才培养和科技创新,推动网络数据安全保护水平的持续提升。同时,天融信也在积极与业界同仁携手,共同提升数据安全保障能力,加速推进国家数据安全建设,助力我国网络数据产业的高质量发展。