首頁 > 關于我們 > 新聞動態 > 深度解讀

數據安全法迎來初審,數據安全該何去何從

發布時間 2020-07-02

近日,業界呼聲頗高的數據安全法草案提請十三屆全國人大常委會第二十次會議初次審議。據權威人士透露數據安全法草案的內容主要包括:


?確立數據分級分類管理以及風險評估、監測預警和應急處置等數據安全管理各項基本制度;

?明確開展數據活動的組織、個人的數據安全保護義務,落實數據安全保護責任;

?堅持安全與發展并重,規定支持促進數據安全與發展的措施;

?建立保障政務數據安全和推動政務數據開放的制度措施。


眾所周知,數據是新的生產要素,關系公眾利益,也與公民權益密切相關。數據安全防護已成為最迫切的需求。


啟明星辰天榕數據安全治理管控平臺


啟明星辰天榕數據安全治理管控平臺以身份管理為切入點,通過場景化的手段及強大的數據安全運營能力,為數據安全提供從數據資產管理、分級分類、數據全生命周期管理,到數據安全合規管理、風險管控等全方位的支撐。


? 數據資產管理


1、發現并管理數據資產

對全網數據進行自動掃描發現,建立起數據資產的全景視圖和標簽,為數據全生命周期管理和安全風險管控提供基礎支撐。


2、提供敏感數據分級分類能力

對敏感數據進行分級分類標識,展現敏感數據資產分布,實現敏感數據的可發現、可展示、可稽核,全面掌控業務數據核心資產。


數據安全策略管控


從“人”、“數據”、“業務”三個維度建立數據安全管控策略,建立全網數據安全策略的集中管控中心和可視中心。


1、以“人”為中心建立基于行為場景的訪問控制策略。

2、以“數據”為中心建立數據發現、數據分級分類、數據脫敏、數據水印、數據加密管理策略。

3、以“業務”為中心建立基于數據的業務訪問、業務接口、業務互聯安全管控策略。


全生命周期監控管理


解決全生命周期管理“難”的問題。從數據采集、數據傳輸、數據存儲、數據使用、數據共享、數據銷毀階段對數據資產進行全生命周期管理,對各個階段的數據、事件、防護能力、合規進行全方位監測和管理,為全生命周期管理能力提供支撐。


數據風險評估分析


1、以“數據”為中心建立數據風險分析中心,全面深度分析數據安全風險狀態、數據流轉狀態、數據安全態勢。

2、以“人”為中心刻畫“數據”行為畫像,依托行為基線分析評估數據的異常訪問行為。

3、以“數據”為中心建立數據流轉態勢,對數據流轉過程進行分析,對流轉過程進行監控。

4、建立數據溯源能力,對數據泄露行為進行溯源,對數據泄露的影響進行綜合分析。提供數據泄露風險場景建模能力,為數據泄露場景進行建模分析,發現數據泄露風險。


數據安全展示


1、全面展現數據安全相關視圖,包括數據資產分布視圖、數據安全策略視圖、數據安全事件視圖。

2、全面展現數據安全相關態勢、數據安全風險態勢、數據安全流轉態勢、數據安全整體態勢等。


數據安全運營管理


數據安全治理工作由于本身的復雜性和多樣性,不是一個產品或平臺就能解決相關的問題,需要從運營的角度提供長期且專業的技術服務。


啟明星辰天榕數據安全治理管控平臺提供的“運營管理”模塊,將為數據安全運營服務提供支撐,通過專業的運營服務,為客戶提供高質量、標準化的數據安全運營服務。

上一篇 下一篇