《數據安全法》實踐之數據安全治理解決方案
作者:啟明星辰
2021-10-25
2018年9月���,十三屆全國人大常委會公布立法規劃(共116件)���,《中華人民共和國數據安全法》(以下簡稱《數據安全法》)位于第一類項目�����;
2020年6月����,《數據安全法(草案)》在第十三屆全國人大常委會第二十次會議審議�,并于同年7月向公眾公開征求意見�����;
2021年4月����,第十三屆全國人大常委會第二十八次會議對《數據安全法(草案二次審議稿)》進行了審議�,并公開向社會征求意見����;
2021年6月���,第十三屆全國人大常委會第二十九次會議對草案三次審議稿進行了審議并通過�。
《數據安全法》經歷了三次審議與修改���,將于2021年9月1日正式施行��,標志著我國在數據安全領域將有法可依����,各行業數據安全監管工作將在法制的軌道上良好運行�����。
數據重要價值日益凸顯
《數據安全法》的出臺有其必然性���。隨著大數據時代來臨���,“數字化城市”“城市大腦”“數字化政府”“企業數字化”等新興名詞無一不體現數據價值�,數據作為重要的生產要素���,其意義不言而喻���?!稊祿踩ā访鞔_數據安全主管機構的監管職責�����,建立健全數據安全協同治理體系����,提高數據安全保障能力��,促進數據出境安全和自由流動��,促進數據開發利用�����,保護個人�、組織的合法權益�,維護國家主權����、安全和發展利益����,讓數據安全有章可循�,為數字化經濟的安全健康發展提供了有力支撐�����。
近年來����,由于數據價值日益凸顯�,非法竊取和泄露數據資源也成為了不法分子牟利的途徑���。不法分子通過數據盜取��、信息盜用���、網絡釣魚和電信詐騙等一系列非法手段��,侵犯國家����、企業�、公民重要數據和隱私���,獲取商業利益���。
善救弊者��,必塞其起弊之源��。數據泄露的源頭�,很大程度上來自于企業/機構�,與企業/機構內部管理不重視��、數據安全治理不當有關���,缺乏有效的數據安全治理能力�����。深耕行業二十余年��,網御星云始終肩負網絡安全企業的使命與責任�,通過多年的經驗積累��,已形成了較為成熟的數據安全治理解決方案����,為企業數據安全防護提供專業技術指南����。
數據安全治理解決方案
啟明星辰數據安全治理實現數據安全標準化����、規范化���、常態化管理��,全面掌握全域數據資產分類�、分級及分布情況����,有效監控數據流轉路徑和動態流向�����,通過集中化數據安全管控策略�,實現數據分布�����、流轉����、訪問過程中的態勢呈現和風險識別�,為數據的安全管控和安全監控提供能力保障����。
【業務數據資產梳理】
建立數據資產字典��,繪制數據資產圖譜���,對敏感數據進行定義�,提供全網敏感數據自動掃描發現能力����,對掃描的敏感數據進行索引標記�����。
提供敏感數據分級分類能力�,對敏感數據進行分級分類標識�����,建立敏感數據資產分布視圖�,實現敏感數據的可發現���、可展示���、可稽核�����,全面掌控業務數據核心資產����。
【數據安全策略管控】
從“身份”“數據”“業務”三個維度基于場景化的管理思路���,建立數據安全管控策略�����,建立全網數據安全策略的集中管控中心和可視中心����。
以“身份”為中心建立基于行為場景的訪問控制策略�����。
以“數據”為中心建立數據發現����、數據分級分類��、數據脫敏�����、數據水印�����、數據加密管理策略���。
以“業務”為中心建立基于數據的業務訪問����、業務接口����、業務互聯安全管控策略�。
【全生命周期管理】
以場景化思路解決全生命周期管理“難”的問題�����。從數據采集�����、數據傳輸����、數據存儲����、數據使用����、數據共享���、數據銷毀階段對數據資產進行全生命周期管理�����,對各個階段的數據�����、事件����、防護能力�、合規進行全方位監測和管理�����,為全生命周期管理能力提供支撐���。
【數據風險評估分析】
以“數據”為中心的建立數據風險分析平臺��,全面深度剖析數據安全風險狀態�、數據流轉狀態�、數據安全態勢����。
以“人”為中心刻畫“數據”行為畫像�����,依托行為基線分析評估數據的異常訪問行為�����。
以“數據”為中心建立數據流轉態勢�,對數據流轉過程進行分析�,對流轉過程進行監控����。
基于場景化的數據泄露風險場景建模能力�����,為數據泄露場景進行建模分析���,發現數據泄露風險�。
【數據共享與溯源】
建立安全的數據共享通道管理能力����,實現數據安全高效共享交換�。
支持文件��、頁面���、數據水印能力�,對數據泄露行為進行朔源�����,對數據泄露的影響進行綜合分析�����。
【數據安全態勢】
全面展現數據安全相關態勢���,數據安全風險態勢���、數據安全流轉態勢�、數據安全整體態勢等�����。
【數據安全運營管理】
數據安全治理平臺工具的運營管理模塊是為數據安全運營提供一種支撐手段�����,為安全運營工作提供運營過程中的流程標準化�����、策略標準化�、數據標準化�����、分析標準化等能力�����。
數據安全運營體系建設的目標是以 “安全工具+專家智慧”為依托���,結合有效情報數據���,以用戶現場部署的技術堆棧為本地操作環境�����,由數據專職分析團隊提供數據安全治理服務���,數據治理服務包含了對于數據的梳理����、數據安全事件的分析�����、數據安全風險評估����、以及數據安全運營服務等內容����。
京公網安備11010802024551號