啟明星辰集團發布《數據安全體系【數據綠洲】建設指南》 筑牢全方位安全防線
作者:
2022-12-27
近日�����,啟明星辰集團正式發布和啟用《數據安全體系【數據綠洲】建設指南》(簡稱《指南》)����,旨在深化集團數據安全戰略���,形成數據安全建設知識及實踐成果�,進一步推動數據安全應用落地�。
作為集團數據安全新版圖——【數據綠洲】發布一周年的重要輸出成果��,《指南》凝聚了啟明星辰在數據安全建設方面的新思考����、新成果�����、新技術���,希望為進行數據安全體系建設的企業帶來新的啟發����,幫助構建全方位安全體系���,筑牢數據安全防線����。
該《指南》以國家法律法規和政策要求為基礎�,全面分析了當前數據安全領域發展特點�����,結合項目實踐經驗和能力基礎���,提出“安全規劃�����、分類分級����、風險識別����、安全建設��、安全運營”五步走的數據安全實施路徑�����,為加快數字化產業發展提供了布局合理��、管理協同�、風險可控����、安全可靠���、合法合規的數據安全保障體系���,推動實現全場景�、全流程����、全鏈路的數據安全保障����。
《指南》亮點一:全新數據安全體系框架
數據本身的特性���,決定了數據安全工作將面臨多維挑戰��。數據的保護無法像網絡安全一樣預設安全場景和風險���,從而針對性的通過堡壘機�����、防火墻�、網絡隔離設備等構建出一個個安全堡壘����。數據安全只能進行體系化的數據安全能力構建���,實現全鏈條全方位的防護����。
啟明星辰集團構建了全新的數據安全體系框架�,圍繞“構建全方位數據安全體系��、筑牢安全防線”的總體目標���,堅持“實戰化����、體系化����、常態化”理念�,以《網絡安全法》���、《數據安全法》�����、《密碼法》等國家法律為依據����,基于“統籌規劃����、統一策略�、分級建設”的原則�,從管理�����、技術���、運營三個方面����,構建一體化數據安全保障體系����,將數據安全能力貫穿于建設的各領域和全過程����,實現數據安全可管可控可溯可視����。
具體而言��,數據安全體系由數據安全管理體系�、數據安全技術能力體系����、數據運營體系三部分組成����?���?傮w框架如下:
數據安全體系框架
《指南》亮點二:場景化的數據安全解決方案
由于傳統的安全邊界和網絡隔離策略難以應對當下攻擊特點��,數據安全建設和解決方案必須放棄“一招制敵”的想象�����。不同應用場景�����,技術架構復雜度不同��,數據面臨的安全風險及保護需求不同�,需要匹配相應的安全防護技術與能力��,實現協同聯動的縱深策略�。
《指南》中��,闡述了目前數據安全的六個典型場景的安全風險����,并提供了詳盡的建設及運營解決方案��。其中���,數據安全治理場景����、數據共享安全場景及數據流轉監測場景是近一年來市場需求較高���、解決方案較復雜的三大場景�。以數據安全治理場景為例�,整體解決方案從管理體系��、運營體系及技術支撐體系三方面入手�����,構建三角閉環����。
1���、管理體系明確提出了組織和制度建設的重要性及作用���,是安全工作的基礎準則和管理底線�����。
2�、基于主體的具體安全需求及詳細的數據安全分析結論�����,進行技術能力的單點或體系構建�����,包括且不限于數據資產管理����、安全策略管理���、接口管控及數據全生命周期的管理等基礎且重要的技術能力��,用于對數據安全風險的防控�、數據保護手段的加固���。
3�、數據安全運營體系是保障數據安全建設效用的持續性工作�����,其目標是以“安全工具+專家智慧”為依托�,以主體部署的技術堆棧為本地操作環境�,利用不斷累積的專家智慧和實踐知識庫��,不斷監測��、分析����,從而達到“安全有預警���、預警有處置�、處置有效用”的目標��。
數據安全治理體系
除此之外�,本次《指南》中還針對數據開發運維安全�����、業務訪問安全��、數據庫存儲加密三大重點場景���,給出了數據安全解決方案���。啟明星辰集團憑借在數據安全領域深厚的技術積累和扎實的項目建設經驗����,后續將陸續豐富多層次多節點的場景內容�����,為行業及用戶提供行之有效的最佳實踐�����。
《指南》亮點三:項目案例直觀呈現最佳實踐
從全國第一個政務場景下通過DSMM數據安全成熟度三級認證的案例到集團新型智慧城市安全建設的首個落地項目����,《指南》中的理論指導及成果均通過項目給出了最好的驗證�����。同時��,啟明星辰團隊不斷深入客戶����,發現數據安全的真實需求并實踐鉆研����,為客戶創造價值的同時���,不斷提升自身的數據安全產品和技術實力����。
數據作為數字經濟關鍵要素���,實施數據戰略���、保障數據安全逐步成為全球共同的戰略選擇�����。此次《指南》的發布����,將助力數據安全建設企業解決普遍存在的數據安全建設缺乏體系參考和整體規劃的問題����,以場景化安全智慧賦能數字經濟��、數字社會��、數字政府發展����,引領我國數據安全產業更好地向下扎根�����、向上生長����。啟明星辰數據安全【數據綠洲】戰略����,亦將隨著市場的發展及深化�,進一步發揮落地引領作用�,助力我國數字經濟安全發展���。
精彩內容先分享到這《指南》索取�,請聯系 venus@venustech.com.cn
相關數據安全場景化解決方案將持續更新敬請關注~
京公網安備11010802024551號