存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
能(néng)源企業數字化轉型進程中(zhōng),如何建立與之匹配的數據安(ān)全能(néng)力?
近日,以“數字驅動,助推智慧能(néng)源創新(xīn)發展”為(wèi)主題的第三屆能(néng)源企業數字化創新(xīn)發展論壇在北京成功舉辦(bàn)。美創科(kē)技(jì )北京中(zhōng)心技(jì )術總監李航進行《數字化轉型下的數據安(ān)全治理(lǐ)實踐》主題演講,為(wèi)能(néng)源企業構建紮實的數據安(ān)全防護能(néng)力帶來新(xīn)思路。
圖:美創科(kē)技(jì )北京中(zhōng)心技(jì )術總監李航
今年3月,國(guó)家發展改革委、國(guó)家能(néng)源局印發《“十四五”現代能(néng)源體(tǐ)系規劃》,文(wén)件指出:要加快能(néng)源産(chǎn)業數字化智能(néng)化升級,推動能(néng)源基礎設施數字化。同時要完善能(néng)源風險應急管控體(tǐ)系,強化重要能(néng)源設施、能(néng)源網絡安(ān)全防護。
能(néng)源行業是國(guó)民(mín)經濟基礎性行業,能(néng)源安(ān)全是國(guó)家安(ān)全的重要組成部分(fēn),任何的數據洩露都可(kě)能(néng)會帶來無法預估的損失。然而随着新(xīn)興技(jì )術入局,數據作(zuò)為(wèi)核心生産(chǎn)要素,逐漸集中(zhōng)、訪問邊界更加開放、使用(yòng)方式越發複雜、數據權責已經分(fēn)離,遭受安(ān)全威脅的暴露面不斷增加,形勢更為(wèi)嚴峻。
但目前,能(néng)源企業數據安(ān)全建設過程中(zhōng)普遍存在以下問題:
數據分(fēn)類分(fēn)級難開展
能(néng)源企業數據規模龐大結構複雜,如何認定重要數據和核心數據,如何準确掌握資産(chǎn)情況,進行分(fēn)類分(fēn)級和常态化運營管理(lǐ),成本高、周期長(cháng)、準确率低是一大難點。
數據資産(chǎn)難确權
能(néng)源企業數據資産(chǎn)使用(yòng)複雜, IT部門、業務(wù)部門、安(ān)全部門等多(duō)方均會接觸到數據,數據的所有(yǒu)權,使用(yòng)權,安(ān)全責任等難清晰劃分(fēn)。
數據跨境流動風險難防範
數據跨境流動安(ān)全風險複雜交織,在監管方數據跨境要求未明晰的情況下,如何開展數據安(ān)全合規自查自糾,是一項亟待解決的問題。
傳統的信息安(ān)全建設無法覆蓋現有(yǒu)的數據安(ān)全問題,因此能(néng)源企業需要數據安(ān)全治理(lǐ)思路體(tǐ)系化夯實安(ān)全防護能(néng)力。
基于十餘年積累,美創以Gartner DSG、DSMM數據安(ān)全能(néng)力成熟度模型、Gartner CARTA、等保2.0以及零信任2.0數據安(ān)全架構為(wèi)參考模型,沉澱總結出适合能(néng)源企業的數據安(ān)全治理(lǐ)實踐路徑,并在實踐中(zhōng)不斷優化,有(yǒu)效落地。
圖:美創數據安(ān)全治理(lǐ)實踐路徑
通過專業咨詢團隊+自動化數據發現和分(fēn)類分(fēn)級工(gōng)具(jù),對企業系統架構、業務(wù)流程及網絡拓撲進行梳理(lǐ),明确敏感數據有(yǒu)哪些、都存儲在哪裏、流轉情況如何,最終形成數據資産(chǎn)清單、數據流向圖及數據權限清單。
從合規和能(néng)力兩個角度出發,對組織數據安(ān)全現狀進行分(fēn)析(如基礎風險評估、安(ān)全能(néng)力差距評估、合規評估等),并依據組織對風險的容忍度,給出處置建議。從而摸清底數、明确權責、制定計劃,為(wèi)數據安(ān)全保護奠定基礎。
在合規目标的指導下,結合組織現狀、數據分(fēn)類分(fēn)級結果、進行符合企業實際業務(wù)場景的數據安(ān)全建設。包括:
管理(lǐ)體(tǐ)系建設:完整合理(lǐ)的組織架構、人員配置,以此确保相關工(gōng)作(zuò)的落地執行,定義決策層、管理(lǐ)層、監督層、執行層的安(ān)全職責及動态協同機制。依據法規政策、參考ISO框架、DSMM模型完成制度規範建設。
技(jì )術體(tǐ)系建設:以數據安(ān)全管理(lǐ)平台為(wèi)中(zhōng)心,基于分(fēn)類分(fēn)級結果,對安(ān)全産(chǎn)品的有(yǒu)效性和合理(lǐ)性進行充分(fēn)評估,提出指導意見,進行前期的安(ān)全策略設計,并借助相應的安(ān)全能(néng)力(數據脫敏、數據庫透明加密、數據庫審計等)進行落地,以實現數據安(ān)全策略聯動管控,1+1大于2的效果。
基于前期建設效果進行檢驗評估,通過這一階段徹底杜絕“不知道、不合理(lǐ)、不執行”的現象,進而達到持續優化數據安(ān)全管理(lǐ)體(tǐ)系的目的。
過程跟蹤:制度、流程正式發布後,涉及崗位人員在日常工(gōng)作(zuò)中(zhōng)對流程有(yǒu)效性、合理(lǐ)性進行檢驗,并提出改進建議。
成果反饋:通過安(ān)全檢查、風險評估、攻防演練、網絡安(ān)全周等活動對組織架構、制度流程、技(jì )術工(gōng)具(jù)和人員能(néng)力進行檢驗。
數據安(ān)全需要持續構建、不斷改進、提升防護效果,數據安(ān)全運營是必不可(kě)少的一環,需要将數據安(ān)全納入組織現有(yǒu)的信息安(ān)全管理(lǐ)體(tǐ)系中(zhōng),同時從數據資産(chǎn)梳理(lǐ)、數據安(ān)全風險監測、數據安(ān)全事件應急管理(lǐ)、數據安(ān)全審計等方面來建設以資産(chǎn)為(wèi)核心的數據安(ān)全運營體(tǐ)系。定期對現有(yǒu)的數據安(ān)全能(néng)力進行審視,發現存在不足進行相應處置,最終達到持續提升數據安(ān)全能(néng)力這一目标。
能(néng)源安(ān)全無小(xiǎo)事,數據安(ān)全本身的複雜性以及數據安(ān)全産(chǎn)品的碎片化導緻數據安(ān)全建設落地的難度比較大,因此要有(yǒu)體(tǐ)系化思維,系統化作(zuò)戰,這也是能(néng)源企業未來數字化進程中(zhōng)應具(jù)備的基本能(néng)力,美創基于沉澱的治理(lǐ)經驗和産(chǎn)品能(néng)力,提供更為(wèi)專業、全棧的産(chǎn)品與服務(wù),助力能(néng)源企業數據更安(ān)全!
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
