数据安全法迎来初审,数据安全该何去何从

发布时间 2020-07-02

近日,业界呼声颇高的数据安全法草案提请十三届全国人大常委会第二十次会议初次审议。据权威人士透露数据安全法草案的内容主要包括:


▸确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;

▸明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;

▸坚持安全与发展并重,规定支持促进数据安全与发展的措施;

▸建立保障政务数据安全和推动政务数据开放的制度措施。


众所周知,数据是新的生产要素,关系公众利益,也与公民权益密切相关。数据安全防护已成为最迫切的需求。


启明星辰天榕数据安全治理管控平台


启明星辰天榕数据安全治理管控平台以身份管理为切入点,通过场景化的手段及强大的数据安全运营能力,为数据安全提供从数据资产管理、分级分类、数据全生命周期管理,到数据安全合规管理、风险管控等全方位的支撑。


▶ 数据资产管理


1、发现并管理数据资产

对全网数据进行自动扫描发现,建立起数据资产的全景视图和标签,为数据全生命周期管理和安全风险管控提供基础支撑。


2、提供敏感数据分级分类能力

对敏感数据进行分级分类标识,展现敏感数据资产分布,实现敏感数据的可发现、可展示、可稽核,全面掌控业务数据核心资产。


▶ 数据安全策略管控


从“人”、“数据”、“业务”三个维度建立数据安全管控策略,建立全网数据安全策略的集中管控中心和可视中心。


1、以“人”为中心建立基于行为场景的访问控制策略。

2、以“数据”为中心建立数据发现、数据分级分类、数据脱敏、数据水印、数据加密管理策略。

3、以“业务”为中心建立基于数据的业务访问、业务接口、业务互联安全管控策略。


▶ 全生命周期监控管理


解决全生命周期管理“难”的问题。从数据采集、数据传输、数据存储、数据使用、数据共享、数据销毁阶段对数据资产进行全生命周期管理,对各个阶段的数据、事件、防护能力、合规进行全方位监测和管理,为全生命周期管理能力提供支撑。


▶ 数据风险评估分析


1、以“数据”为中心建立数据风险分析中心,全面深度分析数据安全风险状态、数据流转状态、数据安全态势。

2、以“人”为中心刻画“数据”行为画像,依托行为基线分析评估数据的异常访问行为。

3、以“数据”为中心建立数据流转态势,对数据流转过程进行分析,对流转过程进行监控。

4、建立数据溯源能力,对数据泄露行为进行溯源,对数据泄露的影响进行综合分析。提供数据泄露风险场景建模能力,为数据泄露场景进行建模分析,发现数据泄露风险。


▶ 数据安全展示


1、全面展现数据安全相关视图,包括数据资产分布视图、数据安全策略视图、数据安全事件视图。

2、全面展现数据安全相关态势、数据安全风险态势、数据安全流转态势、数据安全整体态势等。


▶ 数据安全运营管理


数据安全治理工作由于本身的复杂性和多样性,不是一个产品或平台就能解决相关的问题,需要从运营的角度提供长期且专业的技术服务。


启明星辰天榕数据安全治理管控平台提供的“运营管理”模块,将为数据安全运营服务提供支撑,通过专业的运营服务,为客户提供高质量、标准化的数据安全运营服务。