数据安全专题 > 数据安全相关资讯

启明星辰集团发布《数据安全体系【数据绿洲】建设指南》 筑牢全方位安全防线

作者: 2022-12-27

近日,启明星辰集团正式发布和启用《数据安全体系【数据绿洲】建设指南》(简称《指南》),旨在深化集团数据安全战略,形成数据安全建设知识及实践成果,进一步推动数据安全应用落地。

作为集团数据安全新版图——【数据绿洲】发布一周年的重要输出成果,《指南》凝聚了启明星辰在数据安全建设方面的新思考、新成果、新技术,希望为进行数据安全体系建设的企业带来新的启发,帮助构建全方位安全体系,筑牢数据安全防线。



该《指南》以国家法律法规和政策要求为基础,全面分析了当前数据安全领域发展特点,结合项目实践经验和能力基础,提出“安全规划、分类分级、风险识别、安全建设、安全运营”五步走的数据安全实施路径,为加快数字化产业发展提供了布局合理、管理协同、风险可控、安全可靠、合法合规的数据安全保障体系,推动实现全场景、全流程、全链路的数据安全保障。


《指南》亮点一:全新数据安全体系框架


数据本身的特性,决定了数据安全工作将面临多维挑战。数据的保护无法像网络安全一样预设安全场景和风险,从而针对性的通过堡垒机、防火墙、网络隔离设备等构建出一个个安全堡垒。数据安全只能进行体系化的数据安全能力构建,实现全链条全方位的防护。

启明星辰集团构建了全新的数据安全体系框架,围绕“构建全方位数据安全体系、筑牢安全防线”的总体目标,坚持“实战化、体系化、常态化”理念,以《网络安全法》、《数据安全法》、《密码法》等国家法律为依据,基于“统筹规划、统一策略、分级建设”的原则,从管理、技术、运营三个方面,构建一体化数据安全保障体系,将数据安全能力贯穿于建设的各领域和全过程,实现数据安全可管可控可溯可视。

具体而言,数据安全体系由数据安全管理体系、数据安全技术能力体系、数据运营体系三部分组成。总体框架如下:


数据安全体系框架


《指南》亮点二:场景化的数据安全解决方案


由于传统的安全边界和网络隔离策略难以应对当下攻击特点,数据安全建设和解决方案必须放弃“一招制敌”的想象。不同应用场景,技术架构复杂度不同,数据面临的安全风险及保护需求不同,需要匹配相应的安全防护技术与能力,实现协同联动的纵深策略。

《指南》中,阐述了目前数据安全的六个典型场景的安全风险,并提供了详尽的建设及运营解决方案。其中,数据安全治理场景、数据共享安全场景及数据流转监测场景是近一年来市场需求较高、解决方案较复杂的三大场景。以数据安全治理场景为例,整体解决方案从管理体系、运营体系及技术支撑体系三方面入手,构建三角闭环。

1、管理体系明确提出了组织和制度建设的重要性及作用,是安全工作的基础准则和管理底线。

2、基于主体的具体安全需求及详细的数据安全分析结论,进行技术能力的单点或体系构建,包括且不限于数据资产管理、安全策略管理、接口管控及数据全生命周期的管理等基础且重要的技术能力,用于对数据安全风险的防控、数据保护手段的加固。

3、数据安全运营体系是保障数据安全建设效用的持续性工作,其目标是以“安全工具+专家智慧”为依托,以主体部署的技术堆栈为本地操作环境,利用不断累积的专家智慧和实践知识库,不断监测、分析,从而达到“安全有预警、预警有处置、处置有效用”的目标。


数据安全治理体系


除此之外,本次《指南》中还针对数据开发运维安全、业务访问安全、数据库存储加密三大重点场景,给出了数据安全解决方案。启明星辰集团凭借在数据安全领域深厚的技术积累和扎实的项目建设经验,后续将陆续丰富多层次多节点的场景内容,为行业及用户提供行之有效的最佳实践。


《指南》亮点三:项目案例直观呈现最佳实践


从全国第一个政务场景下通过DSMM数据安全成熟度三级认证的案例到集团新型智慧城市安全建设的首个落地项目,《指南》中的理论指导及成果均通过项目给出了最好的验证。同时,启明星辰团队不断深入客户,发现数据安全的真实需求并实践钻研,为客户创造价值的同时,不断提升自身的数据安全产品和技术实力。

数据作为数字经济关键要素,实施数据战略、保障数据安全逐步成为全球共同的战略选择。此次《指南》的发布,将助力数据安全建设企业解决普遍存在的数据安全建设缺乏体系参考和整体规划的问题,以场景化安全智慧赋能数字经济、数字社会、数字政府发展,引领我国数据安全产业更好地向下扎根、向上生长。启明星辰数据安全【数据绿洲】战略,亦将随着市场的发展及深化,进一步发挥落地引领作用,助力我国数字经济安全发展。

精彩内容先分享到这《指南》索取,请联系 venus@venustech.com.cn

相关数据安全场景化解决方案将持续更新敬请关注~


上一篇 下一篇

服务热线

400-624-3900