《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 行業(yè) | 山石網(wǎng)科發(fā)布數(shù)據(jù)安全綜合治理體系,,讓數(shù)據(jù)安全有章可循

行業(yè) | 山石網(wǎng)科發(fā)布數(shù)據(jù)安全綜合治理體系,,讓數(shù)據(jù)安全有章可循

2021-11-28
來源: 中國信息安全
關(guān)鍵詞: 山石網(wǎng)科

  2020年,,全球數(shù)字經(jīng)濟規(guī)模達到32.6萬億美元,,占GDP比重為43.7%,。我國數(shù)字經(jīng)濟規(guī)模近5.4萬億美元,,居世界第二位,,同比增長9.6%,,增速位居全球第一位,。

  數(shù)字經(jīng)濟越發(fā)展,安全問題就越突出,。在數(shù)據(jù)安全成為新的產(chǎn)業(yè)發(fā)展方向之時,,產(chǎn)業(yè)也在經(jīng)歷著一場供給側(cè)的變革。信息安全,、網(wǎng)絡(luò)安全時代,,產(chǎn)業(yè)界還在以提供產(chǎn)品為主,到了數(shù)據(jù)安全時代,各個廠商紛紛推出數(shù)據(jù)安全的治理理念,,體系化地構(gòu)筑整體數(shù)據(jù)安全保障防線,,可謂安全治理,理念先行,。

  11月24日,,在“從一維到多維 ,讓數(shù)據(jù)安全有章可循——山石網(wǎng)科數(shù)據(jù)安全綜合治理體系發(fā)布會”上,,山石網(wǎng)科面向全行業(yè)推出了《數(shù)據(jù)安全治理白皮書》(以下簡稱“白皮書”),,并面向企業(yè)側(cè)正式發(fā)布全新的數(shù)據(jù)安全治理體系和數(shù)據(jù)安全綜合治理平臺。

  山石網(wǎng)科董事長兼CEO羅東平認為,,數(shù)據(jù)安全治理應(yīng)該側(cè)重四個方面,,體系先行。對于廣大企業(yè)而言:數(shù)據(jù)安全治理不是一個可選項,,而是一個必選項,;不是單個技術(shù)突破問題,而是一套完整的治理體系問題,;不是僅限于技術(shù)單一思考維度,,而是多維視角的立體建構(gòu)能力;不是單一防護點堆砌,,而是建立數(shù)據(jù)全生命周期的多維立體主動防護體系,。

  安全已走向“大合規(guī)時代”。大多數(shù)企業(yè)在此前或多或少已有了一定的安全體系,,但主要聚焦在網(wǎng)絡(luò)安全和信息安全方面。當前,,數(shù)據(jù)與業(yè)務(wù)緊密相關(guān),,數(shù)據(jù)安全是以數(shù)據(jù)為中心,圍繞著數(shù)據(jù)全生命周期進行建設(shè)以提高企業(yè)數(shù)據(jù)安全保障能力,。山石網(wǎng)科認為,,數(shù)據(jù)安全治理永遠不是從零開始的,它一定是基于企業(yè)現(xiàn)有的安全能力建設(shè)現(xiàn)狀,,通過以數(shù)據(jù)為中心的視角,,對現(xiàn)有的體系進行擴展以實現(xiàn)對數(shù)據(jù)的安全治理管控。對此,,立足于安全行業(yè)和實際需求兩端,,山石網(wǎng)科參考DSMM(數(shù)據(jù)安全成熟度模型),結(jié)合企業(yè)實際業(yè)務(wù)場景,,提煉了一套基于“一維到多維 混沌到有序”的數(shù)據(jù)安全治理體系方法論,,目的是將復(fù)雜問題結(jié)構(gòu)化,結(jié)構(gòu)化的問題簡單化,并據(jù)此提出了一套完整的數(shù)據(jù)安全治理理論框架,。

  構(gòu)建數(shù)據(jù)安全治理體系是一個包含了目標,、組織、流程,、技術(shù)等多個維度的系統(tǒng)工程,。在以數(shù)據(jù)為中心的數(shù)據(jù)治理體系框架中,包含5大模塊:制度規(guī)范,、運營管理,、技術(shù)防護3個核心部分,應(yīng)急響應(yīng)和監(jiān)督審計2個支撐體系,。

  該體系框架的基座是等保2.0(企業(yè)第一維的網(wǎng)絡(luò)安全能力),,其主要價值在于,一方面可以擺脫頭疼醫(yī)頭,,腳疼醫(yī)腳的傳統(tǒng)治理方式,,將數(shù)據(jù)安全治理建設(shè)的思考著力點調(diào)整到從單維到多維進行驅(qū)動,鎖定企業(yè)的數(shù)據(jù)安全治理戰(zhàn)略,。另一方面可以幫助企業(yè)快速理清數(shù)據(jù)安全與企業(yè)現(xiàn)狀之間的關(guān)系,,并使得企業(yè)的數(shù)據(jù)安全戰(zhàn)略落地做到有的放矢,通過結(jié)合合規(guī)需求,、企業(yè)自身業(yè)務(wù)需求來定義一套成本最優(yōu),、方向正確的數(shù)據(jù)安全治理體系,并建設(shè)適合企業(yè)自身業(yè)務(wù)特點的可持續(xù)數(shù)據(jù)安全運營能力,。

  在此理念指引下,,山石網(wǎng)科發(fā)布了數(shù)據(jù)安全綜合治理平臺,實現(xiàn)數(shù)據(jù)資產(chǎn)可視化,、安全能力集中化,、運維管理體系化、制度流程標準化,。平臺以數(shù)據(jù)資產(chǎn)綜合治理,、組件運營納管系統(tǒng)、數(shù)據(jù)安全態(tài)勢分析三大系統(tǒng)為抓手,,搭配若干工具與服務(wù),,解決了數(shù)據(jù)資產(chǎn)梳理、高權(quán)限賬號管控,、敏感數(shù)據(jù)泄露防護,、跨區(qū)域數(shù)據(jù)流轉(zhuǎn)、數(shù)據(jù)態(tài)勢感知等難題,,實現(xiàn)資產(chǎn)可管,、風(fēng)險可視,、策略聯(lián)動、流程配套等,,構(gòu)建數(shù)據(jù)安全治理綜合防御體系,。

  數(shù)據(jù)安全治理,從框架到落地,,“最后一公里”的服務(wù)最為關(guān)鍵,。為此,山石網(wǎng)科大力打造面向數(shù)據(jù)安全的專業(yè)服務(wù)團隊,,推出數(shù)據(jù)安全咨詢,、安全評估、安全檢查,、專項安全演練等多項數(shù)據(jù)安全專項服務(wù),,在整個數(shù)據(jù)安全生命周期中,幫助用戶將數(shù)據(jù)安全“平穩(wěn)落地”,。

  總結(jié)山石網(wǎng)科的這套體系,,可見數(shù)據(jù)安全治理應(yīng)注重整體體系建設(shè),從數(shù)據(jù)全生命周期和業(yè)務(wù)場景入手,,自上而下地開展數(shù)據(jù)安全建設(shè),,從制度、流程,、組織,、人員、技術(shù),、工具等多維度去統(tǒng)籌考慮數(shù)據(jù)安全治理這個復(fù)雜系統(tǒng),。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。