详情
守护数据安全生命线,网御星云《数据安全运营蓝皮书》 重磅发布!
作者:媒体合作
时间:2020-08-03 16:50:16
自2017年《中华人民共和网络安全法》实施以来,一系列涉及数据安全的法律法规相继发布。
关键词: 数据安全

  近日

  《数据安全法草案》

  提请十三届全国人大常委会

  第二十次会议初次审议

  这部备受瞩目的法律

  将使大数据产业的未来有章可循

  同时也必将有力推动

  数字经济时代的安全稳定发展

  对数据安全进行立法,是国家层面高度重视网络安全的又一重要举措。自2017年《中华人民共和网络安全法》实施以来,一系列涉及数据安全的法律法规相继发布。特别是今年,《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》中正式将数据纳入生产要素范围,将数据上升到与土地、劳动力、资本和技术等四要素同等重要的位置。数据安全是大数据产业健康发展的前提,数据安全法的制定,一方面,使数据分级分类,为精细化安全管控提供依据;另一方面,也为我国信息主权和用户隐私筑起法律防线,为数据经济的发展提供有效保障。

  在此背景下,网御星云凭借数据安全领域的领先优势,整合全领域的数据安全资源,重磅发布《数据安全运营蓝皮书》(以下简称《蓝皮书》),实力保障数据安全!

图片1.jpg

  《蓝皮书》从网御星云发展历程、数据安全标准参与、数据安全治理管控以及数据安全运营等方面提出总体设计方案,全业务布局安全运营生态体系,通过典型案例全方位展示了网御星云数据安全运营能力,为新形势下的数据安全问题提供全面解决方案。

  多年来,网御星云一直致力于数据安全新技术的研发和探索,以强大的自主研发能力和业界领先的技术优势,积极布局大数据、云计算、人工智能和工业互联网等数据安全新生态,拥有完备的产品线和成熟创新的安全解决方案,始终走在数据安全新技术的最前沿。

  与此同时,网御星云不断践行独立安全思想,并将思想落地于数据安全运营中心,以数据安全运营者的角色帮助安全主管机构、智慧城市、政务云和关键信息基础设施用户建立有效的数据安全运营机制。集合产品、平台、服务和团队的“创新模式”为用户提供可持续、可定制的安全交付能力,是国内数据安全分析及数据安全运营的第一梯队。

  目前,网御星云在全国在建和已建的数据安全运营中心已超过20多家,运营对象分布于金融、政府、能源、电力、媒体和运营商等诸多领域。数据安全运营中心以安全能力为交付物,以智慧城市安全建设和信息化持续安全运营为目标,坚持数据安全与信息化的三同步——即“同步规划”、“同步建设”、“同步运行”,为大数据安全落地建设保驾护航。

  此外,《蓝皮书》中还详细介绍了网御星云数据安全运营的总体架构,即以数据为核心,围绕数据治理外防内控,实现事前预警、事中防御、事后溯源的全生命周期管控,建立“一个中心、两个平台、多种数据能力支撑”的综合数据治理安全运营体系。

图片2.jpg

  数据态势感知平台

  建设以数据安全态势感知为核心的动态安全防御体系

  保卫数据生存环境安全

  数据安全态势感知平台是基于安全数据的动态感知逻辑为设计路线,以体系化的安全数据监测进行态势感知平台的建设及能力构建。数据安全态势感知能力架构如下:

图片3.jpg

  安全数据是态势感知大数据分析的基石,以大数据分析处理技术为基础,不仅能为用户提供标准化的数据安全态势呈现方案,还可根据不同用户需求,提供自定义化的专项数据安全态势能力,为用户提供更全面的数据安全态势感知。

  数据安全治理管控平台

  建设以数据安全治理管控平台为核心的数据安全治理体系

  保障数据全生命周期安全

  数据安全治理管控平台进行集中化的数据安全标准化、规范化、常态化管理,全面掌握全域数据资产分类、分级及分布情况,有效监控重要数据流转路径和动态流向,通过集中化数据安全管控策略管理,实现数据分布、流转、访问过程中的态势呈现和风险识别,为数据安全的安全管控和数据的安全监控提供能力保障,实现数据的全生命周期管理。

  数据安全治理管控平台能力架构如下:

图片4.jpg

  【数据资产管理】

  发现并管理数据资产:对全网数据进行自动扫描发现,建立起数据资产的全景视图和标签,为数据全生命周期管理和安全风险管控提供基础支撑。

  提供敏感数据分级分类能力,对敏感数据进行分级分类标识,展现敏感数据资产分布,实现敏感数据的可发现、可展示、可稽核,全面掌控业务数据核心资产。

  【数据安全策略管控】

  从“人”、“数据”、“业务”三个维度建立数据安全管控策略,建立全网数据安全策略的集中管控中心和可视中心。

  以“人”为中心建立基于行为场景的访问控制策略;

  以“数据”为中心建立数据发现、数据分级分类、数据脱敏、数据水印和数据加密管理策略;

  以“业务”为中心建立基于数据的业务访问、业务接口和业务互联安全管控策略。

  【全生命周期监控管理】

  解决全生命周期管理“难”的问题,从数据采集、数据传输、数据存储、数据使用、数据共享和数据销毁阶段对数据资产进行全生命周期管理,对各个阶段的数据、事件、防护能力、合规进行全方位监测和管理,为全生命周期管理能力提供支撑。

  【数据风险评估分析】

  以“数据”为中心建立数据风险分析,全面深度分析数据安全风险状态、数据流转状态、数据安全态势;

  以“人”为中心刻画“数据”行为画像,依托行为基线分析评估数据的异常访问行为;

  以“数据”为中心建立数据流转态势,对数据流转过程进行分析,对流转过程进行监控。

  建立数据溯源能力,对数据泄露行为进行溯源,综合分析数据泄露的影响。提供数据泄露风险场景建模能力,为数据泄露场景进行建模分析,发现数据泄露风险。

  【数据安全展示】

  全面展现数据安全相关视图,包括数据资产分布视图、数据安全策略视图、数据安全事件视图。

  全面展现数据安全相关态势,数据安全风险态势、数据安全流转态势和数据安全整体态势等。

  【数据安全运营管理】

  由于数据安全治理工作本身的复杂性和多样性,不是一个产品或平台就能解决的问题,需要从运营的角度提供长期且专业的技术服务。网御星云数据安全治理管控平台提供的“运营管理”模块,将为网御星云数据安全运营服务提供支撑,从而为用户提供高质量、标准化的数据安全运营服务。

  面向数据要素的安全实验室

  实现数据交易全流程的安全管理

  《蓝皮书》还展示了网御星云专门设立、面向数据要素的安全实验室,旨在提升上云业务的社会效益、经济效益等综合评价质量效率,切实助力各地政府“区域数据交易平台”安全建设。同时,平台对接上云政府和企业制定数据治理绩效评价体系,目标是实现数据作为新经济发展的“燃料”,将数据作为重要的生产要素,促进数据生产及数据交易再到数据消费全流程安全管理,有助于提升政府治理能力,满足数据商用、政用及民用等全场景消费,促进数据出境等业务模式在各个区域落地。

  为实现上述目标,网御星云成立的“大数据信息安全实验室”,可以作为统一推动目标达成的接口部门,确保所有数据生产单位统一数据接口、统一数据安全防护水平、统一数据调度,从而进一步推动数据产业化良性可持续性发展。

  在此基础之上,《蓝皮书》还阐释了网御星云安全运营生态体系建设思路,结合不同安全需求,围绕数据安全治理,携手用户开展物联网安全、工业互联网安全、人工智能安全和云计算安全等前沿安全方向的深度合作,以数据安全运营中心为核心,逐步打造网络安全产业的全领域生态链。

  数据安全是企业发展的生命线。随着《数据安全运营蓝皮书》的发布,网御星云将在其指引下持续深耕数据安全领域,以领先的数据安全运营思路,创新安全技术、产品和服务,做用户身边的数据安全运营专家,赋能用户数据安全。

上一篇:深圳市物联网产业协会成功举办 “2020中国物联网社团组织合作大会” 下一篇:深圳市物联网产业协会亮相IOTE·2020第十四届国际物联网展