《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 行業(yè) | 山石網(wǎng)科發(fā)布數(shù)據(jù)安全綜合治理體系,讓數(shù)據(jù)安全有章可循

行業(yè) | 山石網(wǎng)科發(fā)布數(shù)據(jù)安全綜合治理體系,讓數(shù)據(jù)安全有章可循

2021-11-28
來(lái)源: 中國(guó)信息安全
關(guān)鍵詞: 山石網(wǎng)科

  2020年,全球數(shù)字經(jīng)濟(jì)規(guī)模達(dá)到32.6萬(wàn)億美元,占GDP比重為43.7%。我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模近5.4萬(wàn)億美元,居世界第二位,同比增長(zhǎng)9.6%,增速位居全球第一位。

  數(shù)字經(jīng)濟(jì)越發(fā)展,安全問(wèn)題就越突出。在數(shù)據(jù)安全成為新的產(chǎn)業(yè)發(fā)展方向之時(shí),產(chǎn)業(yè)也在經(jīng)歷著一場(chǎng)供給側(cè)的變革。信息安全、網(wǎng)絡(luò)安全時(shí)代,產(chǎn)業(yè)界還在以提供產(chǎn)品為主,到了數(shù)據(jù)安全時(shí)代,各個(gè)廠商紛紛推出數(shù)據(jù)安全的治理理念,體系化地構(gòu)筑整體數(shù)據(jù)安全保障防線,可謂安全治理,理念先行。

  11月24日,在“從一維到多維 ,讓數(shù)據(jù)安全有章可循——山石網(wǎng)科數(shù)據(jù)安全綜合治理體系發(fā)布會(huì)”上,山石網(wǎng)科面向全行業(yè)推出了《數(shù)據(jù)安全治理白皮書》(以下簡(jiǎn)稱“白皮書”),并面向企業(yè)側(cè)正式發(fā)布全新的數(shù)據(jù)安全治理體系和數(shù)據(jù)安全綜合治理平臺(tái)。

  山石網(wǎng)科董事長(zhǎng)兼CEO羅東平認(rèn)為,數(shù)據(jù)安全治理應(yīng)該側(cè)重四個(gè)方面,體系先行。對(duì)于廣大企業(yè)而言:數(shù)據(jù)安全治理不是一個(gè)可選項(xiàng),而是一個(gè)必選項(xiàng);不是單個(gè)技術(shù)突破問(wèn)題,而是一套完整的治理體系問(wèn)題;不是僅限于技術(shù)單一思考維度,而是多維視角的立體建構(gòu)能力;不是單一防護(hù)點(diǎn)堆砌,而是建立數(shù)據(jù)全生命周期的多維立體主動(dòng)防護(hù)體系。

  安全已走向“大合規(guī)時(shí)代”。大多數(shù)企業(yè)在此前或多或少已有了一定的安全體系,但主要聚焦在網(wǎng)絡(luò)安全和信息安全方面。當(dāng)前,數(shù)據(jù)與業(yè)務(wù)緊密相關(guān),數(shù)據(jù)安全是以數(shù)據(jù)為中心,圍繞著數(shù)據(jù)全生命周期進(jìn)行建設(shè)以提高企業(yè)數(shù)據(jù)安全保障能力。山石網(wǎng)科認(rèn)為,數(shù)據(jù)安全治理永遠(yuǎn)不是從零開(kāi)始的,它一定是基于企業(yè)現(xiàn)有的安全能力建設(shè)現(xiàn)狀,通過(guò)以數(shù)據(jù)為中心的視角,對(duì)現(xiàn)有的體系進(jìn)行擴(kuò)展以實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全治理管控。對(duì)此,立足于安全行業(yè)和實(shí)際需求兩端,山石網(wǎng)科參考DSMM(數(shù)據(jù)安全成熟度模型),結(jié)合企業(yè)實(shí)際業(yè)務(wù)場(chǎng)景,提煉了一套基于“一維到多維 混沌到有序”的數(shù)據(jù)安全治理體系方法論,目的是將復(fù)雜問(wèn)題結(jié)構(gòu)化,結(jié)構(gòu)化的問(wèn)題簡(jiǎn)單化,并據(jù)此提出了一套完整的數(shù)據(jù)安全治理理論框架。

  構(gòu)建數(shù)據(jù)安全治理體系是一個(gè)包含了目標(biāo)、組織、流程、技術(shù)等多個(gè)維度的系統(tǒng)工程。在以數(shù)據(jù)為中心的數(shù)據(jù)治理體系框架中,包含5大模塊:制度規(guī)范、運(yùn)營(yíng)管理、技術(shù)防護(hù)3個(gè)核心部分,應(yīng)急響應(yīng)和監(jiān)督審計(jì)2個(gè)支撐體系。

  該體系框架的基座是等保2.0(企業(yè)第一維的網(wǎng)絡(luò)安全能力),其主要價(jià)值在于,一方面可以擺脫頭疼醫(yī)頭,腳疼醫(yī)腳的傳統(tǒng)治理方式,將數(shù)據(jù)安全治理建設(shè)的思考著力點(diǎn)調(diào)整到從單維到多維進(jìn)行驅(qū)動(dòng),鎖定企業(yè)的數(shù)據(jù)安全治理戰(zhàn)略。另一方面可以幫助企業(yè)快速理清數(shù)據(jù)安全與企業(yè)現(xiàn)狀之間的關(guān)系,并使得企業(yè)的數(shù)據(jù)安全戰(zhàn)略落地做到有的放矢,通過(guò)結(jié)合合規(guī)需求、企業(yè)自身業(yè)務(wù)需求來(lái)定義一套成本最優(yōu)、方向正確的數(shù)據(jù)安全治理體系,并建設(shè)適合企業(yè)自身業(yè)務(wù)特點(diǎn)的可持續(xù)數(shù)據(jù)安全運(yùn)營(yíng)能力。

  在此理念指引下,山石網(wǎng)科發(fā)布了數(shù)據(jù)安全綜合治理平臺(tái),實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)可視化、安全能力集中化、運(yùn)維管理體系化、制度流程標(biāo)準(zhǔn)化。平臺(tái)以數(shù)據(jù)資產(chǎn)綜合治理、組件運(yùn)營(yíng)納管系統(tǒng)、數(shù)據(jù)安全態(tài)勢(shì)分析三大系統(tǒng)為抓手,搭配若干工具與服務(wù),解決了數(shù)據(jù)資產(chǎn)梳理、高權(quán)限賬號(hào)管控、敏感數(shù)據(jù)泄露防護(hù)、跨區(qū)域數(shù)據(jù)流轉(zhuǎn)、數(shù)據(jù)態(tài)勢(shì)感知等難題,實(shí)現(xiàn)資產(chǎn)可管、風(fēng)險(xiǎn)可視、策略聯(lián)動(dòng)、流程配套等,構(gòu)建數(shù)據(jù)安全治理綜合防御體系。

  數(shù)據(jù)安全治理,從框架到落地,“最后一公里”的服務(wù)最為關(guān)鍵。為此,山石網(wǎng)科大力打造面向數(shù)據(jù)安全的專業(yè)服務(wù)團(tuán)隊(duì),推出數(shù)據(jù)安全咨詢、安全評(píng)估、安全檢查、專項(xiàng)安全演練等多項(xiàng)數(shù)據(jù)安全專項(xiàng)服務(wù),在整個(gè)數(shù)據(jù)安全生命周期中,幫助用戶將數(shù)據(jù)安全“平穩(wěn)落地”。

  總結(jié)山石網(wǎng)科的這套體系,可見(jiàn)數(shù)據(jù)安全治理應(yīng)注重整體體系建設(shè),從數(shù)據(jù)全生命周期和業(yè)務(wù)場(chǎng)景入手,自上而下地開(kāi)展數(shù)據(jù)安全建設(shè),從制度、流程、組織、人員、技術(shù)、工具等多維度去統(tǒng)籌考慮數(shù)據(jù)安全治理這個(gè)復(fù)雜系統(tǒng)。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。