《数据安全法(草案)》的出台意味着数据安全已不再局限于个人层面,而是上升到国家层面,数据安全问题已经成为事关国家安全与经济社会发展的重大问题,安全保护稍有不慎就可能引发公共危机甚至威胁到国家安全。但是,当前数据安全管理仍具有数据资产责权不清晰,数据量大、分布广,数据动态流转变化,数据形态、载体、环境、场景多样性,数据多副本管理复杂等特性。因而构建有效的数据安全监管体系,落实数据活动主体的安全保护义务和责任,强化安全保护措施,更好地维护公民、组织的合法数据权益成为当务之急。
天融信以数据安全监控防护能力为支撑,建立了集数据安全运营、数据安全监控、数据安全管控为一体的监管平台,帮助组织及监管部门构建以数据为中心的数据安全监管能力,帮助相关部门更好、更全面地对数据安全进行全程监管,维护好公民、组织的合法权益
通过对客户数据和业务环境以“数据”为视角进行网络安全建设,对客户数据进行分类分级保护,重点保护“关键数据”,明确“允许谁(Who)、何地(Where)、何时(When)、何种信息(What)、何种方法(How)、做何种操作(Do),即(4W1H1D)”,建立数据全生命周期的安全“可视化”、“可追溯”、“可量化”、“可感知”。
基于网络数据与终端数据防泄漏、数据安全交换、数据静态与动态脱敏、数据库安全网关、数据库加密、大数据安全防护、文档安全管理、数字水印等多种数据安全防护技术,对终端、网络、云以及大数据等环境下使用、传输、存储中的数据进行采集、传输、存储、处理、应用、销毁等全生命周期的安全管控,为数据安全监控平台提供基础数据安全技术支撑。
统一监管平台将数据安全的运营、监控和管控机制有机结合起来,有利于数据资产的集中化管理、整体化风险监控和统一安全管控。
数据安全运营:全面掌握全域敏感数据资产分类、分级及分布情况,有效监控敏感数据流转路径和动态流向,实现数据分布、流转、访问过程中的态势呈现和风险识别。同时,结合运营流程,进行日常数据安全资产、事件等的运营工作。
数据安全监控:对数据安全监控防护能力相关组件或设备等进行监控数据的收集,利用接口安全、运维安全、数据泄漏等风险分析模型,及时识别高风险的数据安全事件并采取相应措施。
数据安全管控:对各数据安全能力组件策略进行统一管理和收集,根据数据资产分类分级标准制定对应的数据安全防护策略,从而最大程度保证多样的数据形态、载体、环境、场景下数据安全策略的一致性。
构建数据安全监管体系,有利于《数据安全法》的贯彻执行,并有效维护数据安全,规范和推动数字产业发展。通过确立监管原则和目标、明确监管主体及其职责,形成监管协调机制,进而有效将监管和社会监督相结合,最终通过全程监管、科技监管等方法保障数据安全。