通信世界网消息(CWW)随着大数据在各领域应用的不断深入,数据作为战略资源地位凸显,数据标准化、确权、质量、安全、隐私、流通等问题备受关注,由此催生数据安全治理的需要。
在9月18日举办的北京互联网大会网络与数据安全论坛上,观安信息北区售前总经理戴荣鑫讲道,观安信息基于“IPDRR”模型,结合“PDCA”思想,建立企业数据安全管理与执行体系,通过标准化、质量控制、清洗、集成、监控等手段优化核心数据,构建数据安全治理体系,强化数据安全管控,提升主数据价值,促进数据流通。
随着数字经济的发展,数据成为国家战略资源和核心要素,也面临着日益严峻的安全挑战。云计算、物联网、大数据等新技术的应用,使得数据时代的网络边界难于划分,防御阵地发生变化、黑客攻击、内部工作人员以及第三方运维都可能成为数据安全肇事者;数据流动成为时代潮流,由于海量数据难以梳理分类,不当应用引发风险隐患等导致数据安全保护难度加大;由于新业态的数据形式多样,应用方式各异,且更新速度快,数据安全技术应用覆盖不够,导致潜在的数据安全风险加大。
“数据安全治理问题及目标就是要满足数据安全合规要求、增强数据安全风险管理、平衡数据开发利用与保护。”戴荣鑫讲道。因此我们要切实保障国家数据安全,要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。
为此,戴荣鑫提出了打造数据安全治理体系的四个方面的建议:
一是强化组织领导、明确责任分工,构建统筹有力的数据安全统一团队,推动数据安全工作持续、有序、稳定地开展。
二是制定行之有效的数据安全制度,基于数据安全目标和现状,准确定义数据安全管理内容和数据分类分级,明确工作职责和工作要求,完善数据安全管理制度和流程。
三是构筑全面的数据安全管控能力,基于“IPDRR”的模型理念和PDCA思想基础和方法论,制定技术和运营协同的大数据安全防护体系,构建“治理中心、防御中心、监测分析中心、响应处置中心”四种安全能力中心,实现数据可见、流转可知、风险可识、数据安全状态可管、风险趋势可控的“五可”能力。
四是持续优化、提升数据安全运营管理水平,秉承“敏感数据不出网,网内受控随便用”的理念,结合风险态势、管控服务、分析服务、处置服务四位一体的闭环安全运营管控能力,协同赋能大数据安全运营管理。
戴荣鑫表示,观安信息作为国内领先的大数据智能安全服务商,在大数据智能安全领域拥有多项自主创新技术和产品,并在政府、金融、电信等多个行业提供了专业的解决方案和服务,观安信息的数据治理体系具有以下方面的优势。
摸清家底、识别风险。覆盖敏感数据资产管理与数据安全合规检查两大主题,敏感数据资产管理提供敏感数据检测识别、变化监控、分类分级、涉敏资产备案、敏感资产测绘等能力,数据安全合规检查同时针对各类数据安全合规检查要求,提供自动化检测服务。
安全协同、联防联控。基于“信息最少够用”原则,针对数据开放等业务场景,制定数据不开放、数据受控开放、数据按需开放三类防护策略,并结合敏感识别、分类分级、数据脱敏、水印溯源、数据审计、数据加密等安全原子能力,实现可编排的安全管控策略和安全原子能力的联动防御。
风险可知、可溯。依托自主研发的智能洞察分析引擎,通过组合多种恶意倾向分析技术和行为异常评估模型,运用异常加威胁的双层风险识别架构,实现高准确率的恶意内部人员威胁行为检测、敏感数据外发、核心业务应用接口涉敏访问热度、业务数据异常访问、跨域交互的敏感数据泄漏等场景的实时风险监测能力。
持续优化、提升。秉承“敏感数据不出网,网内受控随便用”的理念,结合PDCA思想和方法论,构建风险态势、管控服务、分析服务、处置服务四位一体的闭环安全运营管控能力,协同赋能大数据安全运营管理。