2022年09月07日 13:06
9月5日至11日是“2022年国家网络安全宣传周”。中国互联网协会围绕"网络安全为人民,网络安全靠人民"的主题,开展“互联中国梦——共筑网络安全防线”活动。互联网企业积极响应,结合工作实践,以问题为导向,从保护个人隐私、防范电信网络诈骗、保障数据安全等方面,多角度、多层面、多形式地分享网络安全成果与良好经验,共同探索网络安全问题的解决途径,为我国网络安全领域建设提供新思路、新方法,形成多方协作共同维护网络安全的强大合力。
闪捷信息
开展基于数字化改革背景的数据安全一体化管控平台研究
近年来,国家实施大数据战略,大力推进电子政务建设,高度重视数据安全和个人信息保护。《中华人民共和国数据安全法》中明确规定,开展数据处理活动应依照法律、法规的规定,建立健全全流程数据安全管理制度,采取相应的技术措施,保障数据安全。
闪捷信息开展了基于数字化改革背景的数据安全一体化管控平台方案的探索和研究,主要应用于数据安全场景,涉及数据收集、存储、加工、传输、使用、销毁、共享、交易、公开等方面的数据活动,实现数据全生命周期可管可控,以及在数据流转过程中的安全技术防护、数据来源或泄露点可追溯。基于快速有效的感知、预警、调度和处置技术与风险发现能力,提高管理决策的科学性、精准性,有效实现全网风险控制与应急支撑。
通过探索研究,实现以下功能:
夯实数据安全技术底盘,通过数据可信接入、数据加密、数据脱敏、认证授权、数据操作审计等措施,构建以数据为中心的数据安全防护体系;
搭建一体化数据安全管控平台,从传统的单点安全防护向全面的数据安全监测转变,通过汇聚全网的安全数据,形成数据安全驾驶舱。
基于用户安全管理需求,构建一体化安全运营中心,建立“纵向监督、横向联动”的安全管理及运营机制,形成全程在线、全域覆盖、实时反馈的“数据安全态势地图”。
帮助用户具备《信息安全技术 数据安全能力成熟度模型》(gb/t 37988-2019)三级所要求的安全能力。从组织建设、制度流程建设和人员能力三个维度,构建有力可靠的数据安全管理体系;从业务、合规评测和风险评估角度出发,实现数据资产可视、数据风险可知、数据威胁可查。围绕各地数字政府、城市大脑、大数据中心打造全方位的数据安全体系,让数据成为驱动业务进步的“发动机”,通过加强数据安全,保障数据安全机密性、完整性、可用性,为组织内部数据扣上“安全带”,减少数据安全事件发生,减少因数据破坏造成的经济损害,同时提升组织数字竞争力和数字经济空间潜力,维护国家安全和社会稳定,净化网络空间。