北京2021年11月26日 /美通社/ -- 11月24日,在“從一維到多維,讓數據安全有章可循 -- 山石網科數據安全綜合治理體系發布會”上,山石網科面向行業發布《數據安全治理白皮書》,并向企業側正式發布全新的數據安全治理體系和數據安全綜合治理平臺。
《數據安全治理白皮書》指出,數字產業正面臨著數字經濟快速發展,而數據安全治理混沌無序的難題。整個數字產業的數據安全治理還處在初級基建階段,還有很長的建設期。
山石網科董事長兼CEO羅東平致辭表示,數據安全治理應該側重“四個而是”。對于廣大企業而言:
從一維到多維,讓數據安全有章可循
在快速發展和高度競爭的現實環境中,企業有機會捕獲大量不同的內外部數據,如何在數據價值最大化的目標下,成本可控的保證安全合規,是所有管理人員需要解決的核心問題。山石網科的數據安全治理體系框架,對于正處在這一重要時間節點的企業而言,提出了一套完整的數據安全治理理論框架。
數據與業務緊密相關,錯綜復雜并且留存時間長,構建數據安全治理體系是一個包含了目標、組織、流程、技術等多個維度的系統工程。在以數據為中心的數據治理體系框架中,包含五大模塊,制度規范、運營管理、技術防護三個核心部分,應急響應和監督審計兩個支撐體系。該體系框架的基座是等保2.0(企業第一維的網絡安全能力),數據安全絕不是從零開始。
這套多維治理體系框架的主要價值在于,一方面可以擺脫頭疼醫頭,腳疼醫腳的傳統治理方式,將數據安全治理建設的思考著力點調整到從單維到多維進行驅動,鎖定企業的數據安全治理戰略。
另一方面可以幫助企業快速理清數據安全與企業現狀之間的關系,并使得企業的數據安全戰略落地做到有的放矢,通過結合合規需求、企業自身業務需求來定義一套成本最優、方向正確的數據安全治理體系,并建設適合企業自身業務特點的可持續數據安全運營能力,為組織在數字時代馳騁保駕護航。
聯防聯控,全套服務覆蓋數據全生命周期
數據安全治理的方案,從框架到落地,“最后一公里”的服務才是最為重要的。山石網科安全服務團隊具備豐富的實戰經驗,在整個數據安全生命周期中,山石網科推出多項數據安全專項服務,真正幫助用戶將數據安全“平穩落地”,給客戶36.7°C的美好體驗。
人和工具的結合才能使數據安全治理體系達到最好的效果。山石網科可以提供數據安全咨詢、安全評估、安全檢查、專項安全演練四大專項服務,為企業數據安全治理解決落地問題。
數據安全咨詢:針對數據安全治理全流程進行數據安全咨詢服務,協助用戶完成數據安全全生命周期制度編寫,并進行流程跟蹤。
數據安全評估:協助用戶發現數據全生命周期安全管控能力方面的技術與管理脆弱性與威脅,發現數據安全風險。
數據安全檢查:定期進行數據安全專項檢查,通過數據庫漏洞掃描、基線核查以及專家滲透測試,發現數據安全漏洞,并提供加固建議。
專項安全演練:建立健全數據安全應急響應制度,并定期開展數據安全專項應急演練與攻防演練,驗證數據安全建設的有效性。
乘風破浪,數據安全治理平臺正式發布
數據安全缺乏可視可管可控的安全防護體系,也需要一個安全治理平臺,來承接數據安全治理聯防聯控、綜合防御的問題。
山石網科數據安全綜合治理平臺是一款可實現數據資產可視化、安全能力集中化、運維管理體系化、制度流程標準化的支撐平臺,可全面梳理和盤點組織內數據資產,對數據全生命周期實施安全保障,集中化數據安全管控策略管理,有效監測數據使用、流轉及共享過程中的安全態勢及風險,為用戶提供面向數據全生命周期及業務場景的數據安全治理解決方案。
山石網科數據安全綜合治理平臺以數據資產綜合治理、組件運營納管系統、數據安全態勢分析三大系統為抓手,搭配若干工具與服務,解決了數據資產梳理、高權限賬號管控、敏感數據泄露防護、跨區域數據流轉、數據態勢感知等難題,實現資產可管、風險可視、策略聯動、流程配套等,構建數據安全治理綜合防御體系。
守護數字世界,保護好珍貴的數據是核心。希望山石網科的一套數據安全治理的體系框架理論思想,一套讓理論落地的產品方案組合,一套幫助用戶踐行數據安全治理理論的貼心安全服務,能夠陪伴大家,開啟數據安全治理之路。