北京2021年11月26日 /美通社/ -- 11月24日,在“從一維到多維,讓數(shù)據(jù)安全有章可循 -- 山石網(wǎng)科數(shù)據(jù)安全綜合治理體系發(fā)布會”上,山石網(wǎng)科面向行業(yè)發(fā)布《數(shù)據(jù)安全治理白皮書》,并向企業(yè)側(cè)正式發(fā)布全新的數(shù)據(jù)安全治理體系和數(shù)據(jù)安全綜合治理平臺。
《數(shù)據(jù)安全治理白皮書》指出,數(shù)字產(chǎn)業(yè)正面臨著數(shù)字經(jīng)濟快速發(fā)展,而數(shù)據(jù)安全治理混沌無序的難題。整個數(shù)字產(chǎn)業(yè)的數(shù)據(jù)安全治理還處在初級基建階段,還有很長的建設(shè)期。
山石網(wǎng)科董事長兼CEO羅東平致辭表示,數(shù)據(jù)安全治理應(yīng)該側(cè)重“四個而是”。對于廣大企業(yè)而言:
從一維到多維,讓數(shù)據(jù)安全有章可循
在快速發(fā)展和高度競爭的現(xiàn)實環(huán)境中,企業(yè)有機會捕獲大量不同的內(nèi)外部數(shù)據(jù),如何在數(shù)據(jù)價值最大化的目標下,成本可控的保證安全合規(guī),是所有管理人員需要解決的核心問題。山石網(wǎng)科的數(shù)據(jù)安全治理體系框架,對于正處在這一重要時間節(jié)點的企業(yè)而言,提出了一套完整的數(shù)據(jù)安全治理理論框架。
數(shù)據(jù)與業(yè)務(wù)緊密相關(guān),錯綜復(fù)雜并且留存時間長,構(gòu)建數(shù)據(jù)安全治理體系是一個包含了目標、組織、流程、技術(shù)等多個維度的系統(tǒng)工程。在以數(shù)據(jù)為中心的數(shù)據(jù)治理體系框架中,包含五大模塊,制度規(guī)范、運營管理、技術(shù)防護三個核心部分,應(yīng)急響應(yīng)和監(jiān)督審計兩個支撐體系。該體系框架的基座是等保2.0(企業(yè)第一維的網(wǎng)絡(luò)安全能力),數(shù)據(jù)安全絕不是從零開始。
這套多維治理體系框架的主要價值在于,一方面可以擺脫頭疼醫(yī)頭,腳疼醫(yī)腳的傳統(tǒng)治理方式,將數(shù)據(jù)安全治理建設(shè)的思考著力點調(diào)整到從單維到多維進行驅(qū)動,鎖定企業(yè)的數(shù)據(jù)安全治理戰(zhàn)略。
另一方面可以幫助企業(yè)快速理清數(shù)據(jù)安全與企業(yè)現(xiàn)狀之間的關(guān)系,并使得企業(yè)的數(shù)據(jù)安全戰(zhàn)略落地做到有的放矢,通過結(jié)合合規(guī)需求、企業(yè)自身業(yè)務(wù)需求來定義一套成本最優(yōu)、方向正確的數(shù)據(jù)安全治理體系,并建設(shè)適合企業(yè)自身業(yè)務(wù)特點的可持續(xù)數(shù)據(jù)安全運營能力,為組織在數(shù)字時代馳騁保駕護航。
聯(lián)防聯(lián)控,全套服務(wù)覆蓋數(shù)據(jù)全生命周期
數(shù)據(jù)安全治理的方案,從框架到落地,“最后一公里”的服務(wù)才是最為重要的。山石網(wǎng)科安全服務(wù)團隊具備豐富的實戰(zhàn)經(jīng)驗,在整個數(shù)據(jù)安全生命周期中,山石網(wǎng)科推出多項數(shù)據(jù)安全專項服務(wù),真正幫助用戶將數(shù)據(jù)安全“平穩(wěn)落地”,給客戶36.7°C的美好體驗。
人和工具的結(jié)合才能使數(shù)據(jù)安全治理體系達到最好的效果。山石網(wǎng)科可以提供數(shù)據(jù)安全咨詢、安全評估、安全檢查、專項安全演練四大專項服務(wù),為企業(yè)數(shù)據(jù)安全治理解決落地問題。
數(shù)據(jù)安全咨詢:針對數(shù)據(jù)安全治理全流程進行數(shù)據(jù)安全咨詢服務(wù),協(xié)助用戶完成數(shù)據(jù)安全全生命周期制度編寫,并進行流程跟蹤。
數(shù)據(jù)安全評估:協(xié)助用戶發(fā)現(xiàn)數(shù)據(jù)全生命周期安全管控能力方面的技術(shù)與管理脆弱性與威脅,發(fā)現(xiàn)數(shù)據(jù)安全風險。
數(shù)據(jù)安全檢查:定期進行數(shù)據(jù)安全專項檢查,通過數(shù)據(jù)庫漏洞掃描、基線核查以及專家滲透測試,發(fā)現(xiàn)數(shù)據(jù)安全漏洞,并提供加固建議。
專項安全演練:建立健全數(shù)據(jù)安全應(yīng)急響應(yīng)制度,并定期開展數(shù)據(jù)安全專項應(yīng)急演練與攻防演練,驗證數(shù)據(jù)安全建設(shè)的有效性。
乘風破浪,數(shù)據(jù)安全治理平臺正式發(fā)布
數(shù)據(jù)安全缺乏可視可管可控的安全防護體系,也需要一個安全治理平臺,來承接數(shù)據(jù)安全治理聯(lián)防聯(lián)控、綜合防御的問題。
山石網(wǎng)科數(shù)據(jù)安全綜合治理平臺是一款可實現(xiàn)數(shù)據(jù)資產(chǎn)可視化、安全能力集中化、運維管理體系化、制度流程標準化的支撐平臺,可全面梳理和盤點組織內(nèi)數(shù)據(jù)資產(chǎn),對數(shù)據(jù)全生命周期實施安全保障,集中化數(shù)據(jù)安全管控策略管理,有效監(jiān)測數(shù)據(jù)使用、流轉(zhuǎn)及共享過程中的安全態(tài)勢及風險,為用戶提供面向數(shù)據(jù)全生命周期及業(yè)務(wù)場景的數(shù)據(jù)安全治理解決方案。
山石網(wǎng)科數(shù)據(jù)安全綜合治理平臺以數(shù)據(jù)資產(chǎn)綜合治理、組件運營納管系統(tǒng)、數(shù)據(jù)安全態(tài)勢分析三大系統(tǒng)為抓手,搭配若干工具與服務(wù),解決了數(shù)據(jù)資產(chǎn)梳理、高權(quán)限賬號管控、敏感數(shù)據(jù)泄露防護、跨區(qū)域數(shù)據(jù)流轉(zhuǎn)、數(shù)據(jù)態(tài)勢感知等難題,實現(xiàn)資產(chǎn)可管、風險可視、策略聯(lián)動、流程配套等,構(gòu)建數(shù)據(jù)安全治理綜合防御體系。
守護數(shù)字世界,保護好珍貴的數(shù)據(jù)是核心。希望山石網(wǎng)科的一套數(shù)據(jù)安全治理的體系框架理論思想,一套讓理論落地的產(chǎn)品方案組合,一套幫助用戶踐行數(shù)據(jù)安全治理理論的貼心安全服務(wù),能夠陪伴大家,開啟數(shù)據(jù)安全治理之路。