北京2021年11月26日 /美通社/ -- 11月24日���,在“從一維到多維���,讓數據安全有章可循 -- 山石網科數據安全綜合治理體系發(fā)布會”上,山石網科面向行業(yè)發(fā)布《數據安全治理白皮書》���,并向企業(yè)側正式發(fā)布全新的數據安全治理體系和數據安全綜合治理平臺���。
《數據安全治理白皮書》指出,數字產業(yè)正面臨著數字經濟快速發(fā)展���,而數據安全治理混沌無序的難題���。整個數字產業(yè)的數據安全治理還處在初級基建階段���,還有很長的建設期。
山石網科董事長兼CEO羅東平致辭表示���,數據安全治理應該側重“四個而是”���。對于廣大企業(yè)而言:
- 數據安全治理不是一個可選項,而是一個必選項���;
- 不是單個技術突破問題���,而是一套完整的治理體系問題;
- 不是僅限于技術單一思考維度���,而是多維視角的立體建構能力���;
- 不是單一防護點堆砌,而是建立數據全生命周期的多維立體主動防護體系���。
山石網科董事長兼CEO羅東平致辭
從一維到多維���,讓數據安全有章可循
在快速發(fā)展和高度競爭的現實環(huán)境中,企業(yè)有機會捕獲大量不同的內外部數據���,如何在數據價值最大化的目標下���,成本可控的保證安全合規(guī),是所有管理人員需要解決的核心問題���。山石網科的數據安全治理體系框架���,對于正處在這一重要時間節(jié)點的企業(yè)而言,提出了一套完整的數據安全治理理論框架���。
山石網科數據安全治理體系框架
數據與業(yè)務緊密相關���,錯綜復雜并且留存時間長,構建數據安全治理體系是一個包含了目標���、組織���、流程���、技術等多個維度的系統(tǒng)工程。在以數據為中心的數據治理體系框架中���,包含五大模塊���,制度規(guī)范、運營管理���、技術防護三個核心部分���,應急響應和監(jiān)督審計兩個支撐體系。該體系框架的基座是等保2.0(企業(yè)第一維的網絡安全能力)���,數據安全絕不是從零開始���。
這套多維治理體系框架的主要價值在于,一方面可以擺脫頭疼醫(yī)頭���,腳疼醫(yī)腳的傳統(tǒng)治理方式���,將數據安全治理建設的思考著力點調整到從單維到多維進行驅動���,鎖定企業(yè)的數據安全治理戰(zhàn)略。
另一方面可以幫助企業(yè)快速理清數據安全與企業(yè)現狀之間的關系���,并使得企業(yè)的數據安全戰(zhàn)略落地做到有的放矢,通過結合合規(guī)需求���、企業(yè)自身業(yè)務需求來定義一套成本最優(yōu)���、方向正確的數據安全治理體系,并建設適合企業(yè)自身業(yè)務特點的可持續(xù)數據安全運營能力���,為組織在數字時代馳騁保駕護航���。
聯防聯控,全套服務覆蓋數據全生命周期
數據安全治理的方案���,從框架到落地���,“最后一公里”的服務才是最為重要的���。山石網科安全服務團隊具備豐富的實戰(zhàn)經驗,在整個數據安全生命周期中���,山石網科推出多項數據安全專項服務���,真正幫助用戶將數據安全“平穩(wěn)落地”,給客戶36.7°C的美好體驗���。
人和工具的結合才能使數據安全治理體系達到最好的效果���。山石網科可以提供數據安全咨詢、安全評估���、安全檢查���、專項安全演練四大專項服務,為企業(yè)數據安全治理解決落地問題���。
數據安全咨詢:針對數據安全治理全流程進行數據安全咨詢服務���,協(xié)助用戶完成數據安全全生命周期制度編寫���,并進行流程跟蹤。
數據安全評估:協(xié)助用戶發(fā)現數據全生命周期安全管控能力方面的技術與管理脆弱性與威脅���,發(fā)現數據安全風險���。
數據安全檢查:定期進行數據安全專項檢查,通過數據庫漏洞掃描���、基線核查以及專家滲透測試,發(fā)現數據安全漏洞���,并提供加固建議���。
專項安全演練:建立健全數據安全應急響應制度,并定期開展數據安全專項應急演練與攻防演練���,驗證數據安全建設的有效性���。
乘風破浪,數據安全治理平臺正式發(fā)布
數據安全缺乏可視可管可控的安全防護體系���,也需要一個安全治理平臺���,來承接數據安全治理聯防聯控���、綜合防御的問題。
山石網科數據安全綜合治理平臺
山石網科數據安全綜合治理平臺是一款可實現數據資產可視化���、安全能力集中化���、運維管理體系化、制度流程標準化的支撐平臺���,可全面梳理和盤點組織內數據資產���,對數據全生命周期實施安全保障,集中化數據安全管控策略管理���,有效監(jiān)測數據使用���、流轉及共享過程中的安全態(tài)勢及風險,為用戶提供面向數據全生命周期及業(yè)務場景的數據安全治理解決方案。
山石網科數據安全綜合治理平臺以數據資產綜合治理���、組件運營納管系統(tǒng)���、數據安全態(tài)勢分析三大系統(tǒng)為抓手,搭配若干工具與服務���,解決了數據資產梳理���、高權限賬號管控、敏感數據泄露防護���、跨區(qū)域數據流轉���、數據態(tài)勢感知等難題���,實現資產可管���、風險可視、策略聯動���、流程配套等���,構建數據安全治理綜合防御體系���。
守護數字世界,保護好珍貴的數據是核心���。希望山石網科的一套數據安全治理的體系框架理論思想���,一套讓理論落地的產品方案組合,一套幫助用戶踐行數據安全治理理論的貼心安全服務���,能夠陪伴大家���,開啟數據安全治理之路。
