首页 > 传媒 > 关键词 > 美创科技最新资讯 > 正文

美创科技以数据为中心的安全治理实践

2021-05-08 11:40 · 稿源:站长之家用户

当前数字经济已成为构建新发展格局、推动经济复苏和科技创新的新动能。随着数字经济的加速发展,各行业数字化转型步伐也开始提速,但数字经济新动能迅猛发展的背后,数据安全也将面临新的挑战,急需多维化、体系化、实战化的数据安全治理方案:

术更新迭代快:人工智能安全AI Security、敏感数据的精准靶向监控、数据水印溯源技术、数据鉴权技术、UEBA用户实体行为分析、隐私增强计算等安全技术更新迭代速度之快,企业一定要做到未雨绸缪。

热点安全事件频:近两年来,勒索病毒等外部攻击手段逐渐呈现出从普通用户转向大型企业用户,勒索赎金定制化、勒索传播场景多样化,高频次的整体特征,另一方面,由内部人员引发的数据泄露和丢失事件更加频发,且逐步情绪化、多样化。

标准制度规范多:当前我国高度重视数据安全和个人信息保护立法工作,一些列法律法规相继出台,数据安全顶层制度设计的加速推进促使数据安全合规性、规范性要求不断提高。全球范围内,国家性、区域性关于数据安全和隐私保护的法规各有侧重,企业如何在参与全球经济的合作与竞争中,满足国内外合规要求是很大的挑战。 

合规处罚力度大:今年 1 月,中国银保监会开出 2021 年第一张罚单,某大行因涉及发生数据安全管理粗放存在数据泄露风险等问题,被罚 420 万人民币。此外,《数据安全法》、《个人信息保护法》、《通用数据保护条例》(GDPR)等相关法律法规的处罚力度均十分严厉。

数据安全治理多维化、体系化、实战化

数字化浪潮下,数据流转环境发生了颠覆性转变,数据不仅打破了原有安全域内流动的约束,且与数据相关的应用、人员等更为复杂且快速变化,这些原因都在导致传统基于静态边界保护的网络安全和数据安全保护措施不断弱化,甚至失效。

在新的安全形势下,零信任成为最佳实践,美创科技基于零信任的数据安全防护思路,以数据为核心,从资产、入侵和风险三个视角出发,通过以人为中心的身份管理、动态访问控制、持续的信任评估,实现让数据时刻处于保护之中。

美创科技经过多年在数据安全领域的专注研究和不断探索实践,总结出要做好新形势下的数据安全治理体系建设,离不开五大保障。

1620375060(1).jpg

数据安全治理体系建设

数据安全治理体系建设“五大保障”

数据安全战略保障:做好数据安全,离不开法律法规、人员管控以及行业标准的保障,只有顶层设计的密集布局和加码,促使数据安全合规性、规范性要求不断提高。

数据安全管理保障:对于数据安全,多数组织单位依然采用传统的安全合规应对做法,建设方法并不体系。这种低效、粗放的建设存在诸多不足,并不能让数据安全治理得到实质的提升,因此,需要建立完善的制度流程、组织架构,同时包保障合理的人员配备。

数据安全技术保障:从物联感知层到智慧应用层,基于数据流动的特征,提供一些列技术支撑,完成数据安全防护。

数据安全建设运营保障:快速的检测、评价数据安全治理成果。

数据安全基础支撑保障:数据安全服务提供者,提供身份鉴别、入侵检测、入侵防御、高危操作防护等一些列底层技术,为安全保障体系赋能。

实践一:数据安全咨询服务

数据安全建设不同于以往的网络安全建设有章可循,因此,以从传统网络安全防护思路开始着手于数据安全体系建设时,经常会充满疑问,不知道从何做起:数据安全风险在哪里?建设投入如何分配?因此,咨询是发现问题、评估现状相对较好的切入点。

美创科技数据安全咨询采用敏捷咨询规划和方案设计,涵盖现场调研、分类分级、差距分析、安全评估、加固建议等一整套“体检”流程,最终形成基于数据流向的数据安全咨询报告。同时基于现状,有针对性、有侧重点构建以数据为核心的风险安全建设体系规划方案。并且会在过程中根据现状,补充内控合规管理所需的材料,包括制度规范技术规范以及岗位培训等。

实践二:资产梳理形成数据流向图

当前,各行业在进行数据安全建设时往往面临数据资产分布情况不明朗,保护对象不清晰等一些列问题,且对自身的数据资产状况知之甚少,因此,进行数据安全建设之前,应首先将自家的数据资产状况梳理清楚,形成完整的数据资产流向图,消除安全隐患。

 

1620375078(1).jpg

数据流向图

美创科技基于自研的暗数据发现与分类系统和人工方式对目标环境中数据资产分布情况进行梳理,形成数据资产清单,明确数据资产到底在哪里、数据资产权限管理状况,得到基础的数据资产清单和分布和管理现状,以便更加体系化地分析和设计数据资产涉及的角色和访问控制体系。

实践三:数据分类分级

当前政企、医疗等机构数据分类分级主要面临无标准难规范、有标准难落地、已落地难应用等现状,整体难以实现分级管控和精细化的安全防护。

1620375091(1).jpg

美创科技数据分类分级

针对以上现状,美创暗数据发现和分级分类系统按照分类标准和对应业务模板以及重要敏感程度对数据进行分级(低敏感-中敏感-高敏感-极高敏感),并生成完整、可视化的分析报告,方便用户筛选和查看不同敏感程度的数据分布和信息,对敏感数据采取相应的安全防护措施(包括敏感数据访问审计、数据脱敏等),从而减少数据安全风险,对数据资产实现规范化管理。

实践四:量化风险评估

数据安全风险评估是对数据资产面临的威胁、存在的弱点、造成的影响以及三者综合作用所带来风险可能性的评估环节。美创科技基于数据安全能力成熟度模型,按照数据全生命周期分阶段,采用不同的能力评估等级,从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量,并划分等级。

1620375118(1).jpg

数据安全能力评估

对于评估过程中所识别的风险,美创专家团队将充分结合合规要求和风险现状,为客户设计一套数据安全保护对象框架,并提供带有加固建议的专业报告。

实践五:以问题为导向的数据安全规划路径

从安全咨询到风险评估,均是数据安全建设的前提,最终落地并发挥作用的无疑还是经过实践检验的技术和产品。美创科技围绕数据安全全生命周期,基于新一代安全中台,快速孵化数据安全能力,针对数据管理、应用能力,从运维端、到业务端,通过数据安全管控平台实现六个统一(统一账户、统一监控、统一展示、统一分析、统一告警、统一配置),变被动防护为主动防护,变单点防护为整体防护,全局安全防护手段整体管理运营,精准掌控数据安全状态,最终实现数据全域可管,风险全局可视。

1620375137(1).jpg

美创科技安全态势感知

它山之石可以攻玉——美创以十六年在数据安全领域沉淀的方法论、架构、产品及服务能力为底座,以数据安全治理体系建设的五大最佳实践为蓝本,为各行各业的数据安全建设提供向导,为即将到来的数据安全法的落地建立实践路径,为数字化转型和数字化改革保驾护航!

以上内容来源于美创科技副总裁蔡毅在 2021 数据安全与数据治理高峰论坛期间的《以数据为中心的安全治理实践》主题演讲。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 微众银行重视科技创新 用科技助力金融发展

    微众银行作为国内首家互联网银行和民营银行,自成立以来就坚守“让金融普惠大众”的使命,微众银行深知科技创新对互联网银行实现普惠金融事业的重要作用,在过去几年,微众银行在科技上的投入有目共睹。微众银行以去IOE化为例,受限于科技实力、海量账户迁移的难度和风险等因素,大部分银行的“去IOE”化进展缓慢。但微众银行在成立之初,就实现了国内首家实现去IOE银行的目标。在分布式银行核心系统下,微众银行的IT运营成本大幅?

  • OPPO、小米科技入股地震预警平台美幻科技

    企查查APP显示,4月15日,成都市美幻科技有限公司发生工商变更,新增股东OPPO广东移动通信有限公司、小米科技有限责任公司等,同时公司注册资本由1310.59万元人民币增加至1489.59万元人民币,增幅为13.66%。

  • 九号公司:子公司互动科技引入战投小米科技

    九号公司发布2020年年度报告,报告显示,2020年九号公司实现营业收入60.02亿元,同比增长30.88%;归属于母公司所有者的净利润7332.64万元,较上年同期增加5.28亿元,扭亏为盈。

  • 信也科技CEO章峰:打造最受合作伙伴信任的金融科技平台

    近日,国内领先的金融科技公司信也科技(NYSE:FINV)主办的首届合作伙伴大会在上海顺利召开。本届大会以“新业态 信未来”为主题,信也科技CEO章峰出席并为现场来自政府、学术机构以及金融机构等在内的百余名嘉宾介绍了信也科技的发展历程以及未来战略发展规划。会上,章峰对信也科技的发展历程进行了回顾和总结,他说,“信也科技自 2007 年成立以来,在过去 14 年的发展过程中经历了一系列跌宕起伏,经历了多个行业周期的考验。让?

  • 美摄科技起诉字节跳动

    今日,智能视音开发商美摄科技发布声明称,已向法院以侵害计算机软件著作权及侵害技术秘密为由,正式起诉北京字节跳动科技有限公司、北京微播视界科技有限公司及多个关联公司,要求上述公司立即停止侵权行为、在自有媒体平台全量推送公开道歉

  • 信也科技荣获WEMONEY研究室年度司库奖“金融科技杰出机构”

    4 月 24 日,《中国金融科技燃指数报告(2021)》发布会——暨首届“金融科技指数论坛”在北京人民日报社召开,信也科技(NYSE:FINV)出席会议并荣获由WEMONEY研究室司库品牌计划颁发的“金融科技杰出机构”奖项。信也科技荣获WEMONEY研究室 2020 年度司库品牌计划“金融科技杰出机构”该会议是由中国社会科学院金融研究所、国家金融与发展实验室、人民日报数字传播主办,中国社会科学院金融研究所金融科技研究室、人民日报数字传播研?

  • 墨影科技参展CIEP 科技部王志刚部长莅临现场参观指导

    导语:4月24日,第19届中国国际人才交流大会在深召开。墨影科技亮相1C78号展位,国家科技部部长王志刚、深圳市领导莅临展位参观指导。4月24日,第19届中国国际人才交流大会在深召开。墨影科技亮相1C78号展位,国家科技部部长王志刚、深圳市领导莅临展位参观指导。据了解,中国国际人才交流大会(简称“CIEP”)是由科学技术部(国家外国专家局)、深圳市人民政府共同主办。大会始于2001年,是我国面向国际科技创新和国际人才交流资

  • 上海瞻眺网络科技有限公司成立,以科技助推产业数字发展

    如今,数据深度计算、大数据、人工智能等技术得到了飞速发展,数字经济在满足人们生活需求、生产需求中发挥着重要作用。在社会需求与政策红利的双向驱动之下,数字化经营企业如雨后春笋般不断涌现。其中,上海瞻眺网络科技有限公司于近期成立,对相关领域进行布局。 据统计,产业数字化占数字经济的比重为79.5%。产业数字化成为数字经济增长主要动力。可以说,数字经济的关键在于自主创新,随着5G时代的到来,信息技术与产业的?

  • 5G时代到来,上海瞻眺网络科技有限公司践行科技驱动

    5G时代到来,作为数字经济新引擎,5G不仅是人工智能、物联网、云计算、区块链、等新技术新产业的基础,也将为“中国制造2025”提供关键支撑。作为科技驱动的企业,上海瞻眺网络科技有限公司始终奉行科技赋能产品的理念,积极探索科技与创新,以应对5G时代所带来的机遇与挑战。 5G即第五代移动通信技术,是第七次信息革命的基础。5G通过其性能优势,能够实现高数据速率、减少延迟、节省能源、降低成本、提高系统容量和大规模设备连

  • 上海瞻眺网络科技有限公司探索数字科技,提升服务体验

    近年来,随着数字化时代的到来,对于企业而言,拥抱数字化时代潮流成为了企业能否可持续健康发展的基石。作为科技类型公司,上海瞻眺网络科技有限公司自成立以来,不断探索数字化创新和转型,持续夯实企业自身线上核心竞争力,追求可持续发展,提升服务体验。 早在数年前,“数字中国”方针提出,迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方

  • 聚力创新 让科技与人才成为遵义亮眼元素

    2021 年 4 月 25 日,由遵义市市委市政府统筹、遵义市科技局主办、遵义科技协同创新中心承办的以“智汇遵义.筑梦黔北”为主题的科技人才成果展在遵义市 1964 文化创意园区举办,来自各行业的三十余家科技企业和高校在活动现场亮相,市科技局副局长肖俊毅及相关人员参加了活动。科技创新是社会发展的不竭动力,人才是一切的基础,在全社会营造尊重科技人才的良好氛围,推动自主创新、促进和谐发展,让科技成果惠及广大人民群众,让?

  • 科技蝶变”:飞算科技助力君智实现中国战略咨询在数字时代的全球领先

    4月18日,战略咨询的中国蝶变暨君智荣获“全国企业管理现代化创新成果”新闻发布会在北京举行,大会上,5年协助5家企业破百亿的君智战略咨询正式发布了其创新成果,并现场探寻了中国战略咨询的数智化转型之路。据悉,作为中国战略咨询标杆,君智战略咨询选择了已有多年合作关系的飞算科技作为数智化转型伙伴,飞算科技将通过数智技术与业务场景的深度创新融合,通过系统科技化、应用数字化、决策智能化有效支持君智战略咨询的科技?

  • 戴尔科技集团释放边缘数据的价值

    中国 北京 - 2021年5月6日新闻摘要·戴尔科技集团为未来边缘数以百万计的系统提供了一致的基础架构、数据、应用和安全方法·Dell EMC流数据平台为网络边缘提供实时分析功能·新的制造业边缘解决方案通过整合关键应用程序,有助于提高生产率和利润·Duos Technologies使用边缘基础架构,完成轨道车检查的速度快了120倍报道全文戴尔科技集团 (NYSE:DELL) 正在推出新的解决方案,并达成新的合作伙伴关系,旨在从边缘数据中获取更多价?

  • 科技创新赋能行业 WeLab获“金融科技行业贡献奖”

    2021 年 4 月 24 日,首届“IFB金融科技高峰论坛”暨《中国金融科技燃指数报告(2021)》发布会在京召开,峰会由中国社会科学院金融研究所、国家金融与发展实验室、人民日报数字传播联合主办,探讨金融科技发展的瓶颈与障碍,明晰金融科技发展的方向,促进金融科技健康可持续发展,多位行业权威专家及监管代表出席了本次活动。会议进行了WEMONEY研究室司库品牌计划,揭晓 2020 年度金融科技领域佼佼者,其中,WeLab作为金融科技行业?

  • 搜电:与街电完成合并后定名为“竹芒科技

    今日,搜电充电宣布,继与街电完成合并后,两大共享充电宝品牌所属母公司正式定名为“竹芒科技”。街电和搜电充电将作为竹芒科技布局共享充电宝领域的两大子品牌,结合业务模式特点进行差异化发展,进一步深耕共享充电宝市场。

  • 消息称小电科技计划今年在港上市

    据IPO早知道报道,小电科技计划今年在港上市,最快本月正式向港交所递交招股说明书,或将成为第二家完成上市的共享充电宝服务提供商。对此,小电科技方面暂未作出回应。

  • 多多云科技携大屏云游戏黑科技 亮相第四届数字中国建设峰会

    信息时代、数字时代,技术革命日新月异。数字中国蓬勃向上不断发展,也是闪耀数字魅力、绽放创新精神的成果。 4 月 25 日,第四届数字中国建设峰会在榕城福州举办,福建多多云科技再次受邀参展,连续四年为观众带来最新成果展示。黑科技再临,亮点抢先看本届展会,多多云科技联手华为开展AI+5G布局再次升级,基于云手机产品的稳定性与高性能,为内容提供商、发行商,全行业全新应用轻量化解决方案。发布移动云游戏服务平台——多多

  • 街电、搜电完成合并 母公司定名“竹芒科技

    5月6日,搜电充电通过官方微信公众号发布声明,称两大品牌合并后母公司正式定名为“竹芒科技”,董事会由原搜电、街电的管理团队与投资机构共同组成。

  • 拿什么拯救缺芯又“缺心”的科技产业?

    ​上个世纪的科幻电影中,女性总是以被保护、被拯救的角色出现的,比如《终结者》中的萨拉·康纳。时间快进到新千年,《我,机器人》《星际穿越》《火星救援》等一系列电影中,女性都是拥有力量的领导者和拯救者形象。

  • 信用飞科技赋能,为避免出现砍头息、乱收费等行为

    随着我国数字经济的高随速增长,利用数字化技术重塑业务、探索新的发展机遇,成为企业维持竞争优势、进行可持续发展的不二选择。尤其在2020 年新冠疫情为企业带来巨大挑战之时,更加彰显了数字经济所蕴含的巨大潜能。作为一家数字科技公司,信用飞始终坚持数字科技与客户体验双轮驱动,创新数字化产品,不断提升服务质效,杜绝砍头息等行为的发生。 根据中国信息通信研究院《中国数字经济白皮书(2020 年)》,2019 年我国数字经?

  • 热门标签

热文

  • 3 天
  • 7天