证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

数据安全

保障数据生命周期使用过程中的安全可控

背景介绍

随着信息技术和人类生活的交汇融合,数字化转型的深入发展,各类数据迅速增长、海量汇聚,信息安全对经济发展、社会安全、民生发展产生重大深远的影响,随着2021年《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等数据安全领域法律相继发布实施,我国数据安全发展正式迎来体系化建设“合规”时代。

相关政策
2017年6月
《网络安全法》规定“建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取 技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。”
2021年9月
《中华人民共和数据安全法》规定“维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。”
2021年11月
《个人信息保护法》规定个人信息处理者的义务“制定内部管理制度和操作规程、对个人信息实行分类管理、采取相应的加密、去标识化等安全技术措施、合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训、制定并组织实施个人信息安全事件应急预案、法律、行政法规规定的其他措施。”
2017年6月
《网络安全法》规定“建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取 技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。”
需求分析
缺少体系化数据安全规划
数据资产不清、数据风险不明、缺少顶层数据安全体系规划。
缺少数据安全组织结构
没有建立数据安全组织结构,数据安全权责边界不清。
缺少数据安全管理制度
没有全生命周期管理制度,缺少技术落地依据。
缺少数据安全防护技术
数据安全能力零散,缺少数据全生命周期防护能力。
缺少数据安全运营能力
缺失数据安全运营组织,缺失数据安全运营技术能力。
缺少数据安全监管能力
缺少监管流程和规范,难以应对内部监管、外部监管相关要求。
技术体系
数据安全治理体系规划设计通过数据安全专业服务人员,参照《GBT 37988-2019 信息安全技术 数据安全能力成熟度模型》,在评估用户组织机构、管理制度、技术能力、人员能力的差距后,依据数据实际交互过程、数据安全风险场景和风险点,设计体系化的数据安全治理体系;在规划数据安全治理体系后,进而开展数据安全组织结构建设,从数据安全决策组织、数据安全管理组织、数据安全审计组织等多个角色组织,确立权责关系为数据安全建设推进提供基础支撑;数据安全制度建设,在结合用户实际数据交互场景,安全风险的前提下,遵从法律法规要求,对不同级别的数据提出差异化的防护要求,为技术能力落地提供依据;数据安全防护技术建设,根据数据安全管理制度的规定,在全生命周期建设访问控制、数据防泄漏、数据审计等基础数据安全防护能力,落实数据全生命周期基础安全防护能力;数据安全运营管控能力建设,将数据安全治理体系与数据安全防护体系相结合,通过技管并重的方式,建设数据资产识别管理、数据分类分级管理、数据风险识别管理、数据安全事件管理、数据安全审计能力,实现运营流程的闭环过程;数据安全监管能力建设,从内部监管和外部监管维度,依据数据权责关系,以及外部行业监管和属地监管相关要求,建立数据资产清单、分类分级清单、敏感数据清单、数据安全风险清单,并进行接口开发实现监管数据上报能力。

数据安全体系规划:以数据安全治理评估为起点,对用户合规需求、风险需求、业务需求进行分析,从组织机构、管理制度、技术能力、人员能力进行体系化规划。

数据安全能力建设:为落实《中华人民共和国数据安全法》中的数据分类分级保护要求,在网络安全基础上建立涵盖数据全生命周期的基础安全防护能力,对数据全生命周期的安全风险进行监测和防护。

数据安全运营管控建设:为用户从运维管理、风险控制、持续监测、应急响应、恢复溯源多维维度建立。

数据安全监管建设:为用户从运维管理、风险控制、持续监测、应急响应、恢复溯源多维维度建立数据资产清单、数据分类分级清单、重要数据清单、数据风险识别清单等,结合行业监管要求、属地监管要求、内部监管要求,建立数据信息上报能力。

运营商行业合规性解决方案

运营商行业在“2021电信行业考核标准”下关于数据安全建设的解决方案

卫生医疗行业解决方案

卫生医疗行业运维环境数据安全解决方案

金融行业数据安全治理解决方案

基于金融数据的数据安全治理咨询

政数局公共数据安全防护解决方案

针对公共数据全生命周期的数据安全防护能力建设

运维场景数据安全解决方案

以业务安全为目的的数据安全运维保障体系建设

车联网数据安全解决方案

依据业务特点制定车联网“六步走”数据安全解决方案

运营商行业合规性解决方案
运营商行业在“2021电信行业考核标准”下关于数据安全建设的解决方案
卫生医疗行业解决方案
卫生医疗行业运维环境数据安全解决方案
金融行业数据安全治理解决方案
基于金融数据的数据安全治理咨询
政数局公共数据安全防护解决方案
针对公共数据全生命周期的数据安全防护能力建设
运维场景数据安全解决方案
以业务安全为目的的数据安全运维保障体系建设
车联网数据安全解决方案
依据业务特点制定车联网“六步走”数据安全解决方案
综合实力
作为首批布局数据安全领域的网络安全企业,天融信率先提出“以数据为中心的安全体系“建设思路,并基于多年数据安全领域经验积累,提出“六步走”数据安全治理体系建设思路,在政府、运营商、能源、金融、教育等10余个行业大型客户中规模化实践落地。在标准建设与国家重大科研课题方面,天融信累计参与编写数据安全标准规范90余项,参与国家重点研发计划、工业互联网创新发展工程等国家重大科技项目50+。在人才培养方面,天融信是注册数据安全治理专业人员(CISP-DSG)的独家运营机构,已累计为国家培养了数千名数据安全治理人才。2022年,天融信联合国测推出进阶级注册信息安全专业人员-数据管理官CISP-DPO认证,推动我国数据安全人才向“专业化”、“综合化”、“体系化”方面发展。
数据安全共同体计划优秀参与单位
数据安全共同体计划优秀参与单位
优秀解决方案
2021年度中国网络安全与信息产业“金智奖”
2021年度网络安全工程项目典范实践案例
山东人社厅数据安全防护体系建设项目
CISP-DSG授权运营中心
数据安全产品检验证书
数据安全共同体计划优秀参与单位
数据安全共同体计划优秀参与单位
优秀解决方案
2021年度中国网络安全与信息产业“金智奖”
2021年度网络安全工程项目典范实践案例
山东人社厅数据安全防护体系建设项目
CISP-DSG授权运营中心
数据安全产品检验证书
电话咨询

售前:010-82776666
售后:400-777-0777
   7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注