数据安全
首页数据安全
数据要素  安全核心

2020-04-10日,《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》正式公布。这是中央第一份关于要素市场化配置的文件。《意见》分类提出了土地、劳动力、资本、技术、数据五个要素领域改革的方向,明确了完善要素市场化配置的具体举措。数据作为一种新型生产要素写入国家级文件。

随着信息技术的高速发展和广泛应用,业务越来越依赖于信息的支撑。在这些业务系统中,存在着包含企业商业秘密和用户敏感信息的海量的业务数据,如果这些商业秘密和用户敏感数据发生外泄等安全事件,轻则影响业务开展,重则将可能影响到企业核心竞争力。


构建以数据为中心的数据安全防护体系


天融信以数据安全治理框架为纲领、以数据资产发现为基础、以数据安全风险管控为核心构建了以数据为中心的安全防护体系。同时,通过数据安全治理过程,帮助客户解决数据安全顶层设计及管理体系建设的问题。其过程中的组织架构、管理规范、数据风险分析、数据安全策略模型等结果,可作为数据安全保护建设的主要依据。

用户通过建立全面的数据安全防护体系,从顶层设计自己内部的数据安全框架,逐步加固、完善当前业务环境的数据安全风险点,从而提升业务环境的数据安全能力。


全面的数据安全防护体系方法论


天融信作为国内安全厂商的龙头企业,一直在不断探索数据安全。推出以数据安全治理为基础、数据安全防护为手段、数据全生命周期管控为核心、数据安全服务为支撑的数据安全防护体系方法论。

1.数据安全治理:天融信数据安全治理以保护数据的保密性、完整性及可用性为主要目的,通过一系列的过程及方法,提升用户在组织建设、管理建设、技术工具及人员能力等方面的数据安全保障能力,降低组织所面临的数据安全风险,满足合规要求、抵御攻击威胁、保障业务安全。天融信数据安全治理是以保障“用户业务使命”为最终目标,从“组织、业务、管理、数据、技术、操作”等多角度入手,围绕数据的全生命周期,为用户提供先进、可行的数据安全治理体系咨询及方案落地服务;

 

2.数据安全防护:作为提高当前业务数据安全的技术部分,更多的时候是需要访问控制、数据脱敏、数据加密、数据防泄漏、数据备份等多种数据安全防护手段结合后,才能够提升整体的数据安全能力;天融信从整个生命周期,结合业务场景,对数据风险进行评估,并提供数据安全防护措施;天融信数据安全产品线覆盖数据全生命周期,为用户提供全面的数据安全防护。

 

3.数据安全监管:以数据视角对整个数据生命周期过程进行监管,包含数据资产分布、数据安全风险分析、业务数据流向导图、安全能力赋能等,采用数据安全治理对用户的数据生命周期全流程进行评估,并发现数据风险、威胁、漏洞等问题,并通过技术手段进行加固及完善,在数据产生、存储过程中,对数据资产进行全面发现及管理,在使用、传输(交付)阶段提供了事件监测及防护,在销毁阶段提供了追溯及审计功能,从而保证数据全生命周期的安全防护。

 

4.数据安全服务支撑:通过安全咨询、安全评估、威胁情报、合规评估、运维保障、应急响应等服务,支撑数据安全运行。