证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

数据安全

保障数据生命周期使用过程中的安全可控

背景介绍

随着信息技术和人类生活的交汇融合,数字化转型的深入发展,各类数据迅速增长、海量汇聚,信息安全对经济发展、社会安全、民生发展产生重大深远的影响,随着2021年《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等数据安全领域法律相继发布实施,我国数据安全发展正式迎来体系化建设“合规”时代。

相关政策
2017年6月
《网络安全法》规定“建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取 技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。”
2021年9月
《中华人民共和数据安全法》规定“维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。”
2021年11月
《个人信息保护法》规定个人信息处理者的义务“制定内部管理制度和操作规程、对个人信息实行分类管理、采取相应的加密、去标识化等安全技术措施、合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训、制定并组织实施个人信息安全事件应急预案、法律、行政法规规定的其他措施。”
2017年6月
《网络安全法》规定“建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取 技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。”
需求分析
缺少体系化数据安全规划
数据资产不清、数据风险不明、缺少顶层数据安全体系规划。
缺少数据安全组织结构
没有建立数据安全组织结构,数据安全权责边界不清。
缺少数据安全管理制度
没有全生命周期管理制度,缺少技术落地依据。
缺少数据安全防护技术
数据安全能力零散,缺少数据全生命周期防护能力。
缺少数据安全运营能力
缺失数据安全运营组织,缺失数据安全运营技术能力。
缺少数据安全监管能力
缺少监管流程和规范,难以应对内部监管、外部监管相关要求。
技术体系
数据安全治理体系规划设计通过数据安全专业服务人员,参照《GBT 37988-2019 信息安全技术 数据安全能力成熟度模型》,在评估用户组织机构、管理制度、技术能力、人员能力的差距后,依据数据实际交互过程、数据安全风险场景和风险点,设计体系化的数据安全治理体系;在规划数据安全治理体系后,进而开展数据安全组织结构建设,从数据安全决策组织、数据安全管理组织、数据安全审计组织等多个角色组织,确立权责关系为数据安全建设推进提供基础支撑;数据安全制度建设,在结合用户实际数据交互场景,安全风险的前提下,遵从法律法规要求,对不同级别的数据提出差异化的防护要求,为技术能力落地提供依据;数据安全防护技术建设,根据数据安全管理制度的规定,在全生命周期建设访问控制、数据防泄漏、数据审计等基础数据安全防护能力,落实数据全生命周期基础安全防护能力;数据安全运营管控能力建设,将数据安全治理体系与数据安全防护体系相结合,通过技管并重的方式,建设数据资产识别管理、数据分类分级管理、数据风险识别管理、数据安全事件管理、数据安全审计能力,实现运营流程的闭环过程;数据安全监管能力建设,从内部监管和外部监管维度,依据数据权责关系,以及外部行业监管和属地监管相关要求,建立数据资产清单、分类分级清单、敏感数据清单、数据安全风险清单,并进行接口开发实现监管数据上报能力。

数据安全体系规划:以数据安全治理评估为起点,对用户合规需求、风险需求、业务需求进行分析,从组织机构、管理制度、技术能力、人员能力进行体系化规划。

数据安全能力建设:为落实《中华人民共和国数据安全法》中的数据分类分级保护要求,在网络安全基础上建立涵盖数据全生命周期的基础安全防护能力,对数据全生命周期的安全风险进行监测和防护。

数据安全运营管控建设:为用户从运维管理、风险控制、持续监测、应急响应、恢复溯源多维维度建立。

数据安全监管建设:为用户从运维管理、风险控制、持续监测、应急响应、恢复溯源多维维度建立数据资产清单、数据分类分级清单、重要数据清单、数据风险识别清单等,结合行业监管要求、属地监管要求、内部监管要求,建立数据信息上报能力。

数据资产保护方案

助力数字经济发展,保证企业数据资产安全

数据泄露防护解决方案

深度分析数据泄漏场景,夯实数据防泄漏能力

数据跨境安全监管方案

适应国家数据跨境监管需求,全方位保障数据跨境安全

数据篡改防护解决方案

多种智能数据防篡改能力保障数据完整性

数据特权管控方案

针对运维场景的数据特权滥用风险,帮助企业做好特权账户的细化管控

勒索病毒防护解决方案

防范勒索病毒,保护数据安全

跨网数据交换共享安全防护解决方案

建立跨网跨域数据安全通道,无忧共享数据!

Web营业中断防护解决方案

守护Web安全,让业务无忧运行

数据破坏防护解决方案

防范数据破坏,保障业务安全

数据安全开发利用方案

避免企业的源代码、测试报告、业务数据等知识产权数据泄露

办公场景数据防泄漏解决方案

针对办公场景数据泄漏风险,构建具备数据风险监测与响应能力的数据安全保障方案

能源行业数据安全整体解决方案

以数据流转场景和数据全生命周期安全防护为视角的数据安全建设方案

数据资产保护方案
助力数字经济发展,保证企业数据资产安全
数据泄露防护解决方案
深度分析数据泄漏场景,夯实数据防泄漏能力
数据跨境安全监管方案
适应国家数据跨境监管需求,全方位保障数据跨境安全
数据篡改防护解决方案
多种智能数据防篡改能力保障数据完整性
数据特权管控方案
针对运维场景的数据特权滥用风险,帮助企业做好特权账户的细化管控
勒索病毒防护解决方案
防范勒索病毒,保护数据安全
跨网数据交换共享安全防护解决方案
建立跨网跨域数据安全通道,无忧共享数据!
Web营业中断防护解决方案
守护Web安全,让业务无忧运行
数据破坏防护解决方案
防范数据破坏,保障业务安全
数据安全开发利用方案
避免企业的源代码、测试报告、业务数据等知识产权数据泄露
办公场景数据防泄漏解决方案
针对办公场景数据泄漏风险,构建具备数据风险监测与响应能力的数据安全保障方案
能源行业数据安全整体解决方案
以数据流转场景和数据全生命周期安全防护为视角的数据安全建设方案
综合实力
作为首批布局数据安全领域的网络安全企业,天融信率先提出“以数据为中心的安全体系“建设思路,并基于多年数据安全领域经验积累,提出“六步走”数据安全治理体系建设思路,在政府、运营商、能源、金融、教育等10余个行业大型客户中规模化实践落地。在标准建设与国家重大科研课题方面,天融信累计参与编写数据安全标准规范90余项,参与国家重点研发计划、工业互联网创新发展工程等国家重大科技项目50+。在人才培养方面,天融信是注册数据安全治理专业人员(CISP-DSG)的独家运营机构,已累计为国家培养了数千名数据安全治理人才。2022年,天融信联合国测推出进阶级注册信息安全专业人员-数据管理官CISP-DSO认证,推动我国数据安全人才向“专业化”“综合化”“体系化”方面发展。
国家信息安全服务资质-数据安全类一级
数据安全服务能力资质- 数据安全建设能力二级
数据安全服务能力资质- 数据安全评估能力二级
2023年数据安全平台神兽企业-综合领先型企业
数据安全“星熠”案例-多业态大数据业务数据安全合规治理体系建设实践
数据安全“星熠”案例-四川电信数据安全风险监测项目
CISP-DSG授权运营中心
国家信息安全服务资质-数据安全类一级
数据安全服务能力资质- 数据安全建设能力二级
数据安全服务能力资质- 数据安全评估能力二级
2023年数据安全平台神兽企业-综合领先型企业
数据安全“星熠”案例-多业态大数据业务数据安全合规治理体系建设实践
数据安全“星熠”案例-四川电信数据安全风险监测项目
CISP-DSG授权运营中心
客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注