2018年9月,十三届全国人大常委会公布立法规划(共116件),《中华人民共和国数据安全法》(以下简称《数据安全法》)位于第一类项目;
2020年6月,《数据安全法(草案)》在第十三届全国人大常委会第二十次会议审议,并于同年7月向公众公开征求意见;
2021年4月,第十三届全国人大常委会第二十八次会议对《数据安全法(草案二次审议稿)》进行了审议,并公开向社会征求意见;
2021年6月,第十三届全国人大常委会第二十九次会议对草案三次审议稿进行了审议并通过。
《数据安全法》经历了三次审议与修改,将于2021年9月1日正式施行,标志着我国在数据安全领域将有法可依,各行业数据安全监管工作将在法制的轨道上良好运行。
数据重要价值日益凸显
《数据安全法》的出台有其必然性。随着大数据时代来临,“数字化城市”“城市大脑”“数字化政府”“企业数字化”等新兴名词无一不体现数据价值,数据作为重要的生产要素,其意义不言而喻。《数据安全法》明确数据安全主管机构的监管职责,建立健全数据安全协同治理体系,提高数据安全保障能力,促进数据出境安全和自由流动,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,让数据安全有章可循,为数字化经济的安全健康发展提供了有力支撑。
近年来,由于数据价值日益凸显,非法窃取和泄露数据资源也成为了不法分子牟利的途径。不法分子通过数据盗取、信息盗用、网络钓鱼和电信诈骗等一系列非法手段,侵犯国家、企业、公民重要数据和隐私,获取商业利益。
善救弊者,必塞其起弊之源。数据泄露的源头,很大程度上来自于企业/机构,与企业/机构内部管理不重视、数据安全治理不当有关,缺乏有效的数据安全治理能力。深耕行业二十余年,网御星云始终肩负网络安全企业的使命与责任,通过多年的经验积累,已形成了较为成熟的数据安全治理解决方案,为企业数据安全防护提供专业技术指南。
数据安全治理解决方案
启明星辰数据安全治理实现数据安全标准化、规范化、常态化管理,全面掌握全域数据资产分类、分级及分布情况,有效监控数据流转路径和动态流向,通过集中化数据安全管控策略,实现数据分布、流转、访问过程中的态势呈现和风险识别,为数据的安全管控和安全监控提供能力保障。
【业务数据资产梳理】
建立数据资产字典,绘制数据资产图谱,对敏感数据进行定义,提供全网敏感数据自动扫描发现能力,对扫描的敏感数据进行索引标记。
提供敏感数据分级分类能力,对敏感数据进行分级分类标识,建立敏感数据资产分布视图,实现敏感数据的可发现、可展示、可稽核,全面掌控业务数据核心资产。
【数据安全策略管控】
从“身份”“数据”“业务”三个维度基于场景化的管理思路,建立数据安全管控策略,建立全网数据安全策略的集中管控中心和可视中心。
以“身份”为中心建立基于行为场景的访问控制策略。
以“数据”为中心建立数据发现、数据分级分类、数据脱敏、数据水印、数据加密管理策略。
以“业务”为中心建立基于数据的业务访问、业务接口、业务互联安全管控策略。
【全生命周期管理】
以场景化思路解决全生命周期管理“难”的问题。从数据采集、数据传输、数据存储、数据使用、数据共享、数据销毁阶段对数据资产进行全生命周期管理,对各个阶段的数据、事件、防护能力、合规进行全方位监测和管理,为全生命周期管理能力提供支撑。
【数据风险评估分析】
以“数据”为中心的建立数据风险分析平台,全面深度剖析数据安全风险状态、数据流转状态、数据安全态势。
以“人”为中心刻画“数据”行为画像,依托行为基线分析评估数据的异常访问行为。
以“数据”为中心建立数据流转态势,对数据流转过程进行分析,对流转过程进行监控。
基于场景化的数据泄露风险场景建模能力,为数据泄露场景进行建模分析,发现数据泄露风险。
【数据共享与溯源】
建立安全的数据共享通道管理能力,实现数据安全高效共享交换。
支持文件、页面、数据水印能力,对数据泄露行为进行朔源,对数据泄露的影响进行综合分析。
【数据安全态势】
全面展现数据安全相关态势,数据安全风险态势、数据安全流转态势、数据安全整体态势等。
【数据安全运营管理】
数据安全治理平台工具的运营管理模块是为数据安全运营提供一种支撑手段,为安全运营工作提供运营过程中的流程标准化、策略标准化、数据标准化、分析标准化等能力。
数据安全运营体系建设的目标是以 “安全工具+专家智慧”为依托,结合有效情报数据,以用户现场部署的技术堆栈为本地操作环境,由数据专职分析团队提供数据安全治理服务,数据治理服务包含了对于数据的梳理、数据安全事件的分析、数据安全风险评估、以及数据安全运营服务等内容。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
