数据安全解决方案
习近平:实施国家大数据战略,加快建设数字中国
从网络安全时代转向到数据安全时代,发布的“四法四条例”驱动了全行业的数据保护,为数据安全工作的落地执行提供重要指导。在国家政策的驱动下,各单位面临着安全合规的风险,同时,对于企业、医疗、政务服务等行业客户来说,数据本身的安全性就十分重要,一旦数据出现泄漏等问题,会面临严重的后果。所以需要针对数据安全问题进行加固升级,在落实法律法规的基础上,保障信息化环境的数据安全。
我们以数据为中心,重点围绕数据全生命周期,以数据为核心,场景化为依据,从组织建设、制度流程、技术工具和人员能力四个方面进行安全保障。关注自身业务产生的数据和与外部第三方组织交互的数据,以衡量组织机构的数据安全能力,促进组织机构了解并提升自身的数据安全水平。
方案优势:
1、数据安全合规管理:符合等保2.0、DSMM、政务信息共享数据安全要求,对检查点进行管理和技术点的拆分,依托数据资产管理中心、安全策略中心、全生命周期管理、风险评估中心对相关规范的技术检查点进行集中展现和核查。
2、应用零改造:在应用无需改造场景下,支持页面内容动态脱敏、页面水印能力,支持水印标识的能力,对文档的全生命周期进行管控。
3、全生命周期管理能力落地:解决全生命周期管理“难”的问题,对全生命周期管理各个阶段的数据、事件、防护能力、合规进行全方位监测和管理,为全生命周期管理能力提供支撑。
4、数据动态溯源分析:以“数据”为中心建立数据流转态势,对数据流转过程进行分析,对流转过程进行监控。利用反向追溯能力,对数据泄露行为进行朔源,对数据泄露的影响进行综合分析。
5、数据流转监控能力:改变传统数据库打标记的方式,从数据的下载、数据的传输、数据的使用、数据的外发等多个阶段,建立数据流转视图,跟踪数据流转状态。
