近日,在2022北京网络安全大会(BCS2022)冬奥网络安全“零事故”宣传周暨网络安全优秀产品推介会上,世平信息受邀发表了《数据安全治理平台》主题演讲,分享了数字经济新业态下,对于数据安全合规治理的思考与实践。

北京网络安全大会(以下简称“BCS”),以“全球网络安全、倾听北京声音”为立意,坚持“专业高端、开放多元、产业融合、创新引领”,代表了中国网络安全高水平和前沿声音,是立足北京、辐射全球的世界级产业交流合作平台,也是首都北京重要的战略窗口与科技名片。冬奥网络安全“零事故”宣传周暨网络安全优秀产品推介会,是BCS2022系列活动的首场重大活动,活动邀请了多家知名网络安全咨询机构分享产业前沿趋势,精选领先的网络安全创新企业推介创新产品及解决方案。

新形势下,探寻数据安全合规防护之论

在数字经济高速发展的时代背景下,数据具有基础性战略资源和关键性生产要素的双重属性。一方面,有价值的数据资源是催生和推动数字经济新业态发展的重要基础,在保障数据和隐私安全的前提下,实现数据资源价值潜能的充分释放将极大推动产业的创新升级;另一方面,数据在有效拉动我国经济的高质量发展中已凸现出乘数效应,可以放大劳动力、资本等生产要素在社会各行业价值链流转中产生的价值。

因此,数据已成为当前数字经济深化发展的核心引擎,数据安全也成为事关国家安全和经济社会发展的重大战略问题。近年来,大数据、云计算、物联网、移动互联网等新一代信息技术的普及与应用,在高效驱动我国数字化转型进程的同时,也给数据安全带来了新的挑战。数据泄露事件层出不穷,严重威胁着个体隐私、企业经营和国家安全:公众被迫遭受隐私曝光,企业丢失核心数据资产、品牌信誉塌陷……除了在宏观层面实行立法保护之外,各行业企业如何做好数据安全防护能力建设,合规处理并利用数据,成为新形势下数据安全治理的重要议题。

实践之上,落地数据安全合规治理之法

数据安全治理是一套体系化工程,并非是单个工具能解决的问题,需要围绕用户组织能力体系、人员能力体系和技术体系开展持续治理。在本次会议上,世平信息分享了自身的数据安全治理方法:围绕1个目标、2个领域、5个步骤,从风险评估、合规检查、资产梳理、融合防护和审计数据等方面开展数据安全治理,致力于构建以业务为中心的安全战略、以合规为基础的安全管理能力、以人为中心的数据安全治理体系、以数据内容为中心的数据防御体系。

基于深厚的技术积累和广泛的市场应用,世平信息提出了创新的数据安全合规治理平台架构:从数据安全采集引擎和数据安全管控引擎进行信息采集,运用大数据进行融合处理分析,借助自动化编排技术对策略进行编排管理,通过智能研判进行深度内容分析,利用各种算法规则库进行分析展示,形成具备数据安全态势感知能力的统一管控平台。

  • 用户视角

深度对接业务、管理、运营等需求,打造全局化和开放的数据安全管理体系

  • 融合贯通

真正聚焦数据全生命周期,形成信息贯通、技术融合的数据安全态势感知平台

  • 场景落地

全力夯实数据安全合规技术地盘,进行场景化业务落地

现阶段,世平信息数据安全统一管控平台已覆盖数据发现、数据自动分类分级、数据自动标签标识、UEBA、零信任网关、动态数据安全策略、API网关、数据泄露防护、数据库审计等综合能力,并能对多维数据安全告警事件进行全面分析与判断。该方案已在多行业领域、多类型业务场景的数据安全实践中得以有效验证。

勇立潮头,坚定数据安全合规建设之道

一直以来,世平信息积极响应国家推进数据安全建设的战略目标,围绕数据安全的核心需求与痛点,持续进行能力开拓和技术创新。为实现对涉密数据、个人信息和重要数据的合规性及内源性数据安全风险的识别管控,世平信息基于自身研发的DCTII数据安全体系,立足数据全生命周期,深入用户数据和业务流程进行数据安全治理,为用户提供契合业务场景的综合解决方案,全面满足监管部门、政企用户的数据安全治理需求。

2022年是奋进“十四五”的第二年,也是助推我国数字经济高质量发展的关键一年。立足新阶段,世平信息将持续聚焦数据安全合规管控与防护,对标国家新要求、市场新需求,打造更加完善的数据安全合规治理产业链,在数据安全领域跑出“世平加速度”。

作者 世平信息