行业背景

在国家“互联网+”政策指引下,随着信息技术的变革以及各类智化计算终端的普及,各类信息系统如雨后春笋,百花齐放,数字经济在社会经济体中的比重日趋增长。智慧城市的发展,各类信息系统产生的数据日益增多,社会生产活动已经处于大数据时代之中,已然离不开数据和信息。

从全球范围来看,数据泄漏、篡改/勒索等数据安全事件频繁发生,由于数据泄漏引发的社会安全问题、刑事案件,构成了与和谐社会极不相融的一颗毒瘤,数据安全已经到了不得不治理的地步。2020年1月,中国裁判文书网公布了中国电信2亿条用户信息贩卖的案件二审刑事裁定;2020年4月,浙江某银行由于用户信息泄露被银保监会罚款30万;2020年2月,以色列640万选民数据泄露;2020年4月,网络安全公司Cyble发现2.67亿Facebook用户信息被盗;北京市教育考试院信息篡改事件、福彩中奖信息篡改……类似事件枚不胜举、触目惊心。从个人的隐私到企业的商业秘密,甚至是政府的核心机密,都出现了不同程度的信息安全问题。

2016年11月7,国家颁布《中华人民共和国网络安全法》;2018年5月25日,欧洲联盟出台《通用数据保护条例》,2020年7月4日,第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》进行了审议并公布……这一系列的法律、法规,承载着全社会对网络安全、数据安全治理的决心坚定的毅力,数据安全治理已然到了有法可依,甚至有法必依的关键环节。


客户需求

鉴于当前数据安全的严峻形势,各组织以及信息系统运营主体,均对数据安全给予了高度重视,并采取一系列安全防护措施,业界较早地提出了数据全生命周期安全模型以及数据安全治理模型。具体措施归纳起来,大致分为两个流派:一派是“保险柜派”传统安全防护思维,以访问控制、加/解密技术以及其他辅助措施相结合,尽可能减少数据暴露面,进而降低数据安全风险。其特点是在措施有效的前提下,部分数据得以在尽可能小的范围内有限制地流转,安全性在一定程度上得以保障,由于制约了数据流通,也阻碍了数字经济的发展。 另一派是“平安城市派”创新安全防护思维,提倡大力发展新型智慧城市,采用大数据相关技术,让不涉及国家秘密的数据最大限度地参与经济社会决策分析,以数字经济推动社会快速、健康发展,像部署平安城市摄相机一样,在数据流通的各环节,均有相应的措施能够全程跟踪、审计、溯源,必要时刻采取锁止措施,干预数据的流转。

解决方案

data-safe.png

     利用数据资产测绘系统,全方位暴露出系统内数据资产,根据分级分类策略,对数据分别进行不同的标记,进而实时对数据流通、数据共享过程进行全程追踪、审计、溯源,对数据使用过程画像、行为分析,对数据操作行为风险进行度量、量化和研判,为数据安全态势感知分析提供充分的的原始数据。

data-safe1.png

方案优势

助力数字经济

采用创新数据安全思维,倡导数据在可控范围内广泛流通,参与经济社会决策分析,助力数字经济发展。

流通过程可见

突破传统数据库安全审计技术通常只能看到所有SQL操作均来自应用系统主机而无法将这些操作与终端实体对应的缺陷,真正意义上实现端到端的全过程可视化。

数据流通可控

基于数据流通过程可视化、数据操作行为分析,在确认数据流转过程存在高危风险时,可以采取锁止措施进行干预,中止数据流通,同时保存溯源依据。

方便溯源问责

基于数据流通过程可视化,每个流通环节均有相应的流通记录,便于发生数据安全事件后,进行溯源、问责,为公安机关提供取证分析。