omniture

山石網科數據安全綜合治理體系正式發(fā)布,構建數據安全新理念

北京2021年11月26日 /美通社/ -- 11月24日,在“從一維到多維,讓數據安全有章可循 -- 山石網科數據安全綜合治理體系發(fā)布會”上,山石網科面向行業(yè)發(fā)布《數據安全治理白皮書》,并向企業(yè)側正式發(fā)布全新的數據安全治理體系和數據安全綜合治理平臺。

《數據安全治理白皮書》指出,數字產業(yè)正面臨著數字經濟快速發(fā)展,而數據安全治理混沌無序的難題。整個數字產業(yè)的數據安全治理還處在初級基建階段,還有很長的建設期。

山石網科董事長兼CEO羅東平致辭表示,數據安全治理應該側重“四個而是”。對于廣大企業(yè)而言:

  • 數據安全治理不是一個可選項,而是一個必選項;
  • 不是單個技術突破問題,而是一套完整的治理體系問題;
  • 不是僅限于技術單一思考維度,而是多維視角的立體建構能力;
  • 不是單一防護點堆砌,而是建立數據全生命周期的多維立體主動防護體系。

山石網科董事長兼CEO羅東平致辭
山石網科董事長兼CEO羅東平致辭

從一維到多維,讓數據安全有章可循

在快速發(fā)展和高度競爭的現實環(huán)境中,企業(yè)有機會捕獲大量不同的內外部數據,如何在數據價值最大化的目標下,成本可控的保證安全合規(guī),是所有管理人員需要解決的核心問題。山石網科的數據安全治理體系框架,對于正處在這一重要時間節(jié)點的企業(yè)而言,提出了一套完整的數據安全治理理論框架。

山石網科數據安全治理體系框架
山石網科數據安全治理體系框架

數據與業(yè)務緊密相關,錯綜復雜并且留存時間長,構建數據安全治理體系是一個包含了目標、組織、流程、技術等多個維度的系統(tǒng)工程。在以數據為中心的數據治理體系框架中,包含五大模塊,制度規(guī)范運營管理、技術防護三個核心部分,應急響應監(jiān)督審計兩個支撐體系。該體系框架的基座是等保2.0(企業(yè)第一維的網絡安全能力),數據安全絕不是從零開始。

這套多維治理體系框架的主要價值在于,一方面可以擺脫頭疼醫(yī)頭,腳疼醫(yī)腳的傳統(tǒng)治理方式,將數據安全治理建設的思考著力點調整到從單維到多維進行驅動,鎖定企業(yè)的數據安全治理戰(zhàn)略。

另一方面可以幫助企業(yè)快速理清數據安全與企業(yè)現狀之間的關系,并使得企業(yè)的數據安全戰(zhàn)略落地做到有的放矢,通過結合合規(guī)需求、企業(yè)自身業(yè)務需求來定義一套成本最優(yōu)、方向正確的數據安全治理體系,并建設適合企業(yè)自身業(yè)務特點的可持續(xù)數據安全運營能力,為組織在數字時代馳騁保駕護航。

聯防聯控,全套服務覆蓋數據全生命周期

數據安全治理的方案,從框架到落地,“最后一公里”的服務才是最為重要的。山石網科安全服務團隊具備豐富的實戰(zhàn)經驗,在整個數據安全生命周期中,山石網科推出多項數據安全專項服務,真正幫助用戶將數據安全“平穩(wěn)落地”,給客戶36.7°C的美好體驗

人和工具的結合才能使數據安全治理體系達到最好的效果。山石網科可以提供數據安全咨詢、安全評估、安全檢查、專項安全演練四大專項服務,為企業(yè)數據安全治理解決落地問題。

數據安全咨詢:針對數據安全治理全流程進行數據安全咨詢服務,協(xié)助用戶完成數據安全全生命周期制度編寫,并進行流程跟蹤。

數據安全評估:協(xié)助用戶發(fā)現數據全生命周期安全管控能力方面的技術與管理脆弱性與威脅,發(fā)現數據安全風險。

數據安全檢查:定期進行數據安全專項檢查,通過數據庫漏洞掃描、基線核查以及專家滲透測試,發(fā)現數據安全漏洞,并提供加固建議。

專項安全演練:建立健全數據安全應急響應制度,并定期開展數據安全專項應急演練與攻防演練,驗證數據安全建設的有效性。

乘風破浪,數據安全治理平臺正式發(fā)布

數據安全缺乏可視可管可控的安全防護體系,也需要一個安全治理平臺,來承接數據安全治理聯防聯控、綜合防御的問題。

山石網科數據安全綜合治理平臺
山石網科數據安全綜合治理平臺

山石網科數據安全綜合治理平臺是一款可實現數據資產可視化、安全能力集中化、運維管理體系化、制度流程標準化的支撐平臺,可全面梳理和盤點組織內數據資產,對數據全生命周期實施安全保障,集中化數據安全管控策略管理,有效監(jiān)測數據使用、流轉及共享過程中的安全態(tài)勢及風險,為用戶提供面向數據全生命周期及業(yè)務場景的數據安全治理解決方案。

山石網科數據安全綜合治理平臺以數據資產綜合治理、組件運營納管系統(tǒng)、數據安全態(tài)勢分析三大系統(tǒng)為抓手,搭配若干工具與服務,解決了數據資產梳理、高權限賬號管控、敏感數據泄露防護、跨區(qū)域數據流轉、數據態(tài)勢感知等難題,實現資產可管、風險可視、策略聯動、流程配套等,構建數據安全治理綜合防御體系。

守護數字世界,保護好珍貴的數據是核心。希望山石網科的一套數據安全治理的體系框架理論思想,一套讓理論落地的產品方案組合,一套幫助用戶踐行數據安全治理理論的貼心安全服務,能夠陪伴大家,開啟數據安全治理之路。

消息來源:北京山石網科信息技術有限公司
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯網、科技、媒體、通訊企業(yè)的經營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection