刘军连医生 http://baijiahao.baidu.com/s?id=1706517764816994709&wfr=spider&for=pc随着数字经济快速发展,各行业加速数字化转型,数据价值进一步凸显的同时,相关安全事件频发,尤其是数据泄露持续高频发生,不仅给企事业等组织机构造成了资产与声誉的双重损失,也给公众带来隐私曝光与骚扰诈骗的困扰。
传统安全建设的内容和不足
在信息安全等级保护工作中,通常采用“一个中心、三重防护”的理念,针对安全管理中心和安全计算环境、安全区域边界、安全通信网络的安全合规要求进行网络安全设计和建设,建立以安全计算环境为基础,以安全边界区域、安全通信网络为保障,以安全管理中心为核心的网络安全保障体系。
△传统网络安全建设示意图
◆在网络边界区域,通常部署以下产品:
部署下一代防火墙,开启防火墙安全策略、访问控制等功能,解决安全区域边界问题;部署上网行为管理,针对终端互联网访问进行行为管控,审计;部署WEB应用防火墙,满足DMZ区对外提供WEB服务的安全需求;
◆在核心交换机旁路部署高级威胁检测系统,从流量侧进行网络安全审计;
◆在安全管理中心,通常部署以下产品
/p>部署堡垒机,进行安全运维及审计;部署防病毒服务器,对主机进行病毒防护;部署日志审计系统,对系统、网络、安全设备产生的所有日志进行存储分析,对安全事件进行告警;部署基线核查系统,对主机和数据库基线进行检查;部署安全管理平台,进行安全监控信息汇总和信息安全事件协调处理,提高对内部网络和重要业务系统信息安全事件的预警、响应和安全管理能力;部署漏洞扫描系统,进行主机和应用的漏洞扫描。◆在安全计算环境部署主机杀毒软件、安全服务助手等产品来实现病毒查杀、恶意代码防范等功能,保障主机运行环境安全。
通过对传统网络安全建设内容的介绍,明朝万达数据安全专家表示:网络安全建设主要是面向终端、服务器等设备、网络、应用等数据载体进行安全建设,满足了信息安全等级保护的相关合规性要求,并为数据本身提供了安全的运行环境,但是对于数据的诸如防泄漏、防篡改等数据安全防护需求却考虑较少甚至无能为力,因此需要根据数据的敏感程度及对应风险,结合相关主管及监管单位对数据安全的监管要求,开展对应的数据安全建设,从而达到集网络安全与数据安全于一身、既满足网络安全和数据安全合规性要求,又能形成完整的安全防护体系的建设目标。
那么,组织机构在完成了网络安全建设后,数据安全建设又该如何开展呢?数字化背景下安全建设方法论
Gartner认为,数据安全治理是从决策层到技术层,从管理制度到工具支撑,自上而下贯穿整个组织架构的完整链条。组织内的各个层级之间需要对数据安全治理的目标达成共识,确保采取合理和适当的措施,以最有效的方式保护数字资产。其数据安全治理框架如下图所示,通过业务场景、分级分类、安全策略、技术能力、持续运营监控形成体系化建设。
△Gartner数据安全治理框架图
随着我国《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律法规的施行,数据安全需求愈发凸显。国家网信办、工信部等多个部门也陆续出台了相关的监管政策,数据安全已经与关键信息基础设施一并成为影响国家稳定、民生安全及社会安全的关键因素。作为中国新一代信息安全技术企业的代表厂商,明朝万达基于对我国网络安全与数据安全相关法律法规的深刻理解,依托对数据安全领域的深入研究和持续探索,在Gartner数据治理框架基础上,结合市场调研以及行业数据安全治理经验,总结出一套符合国内需求的数据安全治理方案,即在保证网络安全的前提下,以“数据资产安全使用”为愿景,从合规性、业务需求、风险管控需求等几个角度出发构建数据安全体系的建设方法论。总结起来就是五个字“知”、“识”、“防”、“监”、“控”。△明朝万达数据安全建设方法论
知:在相应的业务组织与管理制度指导下,对数据资产现状进行清查摸底:了解组织业务、技术与数据安全管理现状。定义资产特征,利用工具对全网进行数据扫描发现,梳理形成企业数据资产;
识:依据数据分级分类原则,对发现的敏感数据进行分类分级,结合风险评估和数据安全能力成熟度模型,发现自身数据安全问题和短板;
防:根据已定义安全级别和发现的安全风险,以数据为中心,在云端、网络、终端和边界,通过加密、脱敏、水印、权限访问等手段建立层层保护,全面提升数据安全防护能力,筑牢数据安全防线;
监:实时监测数据资产实例的分布与流转情况,保障数据在可控范围内正常使用的同时,也对非法的数据行为进行了记录,为事后取证留下了清晰准确的日志信息;
控:通过规划数据安全集中管控平台,实现对数据资产管理、数据安全策略管理、数据安全事件监测和防护的联动响应,并持续优化数据安全的防护策略,达到数据安全治理的最佳实践。
明朝万达数据安全治理解决方案,全面提升数据防护能力
明朝万达基于以上“知”、“识”、“防”、“监”、“控”的数据安全建设方法论,围绕数据全生命周期,具体从数据采集、传输、存储、处理、交换、销毁等阶段帮助用户构筑数据安全能力。搭建数据安全集中管控与审计平台,通过多设备、多环节、多角度的关联分析手段,为用户异常行为安全分析提供支撑,提高数据安全管理效率、防范数据泄露风险。
数据采集阶段:采集遵守权限最小化原则,主动对数据源进行识别、定位,形成数据资产清单。并在此基础上参考国家及行业数据分类分级相关规范制度要求,结合拥有数据类型、数据重要性、敏感程度建立数据分类分级标准,用以指导单位按照数据源的不同类别和敏感级别实施差异化安全管控措施。
数据传输阶段:传输主要保障传输过程中数据的完整性和保密性。在涉及网络传输,可采取传输加密安全防护措施防止数据在传输过程中被窃取和篡改。另外可通过网络数据防泄漏,在网络传输过程中识别出各类敏感数据,及时切断数据传输通道,避免数据外泄。
数据存储阶段:数据通常存储在内部网络存储设备、公共网络存储设备、移动存储和纸质介质中,应用数据加密技术保障存储的数据不被泄露、篡改和删除。针对重要数据和核心数据,应当建立数据容灾备份及恢复机制。
数据处理阶段:数据处理是数据生命周期中最重要的活动,包括数据治理、分析、展示等活动。严格执行数据处理和使用审批流程,按照“知所必须,最小授权”的原则划分数据访问权限,实施脱敏、审计等控制措施,防范数据丢失、泄露、未授权访问等安全风险。
数据交换阶段:在数据共享交换前对数据脱敏的同时还需要采取必要的安全管控措施,如数据加密、水印等,保证数据在合理、安全的前提下对外提供数据共享交换。
数据销毁阶段:通过对数据及数据存储介质通过相应的操作手段,使数据彻底消除且无法通过任何手段恢复,包括数据归档、数据删除和介质销毁。总结网络安全和数据安全已经成为数字经济高质量可持续发展的重要前提和保障。明朝万达通过对网络安全与数据安全建设内容和建设目的的介绍,指出了网络安全与数据安全之间的区别与联系,可帮助用户在现有网络安全建设成果的基础上开展合法、合规、精准有效的数据安全建设。通过网络安全与数据安全的统筹建设,最终形成覆盖人员、设备、网络、应用和数据等全要素的安全防护体系,筑牢网络和数据安全底线。
明朝万达成立至今,始终立足于数据安全及与国产加密技术应用领域的技术沉淀与积累,在公安领域深耕多年,注重将技术与业务的深度融合及创新,通过不断完善产品格局,为用户提供更专业、周到的服务。目前,公司公安行业产品已包括新一代移动警务平台建设方案、公安视频专网安全建设解决方案、公安警种专业应用解决方案、公安大数据应用及管理系列解决方案等。
作为中国新一代信息安全技术企业,明朝万达成立于年,总部位于北京,先后在全国十余个省、市设立分支机构。多年来专注数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务,历经十余年的积累与沉淀,客户覆盖金融、政府、公安、电信运营商等诸多领域。
