数盾数据安全解决方案是安恒信息在数据安全领域的重要创新成果,该方案旨在全面保障数据在全场景、全链路、全生命周期中的安全,涵盖了数据安全风险、安全能力、CAPE数据安全能力框架、数据安全咨询与服务等五大核心内容,通过增强数据安全管控平台,实现了对敏感数据全链路测绘的精准管理。
在敏感数据全链路测绘方面,安恒信息数盾数据安全解决方案利用流量自动分析技术,生成敏感数据/文件的链路流转图谱,使得用户可以清晰地洞察资产中敏感数据的流转情况。一旦发生数据泄露,该方案能够迅速进行溯源和定责,利用平台统一管控数据安全能力,进行风险感知及安全运营。
此外,安恒信息数盾数据安全解决方案还结合了行业数据属性与行业相关标准,从客户的实际需求场景出发,为政府、公安、金融、运营商、医疗等多个行业打造可信、可用、可管、可溯源的数据安全体系。该方案不仅能够有效防止数据泄露、数据篡改、数据滥用和隐私泄露等风险,还能够激活数据潜能,释放数据价值,为政企客户创造更大的商业和社会价值。
安恒数盾数据安全解决方案致力于实现数据自由、安全的流通,整体协同各项数据安全能力,对数据资源进行全场景、全链路、全生命周期的感知保护,最终建立起“数据安全运营”的全过程自适应安全支撑能力,达成整体智治的安全目标。激活数据潜能,释放数据价值!
方案先进性
全面的数据安全保护框架
安恒数盾数据安全解决方案包含了数据安全风险、安全能力、CAPE数据安全能力框架、数据安全咨询与服务等五大核心内容,形成了一个全面而系统的数据安全保护框架。这一框架不仅覆盖了数据安全的各个方面,还注重了数据安全的全场景、全链路、全生命周期的管理,为用户提供了全方位的数据安全保障。
身份与数据双中心防护
数据安全的首要目标之一是防止未经授权的用户非法访问和操作数据。因此,需从“身份”与“数据”两个维度同时发力,形成双重防护。在未经身份鉴别之前,企业应不信任任何内部或外部的人员、系统或设备,建立基于身份认证与授权的动态访问控制,以身份为中心执行严格的安全策略。同时,以数据为核心进行安全建设,针对高价值数据和关键业务实施精准防护。数据发现、分类与分级是以数据为中心保护的关键基础。
全面覆盖与立体化防护
在横向上,数据安全防护需覆盖数据资源从收集、存储、加工、使用、提供、交易到公开的整个生命周期,采用多种安全工具支撑安全策略的全面实施。纵向上,通过风险评估、数据梳理、访问监控、大数据分析,进行数据资产的价值评估、弱点评估及威胁评估,最终形成全面的数据安全态势感知。通过组织、制度、场景、技术与人员的自上而下的协调落实,构建起立体化的数据安全防护体系。
智能化与体系化
在信息技术与业务环境日益复杂的背景下,传统的人工运维与安全管理已难以应对。人工智能与大数据技术,如UEBA(异常行为分析)、NLP支持的识别算法、场景化脱敏算法等,已达成熟应用阶段。单一的技术措施难以解决全面的问题,必须通过体系化思维,将各能力模块联动整合,形成一体化的数据安全保障能力,并在此基础上持续优化和改进,从而提升整体的安全运营与管理质量与效率。
方案效益性
建立数据安全体系
依照国家法规要求,建立以数据分类分级为基础的数据安全体系,确保运维制度、保障措施与岗位职责等环节与分类分级紧密结合。根据数据敏感级别实施差异化保护,强化安全管理的执行效果,从而有效提升数据安全管理的规范性和可操作性。
数据生命周期防护强化
针对日益增长的数据共享与开放风险,构建新型数据安全防护体系,弥补传统边界隔离方法的不足。通过加强覆盖数据全生命周期的技术手段,如自动化分类分级、存储加密、共享脱敏、多用户授权管理、合规监控、全程溯源和数据销毁技术等,全面提升数据安全的防护能力,确保数据在整个生命周期内的安全性。
网络安全技术融入用数场景
利用大数据技术增强对数据安全状况的整体感知与分析能力,实现精准预警及可视化的大数据分析结果展示。基于法规监管要求,集成敏感数据识别、分类与流转监控功能,并结合风险控制策略,通过威胁分析模型进行实时风险监测、未知风险预测及联动风控工具实现风险控制,有效降低数据安全风险。
构建实战化运营体系
将数据保护与监测预警技术相结合,创建统一的数据安全运营入口和效果监控窗口。该体系能够从数据全流动视角实时展现敏感数据流转态势和安全风险,为快速决策提供数据支持,并指导运维团队高效应对数据安全问题,从而提高数据安全运营的实战化水平。
方案示范性
行业引领
安恒数盾数据安全解决方案充分体现了行业前沿理念和技术应用,基于Gartner DSG和DSMM等权威模型构建CAPE能力框架,并结合实战经验进行创新实践。通过身份与数据双中心、立体化防护以及智能化、体系化的综合安全策略,该方案树立了数据安全治理的新标杆,成为行业引领者。
法规合规与业务融合
方案紧密贴合国家法规要求,将数据分类分级作为数据安全体系建设的核心基础,确保组织在遵循法规的同时,实现数据安全与业务活动的无缝融合,显著提升数据安全管理的效率和效果。
全生命周期安全保障实践
方案倡导并践行覆盖数据全生命周期的安全管理,不仅关注数据收集、存储等静态阶段的安全,更强调数据流通和使用过程中的动态保护。通过先进技术手段,强化数据加密、脱敏、权限控制及全程溯源等环节,实现了对数据资源全方位、无死角的安全防护。
创新技术集成与实战应用
方案集成了人工智能(如UEBA异常行为分析)和大数据分析等前沿技术,成功应用于数据安全风险预测、精准预警等多个场景,构建起实战化的数据安全运营体系。以技术驱动的安全运营管理方式,实时监控并直观展现数据安全态势,有效提升了应对突发安全事件的响应速度和决策准确性。
安恒数盾数据安全解决方案凭借其前瞻性的设计理念、严谨的法规遵循、全面的数据安全保障措施以及技术创新应用的实战效能,展现了显著的行业示范意义。该方案不仅为各行业机构提供了可靠的数据安全建设参考模板,还助力我国数字经济的稳健发展,激活数据潜能,释放数据价值。
方案获奖情况
相关专利
l数据库内核对象入侵检测方法及系统
l基于数据库协议的SQL注入审计或防 护方法及装置
l一种防数据库敏感数据泄漏的方法及系统
lMySQL数据库弱密码检测方法
l数据库账号管理方法
l数据库内核入侵隐藏触发器的探测方法及系统
l数据资产管理方法及系统
l一种基于多维度数据计算安全隐患评分方法和系统
相关荣誉
l入选Gartner研究Toolkit:Vendor Identification for Cloud Security, Data Security, IAM and Security Operations in China
l入选IDC中国数据市场研究报告
l信通院数据安全能力评测: 安恒AiSort分类分级获基础级和进阶级认证
l入选中国网络空间安全协会《2022年数据安全典型实践案例》
相关资质证书
l明御数据库审计与风险控制系统网专检验检测证书
l明御数据库审计与风险控制系统中国国家信息安全产品认证证书
l明御数据库审计与风险控制系统中华人民共和国国家版权局计算机软件著作权登记证书
l数据脱敏工具基础能力专项评测证书(信通院)
l明御数据脱敏系统软件软件薯作权登记证书
lAiThink用户与实体行为分析系统网专检测证书
l数盾数据安全管理平台软件著作权登记证书
lAiGate数据库安全网关系统软件著作权登记证书
lAiGate数据库安全网关系统网专检验检测证书
lAPI与应用系统安全审计系统IPv6证书
lAPI安全能力检验证书-应用系统安全审计系统
l安恒AiSort数据安全分级与风险评估系统软件著作权登记证书
相关成果
l承担国家级、省级示范课题76项,国家级课题30项
l参与《金融数据安全数据生命周期安全规范》制定
l参与《金融数据安全数据安全评估规范》编写工作
l安恒信息担任“杭州数据安全联盟”理事长
l2019年联合赛博研究院发布《数据安全治理白皮书》
l2019年联合阿里发布《政府数据安全保障实践》
l2021年网络安全周,联合赛迪发布首个《智慧城市安全白皮书》
l2022年联合CSA(云安全联盟)发布《隐私科技白皮书》
l《新一代数据要素市场建设》联合单位浙江大数据交易中心
l出版《数字化转型浪潮下的数据安全最佳实践指南》书籍
方案相关图片
示范案例(项目)的相关信息
案例一:某省厅单位数据安全运营项目
简介:
某省厅单位提出以一体化数字平台为数据枢纽和公共支撑,为八大业务协同平台提供数据协同和公共支撑服务,促进数据互联互通,提升数据安全治理能力和信息化水平,有力推进该领域数字化发展。统筹发展与安全,同步规划、同步实施、同步发展。
特点:
1.数据安全问题难结合已有的通报与应急机制;
2.服务落地要以尽少影响业务系统使用为前提;
3.缺乏行业主管部门数据安全规范标准指导;
4.数据分级分类工作推行存在数据业务属性复杂、数据相关方众多、各方沟通协调机制不统一等难点;
5.持续性优化运行和经营的数据安全运营服务不能简单视作技术性维修和维护的安全运维工作;
效果和效益:
1.满足数据安全合规要求
2.建立健全数据安全治理体系
3.进一步推动数字化转型
4.打造行业数据安全治理全国样板
