ev证书-数据护航 安全立方—海泰方圆数据安全治理立体式框架

1. 开展数据安满是必然趋势

2022年6月,在中心全面深化改革委员会第二十六次会议上,总书记强调,“数据根底准则建造事关国家开展和安全全局,要维护国家数据安全,维护个人信息和商业秘密,促进数据高效流通运用、赋能实体经济,统筹推动数据产权、流通交易、收益分配、安全办理,加速构建数据根底准则体系”。指出要树立数据产权准则,推动公共数据、企业数据、个人数据分类分级确权授权运用,树立数据资源持有权、数据加工运用权、数据产品经营权等分置的产权运行机制,健全数据要素权益维护准则。

一起,国家层面继续加强数据安全战略指引、顶层设计和政策发力,数据安全注重程度继续上升,将数据安全和个人信息维护提高到了国家战略高度,大力推动加强数据安全维护,维护公民、安排的数据合法权益。海泰方圆以为,发挥数据的根底资源作用和创新引擎作用,推动数据资源敞开和开发使用是时代的必然趋势。

2. 展望数据安全的开展需求

跟着各职业的信息化水平快速开展,数据作为中心财物的价值也越发凸显,为了确保政企单位信息化的开展效果和完结数据驱动事务的数字化办理,数据财物需求经过合理的处理手法确保其安全,由于使用互联互通更广泛、数据交融和同享程度更高、网络接入方式更多样化,政企单位普遍面对如下需求:

1) 加强全体统筹规划 。根据数据安全相关法律法规、标准标准等国家和职业合规要求,结合数据安全现状,规划、建造数据安全才能体系的数据安全办理总体结构,处理碎片化、被动式的安全建造思路带来“数据孤岛”问题。

2) 细化数据安全战略设置 。需求完结安全维护和高效使用的统筹,从数据价值、数据类型和重要程度多个维度对安排数据财物进行分类分级,并根据影响程度采纳不同的管控办法。

3) 提高安全办理自动化水平 。需求针对重要数据财物树立常态化的安全运营机制,经过自动化的监测技能手法,管控数据活动危险。

4) 整合多种数据安全维护手法 。在数据全周期中采用有用的数据安全维护技能,会集办理数据加密、数据脱敏、数据库审计等安全东西,完结数据安全联防联控。

鉴于以上需求,海泰方圆交融多年的暗码技能积累和政企数据服务经历,创新推出了数据安全办理“立体式”结构。

3. 海泰方圆数据安全办理“立体式”结构

数据安全的内涵不只局限于安全技能层面,还需求围绕数据全生命周期的安全,触及全流程准则拟定、体系化技能完结等一系列工作集合。根据数据安全的实践需求和当时开展状况,目前已经有很多数据安全的模型体系。海泰方圆数据安全立体式结构参考DGI结构、IBM结构,并结合DSMM模型,将零星的数据需求包容会集,从数据分类分级维度,数据生命周期维度和数据安全技能维度对数据进行安全办理。数据立体式结构掩盖“数据全生命周期”的收集、传输、存储、处理、交流、毁掉六个环节,并围绕各个周期数据安全的脆弱性,根据面对的各种危险拟定针对性的处理方案。完结以数据驱动开展,提高数据财物价值,一起为“让数据运用更安全”奠定数据办理根底。

3.1. 数据分类分级维度

数据财物维护的中心在于数据分类分级。以数据分类分级为根底,对数据进行等级划分,从而为安排数据的汇聚、敞开和同享安全战略拟定供给支撑的进程。

参照《网络安全标准实践指南-网络数据分类分级指引》,海泰方圆提出数据分类分级办理思路:

数据分类是数据分类分级维护的前提。数据分类依照一定的原则和办法对数据进行区别和归类,主要意图是便于数据办理和运用。数据分类是数据维护工作中的一个要害部分,是树立一致、准确、完善的数据架构的根底。

在完结数据分类后,数据处理者应当遵从数据分级的基本原则,拟定个性化的数据分级维护战略。数据分级指在数据分类的根底上,采用标准、清晰的办法区别数据的重要性和灵敏度差异,将数据从非灵敏到非常灵敏分为五个等级,从而为安排数据的敞开和同享安全战略拟定供给支撑的进程。

3.2. 数据生命周期维度

围绕着数据收集、传输、存储、处理、交流、毁掉全生命周期进行全面建造,以提高全方位数据安全办理才能。

(1) 数据收集安全

针对不同安全等级的数据,采纳不同的安全维护,防止灵敏信息被损毁、误用和非授权拜访,确保灵敏信息的保密性、完整性和可用性。必要时应采纳加密技能确保收集进程中的数据不被走漏。相关技能包含身份认证、拜访操控、数据分类分级、数据脱敏等。

(2) 数据传输安全

数据传输安满是指为防止传输进程中的数据走漏而采纳的防护办法。数据传输安全防护包含数据秘要性、完整性和实在性维护,传输数据秘要性维护用于确保数据传输时不被不合法获取,传输数据完整性维护用于维护数据传输时不被不合法篡改,传输数据实在性维护用于维护传输数据来源的实在牢靠。经过IPSec/SSL VPN归纳安全网关将暗码运算进程封装在其内部完结,为使用程序的安全远程接入服务,企业各分支机构局域网之间的端对端数据安全传输、安全拜访,供给数据实在性、完整性维护等安全确保。

(3) 数据存储安全

数据存储特别是灵敏信息存储的安全在数据生命周期中占有很重要的位置,数据创立以后如果没有进行安全的存储,则极易引发走漏和丢失。数据保存应确保在安全的环境中,在需求的情况下还应该加密存储,一起还需求防止存储的灵敏数据被篡改。相关技能办法包含数据加密和数字签名以及数据存储备份等。

(4) 数据处理安全

数据只有经过剖析处理,才能将其中有价值的常识发掘出来,一起,需求在维护隐私前提下对数据进行剖析处理,限制对大数据中灵敏常识的发掘。处理包含数据脱敏等防走漏技能办法。

数据脱敏处理的履行范畴根据国家和本职业数据安全法规的规则,包含针对灵敏信息、个人信息、客户数据等在数据生命周期相关环节中的脱敏要求和去标识化要求。履行点包含但不限于对数据在处理、运用、拜访、分享时的盗取、乱用危险防护,和对开发、测验、运维、剖析等非生产环境或外包环境中的灵敏、隐私数据维护。

(5) 数据交流安全

数据是国家重要的根底性战略资源,但是,数据乱用等问题,严峻阻止了数据同享运用的开展。一方面,在数据运用环节,数据的查询、拜访进程中,不严格的权限拜访将导致数据走漏;另一方面,在数据同享敞开环节,数据资源跨部门、跨域同享运用,不行防止地导致数据被各运用方存储运用,其中任何一个运用方办法不妥,都或许导致数据走漏。如何确保数据的运用安全?这方面办法主要会集在安全拜访操控、隐私维护等技能方面。

拜访操控是数据安全的一个基本组成部分,它规则了哪些人可以拜访和运用数据资源。经过身份验证和授权,拜访操控战略可以确保用户的实在身份,而且拥有拜访数据的相应权限。

隐私维护技能包含安全多方核算、同态加密、差分隐私、秘要核算等技能,经过隐私核算技能可完结数据的“可用不行见”,确保数据在运用的一起不走漏隐私信息。

(6) 数据毁掉安全

数据的安全毁掉也是数据安全的一个重要环节。数据毁掉应确保数据无法还原,而且具有安全审计才能,应供给数据毁掉进程的安全审计功能,审计掩盖到各体系每个用户,对数据毁掉进程中的重要用户行为和重要安全事件保存审计日志并进行审计。数据库审计体系经过对数据库操作、拜访用户,及外部使用用户的审计,来帮助用户事后生成合规陈述、事故追根溯源,一起经过大数据搜索技能供给高效查询审计陈述,定位事件原因,以便日后查询、剖析、过滤,完结加强内外部数据库网络行为的监控与审计,提高数据财物安全。

3.3. 数据安全技能维度

数据安全办理“立体式”结构以数据为中心,交融多种安全技能,构建全方位的数据安全技能体系。经过N种场景中每一个具体、清晰的数据安全技能点,对数据安全进行监管并满意合规需求。完善的数据安全技能点可以为数据安全供给可行性确保,企业在技能东西的布局与使用方面加强数据安全技能规划,防护布局由多个“点”形成多个维度,进一步构成“立体式”架构。

暗码技能是网络安全的根底和中心,是处理网络与信息安全问题最有用、最牢靠、最经济的手法。海泰方圆 可以供给全品类的暗码软硬件产品,可以供给一致的、完整的、可扩展的暗码服务,完结对数据的实在性、秘要性、完整性维护和对操作行为的抗狡赖。在数据安全领域,暗码技能用于满意数据全生命周期的存储、使用、同享流通等各个环节的安全需求,并统筹数据安全性与可用性的平衡。

(1) 数据全周期安全管控渠道经过NLP技能为企业供给安全支撑

数据财物梳理和分类分级是数据安全办理的根底环节。海泰方圆数据全周期安全管控渠道 聚集于数据的细颗粒度安全维护,全面掌握全域灵敏数据财物分类、分级及散布情况,使用NLP技能有用监控灵敏数据流通途径和动态流向,经过会集化数据安全管控战略办理,完结数据散布、流通、拜访进程中的态势出现和危险识别。

(2) 隐私核算服务体系使用同态加密技能完结数据“可用不行见”

运用同态加密技能,用户对密文进行运算后再解密得到的结果与直接对明文进行运算得到的结果一致,可以防止第三方在运算进程中需求解密密文而导致的用户灵敏信息走漏,是处理多方安全核算问题的重要手法。海泰方圆隐私核算服务体系 根据同态加密技能,供给了根底数学运算才能和杂乱场景的多方联合核算才能,确保处理的进程中数据全程保持加密状况,完结数据“可用不行见”,适用于处理多安排联合数据运算和剖析情况下的数据安全问题。

(3) 数据脱敏体系根据保存格局加密技能维护企业灵敏数据

保存格局加密是一种特别的对称暗码算法,其特征表现为加密后的密文与明文具有相同的格局,密文与明文处于相同的消息空间。海泰方圆数据脱敏体系 使用保存格局加密技能,可以在保存原有数据的有用信息特征的情况下,经过对部分数据进行遮盖、替换、混杂等办法,对数据中灵敏信息进行数据的变形,完结灵敏隐私数据的牢靠维护。

(4) 数据库加密体系采用数据透明加密技能满意等保合规要求

数据透明加密技能是指对用户来说无需更改现有的使用体系和操作习惯。当用户经过使用程序拜访数据库时,得到的是明文数据,而未授权的用户经过不合法手法拜访数据库得到的都是密文数据。海泰数据库加密体系 为数据库数据供给加密存储、拜访操控增强、使用拜访安全、三权分立等功能。体系供给主动的数据安全防御机制,防止明文存储引起的数据泄密、突破鸿沟防护的外部黑客攻击和内部高权限用户的数据盗取行为,一起防止绕开合法使用体系直接拜访数据库的外部攻击和盗取,从根本上处理数据库数据的存储安全问题。

经过构建数据安全办理立体式结构,逐步有序地打通了数据堵点,完结了数据的汇聚、同享、敞开,构成全面的、立体的数据安全环境。

结束语:

海泰方圆紧跟国家战略和职业开展趋势,根据多年的暗码才能,在确保数据安全的前提下,继续打造并不断沉积安全产品和服务才能,为用户供给数全周期安全管控、数据安全态势感知、数据加密、数据脱敏、数据库审计、国密浏览器等全方位数据安全维护服务。