近日����,安華金和助力山東高速信聯(lián)科技股份有限公司(以下簡(jiǎn)稱:高速信聯(lián))通過(guò) DSMM 數(shù)據(jù)安全成熟度三級(jí)認(rèn)證���,成功打造 " 山東首家 DSMM 數(shù)據(jù)安全能力成熟度三級(jí)認(rèn)證 " 案例,成為 ETC 發(fā)行服務(wù)行業(yè)的數(shù)據(jù)安全標(biāo)桿����。
" 三步走 " 開展對(duì)標(biāo)建設(shè)
《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019)是國(guó)家較早實(shí)施的一項(xiàng)安全能力評(píng)估標(biāo)準(zhǔn)�,它給出了組織數(shù)據(jù)安全能力的成熟度模型架構(gòu),規(guī)定了數(shù)據(jù)采集安全����、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全�����、數(shù)據(jù)處理安全���、數(shù)據(jù)交換安全���、數(shù)據(jù)銷毀安全、通用安全的成熟度等級(jí)要求���。該標(biāo)準(zhǔn)適用于對(duì)組織數(shù)據(jù)安全能力進(jìn)行評(píng)估�����,也可作為組織開展數(shù)據(jù)安全能力建設(shè)時(shí)的依據(jù)�����。
從開始建設(shè)數(shù)據(jù)安全體系到成功獲得三級(jí)認(rèn)證����,安華金和與山東高速信聯(lián)進(jìn)行反復(fù)碰撞溝通,從開展安全評(píng)估����、建立制度規(guī)范、落實(shí)技術(shù)支撐手段三個(gè)維度進(jìn)行規(guī)劃設(shè)計(jì)和實(shí)施��,做到心中有數(shù)�、治理有方、監(jiān)管有據(jù)��,為山東高速信聯(lián)建設(shè)落地了以數(shù)據(jù)為核心的數(shù)據(jù)安全治理體系���,對(duì)其數(shù)據(jù)安全體系建設(shè)具有里程碑意義��。
開展數(shù)據(jù)安全評(píng)估:進(jìn)行數(shù)據(jù)分類分級(jí)建設(shè)�,摸清數(shù)據(jù)家底并針對(duì)不同類別、級(jí)別的數(shù)據(jù)采取對(duì)應(yīng)的安全防護(hù)措施�;通過(guò)對(duì)業(yè)務(wù)及數(shù)據(jù)安全性的梳理分析進(jìn)行數(shù)據(jù)安全能力成熟度預(yù)評(píng)估以及數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估,全面了解數(shù)據(jù)安全建設(shè)現(xiàn)狀�����。
建立制度規(guī)范:建立數(shù)據(jù)安全管理獨(dú)立部門和人員��,明確角色及職責(zé)����,全面負(fù)責(zé)數(shù)據(jù)安全相關(guān)工作�;明確相關(guān)角色(如運(yùn)維、所有者����、使用者等)的數(shù)據(jù)使用和管理要求,使數(shù)據(jù)安全有章可循���,指導(dǎo)數(shù)據(jù)安全技術(shù)措施的建設(shè)�����。
落實(shí)技術(shù)支撐手段:依照制度規(guī)范要求��,采用適合的數(shù)據(jù)安全產(chǎn)品���,建設(shè)數(shù)據(jù)安全技術(shù)管控能力��。
落地以數(shù)據(jù)為核心的數(shù)據(jù)安全治理體系
數(shù)據(jù)分類分級(jí)
對(duì)高速信聯(lián)大數(shù)據(jù)系統(tǒng)中的數(shù)據(jù)庫(kù)資產(chǎn)進(jìn)行梳理清查��;同時(shí)進(jìn)行敏感數(shù)據(jù)充分定義�、敏感數(shù)據(jù)分布梳理���、敏感數(shù)據(jù)訪問(wèn)操作匯總���;并依據(jù)國(guó)家法律法規(guī)和行業(yè)監(jiān)管要求,針對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行分類分級(jí)的標(biāo)準(zhǔn)制定和級(jí)別打標(biāo)��,完成數(shù)據(jù)分類分級(jí)工作��。
數(shù)據(jù)安全管理體系建設(shè)
通過(guò)對(duì)高速信聯(lián)數(shù)據(jù)安全現(xiàn)狀的調(diào)研和評(píng)估��,在滿足國(guó)家相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)等要求下�,完成以下工作:
①設(shè)置數(shù)據(jù)安全組織機(jī)構(gòu),明確數(shù)據(jù)安全崗位職責(zé)�����,輸出人員分工細(xì)則管理辦法等相關(guān)組織建設(shè)內(nèi)容;
②制定完善的數(shù)據(jù)安全管理制度及相應(yīng)的管控流程����,構(gòu)建數(shù)據(jù)安全合規(guī)體系,完善數(shù)據(jù)安全標(biāo)準(zhǔn)操作流程��、數(shù)據(jù)安全監(jiān)督考核辦法���、應(yīng)急處置機(jī)制�����、預(yù)案、流程等數(shù)據(jù)全生命周期處理環(huán)節(jié)的規(guī)范定義及管理制度����。
數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估
基于數(shù)據(jù)安全現(xiàn)狀并結(jié)合行業(yè)監(jiān)管標(biāo)準(zhǔn)規(guī)范的安全防護(hù)要求,匯總出基于管理制度規(guī)范��、操作規(guī)范流程和技術(shù)防護(hù)工具三個(gè)維度的數(shù)據(jù)安全防護(hù)策略 , 最終形成數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估策略�;通過(guò)從制度保障、分類分級(jí)��、權(quán)限管理、安全審計(jì)��、合作伙伴����、應(yīng)急響應(yīng)等多個(gè)維度的配置核查,為高速信聯(lián)數(shù)據(jù)安全建設(shè)提供內(nèi)生動(dòng)力�����。
數(shù)據(jù)安全能力成熟度預(yù)評(píng)估
基于數(shù)據(jù)安全能力成熟度模型的內(nèi)容��,結(jié)合信聯(lián)科技的業(yè)務(wù)需求���,以成熟度三級(jí)作為數(shù)據(jù)安全能力的基礎(chǔ)目標(biāo)進(jìn)行評(píng)估����。通過(guò)梳理信聯(lián)科技在數(shù)據(jù)生命周期各階段的數(shù)據(jù)安全控制現(xiàn)狀��,圍繞數(shù)據(jù)的生命周期����,對(duì)組織建設(shè)、制度流程��、技術(shù)工具以及人員能力等維度進(jìn)行評(píng)估,并給出提升相關(guān)數(shù)據(jù)安全能力的建議����。
數(shù)據(jù)安全技術(shù)工具建設(shè)
通過(guò)建設(shè)數(shù)據(jù)安全管理平臺(tái),實(shí)現(xiàn)數(shù)據(jù)安全工具的統(tǒng)一管理��,形成數(shù)據(jù)安全管理集中化����、數(shù)據(jù)安全監(jiān)測(cè)可視化,并通過(guò)平臺(tái)的探針能力形成四道防線:" 檢查預(yù)警�、主動(dòng)防御、安全使用����、事后監(jiān)管 ",通過(guò)數(shù)據(jù)安全評(píng)估發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)分布情況以及安全隱患�����,守住敏感數(shù)據(jù)不離生產(chǎn)庫(kù)的底線���,通過(guò)數(shù)據(jù)審計(jì)全面記錄數(shù)據(jù)庫(kù)操作,既滿足等保合規(guī)要求���,同時(shí)具備業(yè)務(wù)行為分析能力���,挖掘?qū)徲?jì)數(shù)據(jù)在 " 業(yè)務(wù)背后 " 隱藏的真正價(jià)值�。
基于分類分級(jí)的數(shù)據(jù)安全治理方案能夠有效應(yīng)對(duì)大數(shù)據(jù)時(shí)代帶來(lái)的諸多安全問(wèn)題�����,實(shí)現(xiàn)大數(shù)據(jù)應(yīng)用與個(gè)人信息保護(hù)的有效平衡��。在近半年的時(shí)間里�����,安華金和不僅助力山東高速信聯(lián)順利通過(guò)山東首家 DSMM 數(shù)據(jù)安全能力成熟度三級(jí)認(rèn)證���,也幫助其切實(shí)提升數(shù)據(jù)安全防護(hù)能力�,加快構(gòu)建基于全流程的數(shù)據(jù)安全立體防護(hù)網(wǎng)���。
從《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的陸續(xù)出臺(tái)����,再到 " 數(shù)據(jù)二十條 " 的正式發(fā)布����,數(shù)據(jù)作為我國(guó)國(guó)民經(jīng)濟(jì)發(fā)展戰(zhàn)略性資源的價(jià)值被不斷發(fā)掘與釋放����,數(shù)據(jù)紅利已成為我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展的新動(dòng)能��。作為數(shù)據(jù)安全的先行者和領(lǐng)跑者�,安華金和將不斷加大研發(fā)投入,加強(qiáng)對(duì)行業(yè)應(yīng)用場(chǎng)景的研究��,持續(xù)探索完善最佳實(shí)踐��,幫助各行業(yè)用戶提升數(shù)據(jù)安全治理能力���,為筑牢數(shù)字安全屏障����,助力數(shù)字中國(guó)建設(shè)貢獻(xiàn)力量���。
產(chǎn)品咨詢:4000 258 365 
