近日��,安華金和助力山東高速信聯(lián)科技股份有限公司(以下簡稱:高速信聯(lián))通過 DSMM 數(shù)據(jù)安全成熟度三級認(rèn)證�,成功打造 " 山東首家 DSMM 數(shù)據(jù)安全能力成熟度三級認(rèn)證 " 案例�����,成為 ETC 發(fā)行服務(wù)行業(yè)的數(shù)據(jù)安全標(biāo)桿�����。
" 三步走 " 開展對標(biāo)建設(shè)
《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019)是國家較早實(shí)施的一項安全能力評估標(biāo)準(zhǔn)�,它給出了組織數(shù)據(jù)安全能力的成熟度模型架構(gòu),規(guī)定了數(shù)據(jù)采集安全�����、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全����、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全����、數(shù)據(jù)銷毀安全、通用安全的成熟度等級要求�����。該標(biāo)準(zhǔn)適用于對組織數(shù)據(jù)安全能力進(jìn)行評估���,也可作為組織開展數(shù)據(jù)安全能力建設(shè)時的依據(jù)。
從開始建設(shè)數(shù)據(jù)安全體系到成功獲得三級認(rèn)證�����,安華金和與山東高速信聯(lián)進(jìn)行反復(fù)碰撞溝通���,從開展安全評估����、建立制度規(guī)范、落實(shí)技術(shù)支撐手段三個維度進(jìn)行規(guī)劃設(shè)計和實(shí)施�,做到心中有數(shù)、治理有方���、監(jiān)管有據(jù)����,為山東高速信聯(lián)建設(shè)落地了以數(shù)據(jù)為核心的數(shù)據(jù)安全治理體系����,對其數(shù)據(jù)安全體系建設(shè)具有里程碑意義。
開展數(shù)據(jù)安全評估:進(jìn)行數(shù)據(jù)分類分級建設(shè)�����,摸清數(shù)據(jù)家底并針對不同類別�、級別的數(shù)據(jù)采取對應(yīng)的安全防護(hù)措施;通過對業(yè)務(wù)及數(shù)據(jù)安全性的梳理分析進(jìn)行數(shù)據(jù)安全能力成熟度預(yù)評估以及數(shù)據(jù)安全風(fēng)險評估���,全面了解數(shù)據(jù)安全建設(shè)現(xiàn)狀���。
建立制度規(guī)范:建立數(shù)據(jù)安全管理獨(dú)立部門和人員�����,明確角色及職責(zé)���,全面負(fù)責(zé)數(shù)據(jù)安全相關(guān)工作;明確相關(guān)角色(如運(yùn)維��、所有者��、使用者等)的數(shù)據(jù)使用和管理要求����,使數(shù)據(jù)安全有章可循,指導(dǎo)數(shù)據(jù)安全技術(shù)措施的建設(shè)�����。
落實(shí)技術(shù)支撐手段:依照制度規(guī)范要求�,采用適合的數(shù)據(jù)安全產(chǎn)品���,建設(shè)數(shù)據(jù)安全技術(shù)管控能力��。
落地以數(shù)據(jù)為核心的數(shù)據(jù)安全治理體系
數(shù)據(jù)分類分級
對高速信聯(lián)大數(shù)據(jù)系統(tǒng)中的數(shù)據(jù)庫資產(chǎn)進(jìn)行梳理清查����;同時進(jìn)行敏感數(shù)據(jù)充分定義、敏感數(shù)據(jù)分布梳理�、敏感數(shù)據(jù)訪問操作匯總;并依據(jù)國家法律法規(guī)和行業(yè)監(jiān)管要求�����,針對數(shù)據(jù)資產(chǎn)進(jìn)行分類分級的標(biāo)準(zhǔn)制定和級別打標(biāo)�����,完成數(shù)據(jù)分類分級工作�。
數(shù)據(jù)安全管理體系建設(shè)
通過對高速信聯(lián)數(shù)據(jù)安全現(xiàn)狀的調(diào)研和評估,在滿足國家相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)等要求下���,完成以下工作:
①設(shè)置數(shù)據(jù)安全組織機(jī)構(gòu)���,明確數(shù)據(jù)安全崗位職責(zé),輸出人員分工細(xì)則管理辦法等相關(guān)組織建設(shè)內(nèi)容�����;
②制定完善的數(shù)據(jù)安全管理制度及相應(yīng)的管控流程,構(gòu)建數(shù)據(jù)安全合規(guī)體系����,完善數(shù)據(jù)安全標(biāo)準(zhǔn)操作流程、數(shù)據(jù)安全監(jiān)督考核辦法����、應(yīng)急處置機(jī)制、預(yù)案�、流程等數(shù)據(jù)全生命周期處理環(huán)節(jié)的規(guī)范定義及管理制度。
數(shù)據(jù)安全風(fēng)險評估
基于數(shù)據(jù)安全現(xiàn)狀并結(jié)合行業(yè)監(jiān)管標(biāo)準(zhǔn)規(guī)范的安全防護(hù)要求���,匯總出基于管理制度規(guī)范�、操作規(guī)范流程和技術(shù)防護(hù)工具三個維度的數(shù)據(jù)安全防護(hù)策略 , 最終形成數(shù)據(jù)安全風(fēng)險評估策略�����;通過從制度保障��、分類分級���、權(quán)限管理�����、安全審計�、合作伙伴�、應(yīng)急響應(yīng)等多個維度的配置核查,為高速信聯(lián)數(shù)據(jù)安全建設(shè)提供內(nèi)生動力�����。
數(shù)據(jù)安全能力成熟度預(yù)評估
基于數(shù)據(jù)安全能力成熟度模型的內(nèi)容����,結(jié)合信聯(lián)科技的業(yè)務(wù)需求,以成熟度三級作為數(shù)據(jù)安全能力的基礎(chǔ)目標(biāo)進(jìn)行評估�。通過梳理信聯(lián)科技在數(shù)據(jù)生命周期各階段的數(shù)據(jù)安全控制現(xiàn)狀,圍繞數(shù)據(jù)的生命周期�,對組織建設(shè)、制度流程��、技術(shù)工具以及人員能力等維度進(jìn)行評估�,并給出提升相關(guān)數(shù)據(jù)安全能力的建議。
數(shù)據(jù)安全技術(shù)工具建設(shè)
通過建設(shè)數(shù)據(jù)安全管理平臺�����,實(shí)現(xiàn)數(shù)據(jù)安全工具的統(tǒng)一管理���,形成數(shù)據(jù)安全管理集中化�、數(shù)據(jù)安全監(jiān)測可視化,并通過平臺的探針能力形成四道防線:" 檢查預(yù)警��、主動防御��、安全使用��、事后監(jiān)管 "���,通過數(shù)據(jù)安全評估發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)分布情況以及安全隱患��,守住敏感數(shù)據(jù)不離生產(chǎn)庫的底線����,通過數(shù)據(jù)審計全面記錄數(shù)據(jù)庫操作��,既滿足等保合規(guī)要求�,同時具備業(yè)務(wù)行為分析能力,挖掘?qū)徲嫈?shù)據(jù)在 " 業(yè)務(wù)背后 " 隱藏的真正價值�����。
基于分類分級的數(shù)據(jù)安全治理方案能夠有效應(yīng)對大數(shù)據(jù)時代帶來的諸多安全問題���,實(shí)現(xiàn)大數(shù)據(jù)應(yīng)用與個人信息保護(hù)的有效平衡���。在近半年的時間里,安華金和不僅助力山東高速信聯(lián)順利通過山東首家 DSMM 數(shù)據(jù)安全能力成熟度三級認(rèn)證���,也幫助其切實(shí)提升數(shù)據(jù)安全防護(hù)能力�,加快構(gòu)建基于全流程的數(shù)據(jù)安全立體防護(hù)網(wǎng)�����。
從《數(shù)據(jù)安全法》和《個人信息保護(hù)法》的陸續(xù)出臺�,再到 " 數(shù)據(jù)二十條 " 的正式發(fā)布,數(shù)據(jù)作為我國國民經(jīng)濟(jì)發(fā)展戰(zhàn)略性資源的價值被不斷發(fā)掘與釋放��,數(shù)據(jù)紅利已成為我國數(shù)字經(jīng)濟(jì)發(fā)展的新動能�����。作為數(shù)據(jù)安全的先行者和領(lǐng)跑者�����,安華金和將不斷加大研發(fā)投入����,加強(qiáng)對行業(yè)應(yīng)用場景的研究���,持續(xù)探索完善最佳實(shí)踐,幫助各行業(yè)用戶提升數(shù)據(jù)安全治理能力��,為筑牢數(shù)字安全屏障�,助力數(shù)字中國建設(shè)貢獻(xiàn)力量。
產(chǎn)品咨詢:4000 258 365 
