《數(shù)據(jù)安全法》即將于9月1日正式生效實(shí)施，意味著從網(wǎng)絡(luò)安全到數(shù)據(jù)安全和個(gè)人信息保護(hù)，數(shù)字經(jīng)濟(jì)時(shí)代下的企業(yè)將面臨嚴(yán)格且嚴(yán)密的數(shù)據(jù)合規(guī)監(jiān)管。這一趨勢，在企業(yè)上市審核中數(shù)據(jù)合規(guī)問題多次被審核問詢足以窺見一斑。

在當(dāng)前形勢下，擬上市企業(yè)不僅需要在收集、存儲、使用、跨境流動等多個(gè)維度保障數(shù)據(jù)合規(guī)管理，還需謹(jǐn)防遭遇專利權(quán)、著作權(quán)、商業(yè)秘密等知識產(chǎn)權(quán)數(shù)據(jù)泄露帶來的安全風(fēng)險(xiǎn)。

敏捷科技深耕數(shù)據(jù)安全領(lǐng)域近20年，是中國數(shù)據(jù)安全領(lǐng)域的領(lǐng)跑者和開拓者。憑借著領(lǐng)先行業(yè)的前瞻理念、卓越的核心技術(shù)和豐富的實(shí)施場景，為上市公司提供了高效穩(wěn)定的數(shù)據(jù)安全產(chǎn)品，搭建了合法合規(guī)的數(shù)據(jù)安全保護(hù)體系，為客戶企業(yè)的長遠(yuǎn)發(fā)展提供了強(qiáng)大的安全支撐。

數(shù)據(jù)合規(guī)管理

01

?

數(shù)據(jù)收集

●網(wǎng)絡(luò)隔離：一體化數(shù)據(jù)處理平臺、采集軟件、工具等，嵌入數(shù)據(jù)安全管理防火墻，實(shí)現(xiàn)除特定項(xiàng)目需要以外的大部分終端采集數(shù)據(jù)直接上傳至公司服務(wù)器，減少數(shù)據(jù)周轉(zhuǎn)途徑；區(qū)分生產(chǎn)環(huán)境、辦公環(huán)境、測試環(huán)境、核心數(shù)據(jù)環(huán)境等網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的隔離；數(shù)據(jù)標(biāo)注工作直接在自有平臺上加工處理；向客戶提供加工后的業(yè)務(wù)數(shù)據(jù)，不提供個(gè)人身份信息。

●數(shù)據(jù)脫敏：對收集的身份證號、聯(lián)系方式、人臉圖像等敏感信息等進(jìn)行去標(biāo)識化脫敏處理，脫敏后的數(shù)據(jù)難以逆推出原始數(shù)據(jù)，并將去標(biāo)識化后的數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分開存儲。

數(shù)據(jù)存儲

●數(shù)據(jù)加密：內(nèi)部數(shù)據(jù)傳遞過程中，對包括身份證件號碼、個(gè)人生物識別信息、銀行賬號、通信記錄和內(nèi)容、財(cái)產(chǎn)信息、征信信息、行蹤軌跡等敏感信息，按照數(shù)據(jù)分類分級體系規(guī)范使用多種加密的手段和措施，包括：使用授權(quán)密鑰對圖像、視頻等數(shù)據(jù)進(jìn)行加密、使用https等加密通信協(xié)議、硬盤文檔加密等。

●容災(zāi)備份：為避免網(wǎng)絡(luò)病毒、人為刪除、黑客入侵等導(dǎo)致數(shù)據(jù)丟失，建立備份措施。企業(yè)保存信息的主要設(shè)備，應(yīng)對個(gè)人信息數(shù)據(jù)提供備份和恢復(fù)功能，確保數(shù)據(jù)備份的頻率和時(shí)間間隔，并使用不少于以下一種的備份手段：具有本地?cái)?shù)據(jù)備份功能；將備份介質(zhì)進(jìn)行場外存放；具有異地?cái)?shù)據(jù)備份功能。

數(shù)據(jù)使用

●權(quán)限管控：根據(jù)員工的工作職責(zé)需要，配置必要、最小的系統(tǒng)訪問權(quán)限，并定期對人員的訪問權(quán)限進(jìn)行審核；對數(shù)據(jù)信息的重要操作設(shè)置內(nèi)部審批流程，如批量修改、拷貝、下載等；對安全管理人員、數(shù)據(jù)操作人員的角色進(jìn)行分離設(shè)置；訪問權(quán)限的變更需視情況進(jìn)行分級申請、審批；員工離職前進(jìn)行信息安全核查；設(shè)置文檔級加密工具，可針對具體文檔實(shí)現(xiàn)用戶級的讀取、修改、分發(fā)、復(fù)制等權(quán)限定制。

●追溯審計(jì)：通過自動添加水印的方式，將待標(biāo)注數(shù)據(jù)進(jìn)行標(biāo)記，確保數(shù)據(jù)可追溯。設(shè)置專用的日志統(tǒng)計(jì)軟件，用于統(tǒng)計(jì)日志、監(jiān)測數(shù)據(jù)下載流量、進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控與分析、異常流量報(bào)警等；部署審計(jì)機(jī)制，對操作行為進(jìn)行審計(jì)。

04

跨境流動

●落地加密：在員工跨國出差需使用內(nèi)部文件數(shù)據(jù)時(shí)，企業(yè)內(nèi)部可將此次外出工作需要的電子文檔存放于安全管控平臺，讓員工在個(gè)人云盤中上傳電子文件資料并進(jìn)行查看編輯。電子文件從管控平臺下載到本地客戶端上時(shí)，實(shí)施落地自動加密，并設(shè)置閱后即焚，保障數(shù)據(jù)的落地安全。

●授權(quán)使用：跨境的辦公移動設(shè)備上不攜帶涉密文件，相關(guān)人員進(jìn)行原有文件的銷毀處理。需攜帶出境的移動辦公設(shè)備需得到相關(guān)人員的審批獲得對應(yīng)的賬號密碼，方可使用平臺客戶端模塊。通過應(yīng)用系統(tǒng)安全認(rèn)證技術(shù)控制，只有安裝了客戶端的計(jì)算機(jī)才能訪問安全管控平臺，確保境外境內(nèi)數(shù)據(jù)文件安全交互。

知識產(chǎn)權(quán)保護(hù)

● 數(shù)據(jù)防泄漏：

通過安裝終端數(shù)據(jù)安全產(chǎn)品，可以實(shí)現(xiàn)數(shù)據(jù)落地即加密。加密文件在企業(yè)內(nèi)部工作交互時(shí)正常使用，加密文件無論以任何方式存儲或轉(zhuǎn)移，始終都處于加密狀態(tài)?？梢杂行Х乐蛊髽I(yè)內(nèi)部核心數(shù)據(jù)遭到人為有意或無意的泄露，大大降低因內(nèi)部泄密造成的企業(yè)效益損失。

● 商業(yè)秘密保護(hù)咨詢方案：企業(yè)商業(yè)秘密存在定密難、管控難、落地難的保護(hù)難點(diǎn)，針對目前企業(yè)數(shù)據(jù)信息存儲在各類終端和系統(tǒng)中沒有技術(shù)性保護(hù)措施，導(dǎo)致容易遭受普遍泄密的安全現(xiàn)狀，在技術(shù)層面借由敏捷核心產(chǎn)品敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)Agile DGS可以實(shí)現(xiàn)以下安全需求：

（1）數(shù)據(jù)安全

通過DGS智能安全分析技術(shù)、操作系統(tǒng)內(nèi)核技術(shù)、高強(qiáng)度的加密算法、以及靈活易用的安全策略等技術(shù)能有效的保護(hù)存儲中、傳輸中、使用中的數(shù)據(jù)保護(hù)，有效的解決了中央企業(yè)的商業(yè)秘密保護(hù)數(shù)據(jù)安全需求。同時(shí)，DGS的打印安全管理可以實(shí)現(xiàn)對包含商業(yè)秘密數(shù)據(jù)的文檔的打印進(jìn)行授權(quán)訪問控制，可以對用戶的打印行為進(jìn)行控制和審計(jì)。

（2）移動存儲介質(zhì)安全

Agile DGS移動外設(shè)管理可以實(shí)現(xiàn)對移動存儲介質(zhì)的授權(quán)注冊、使用權(quán)限控制、存儲數(shù)據(jù)加密、使用監(jiān)控和審計(jì)、權(quán)限回收等功能，完全滿足《技術(shù)指引》的要求。確保只有注冊認(rèn)證的移動存儲介質(zhì)才能夠在商密終端上使用以及對移動介質(zhì)的數(shù)據(jù)進(jìn)行加密保護(hù)，未經(jīng)授權(quán)的涉密存儲設(shè)備無法在外部使用，對移動存儲介質(zhì)的使用過程進(jìn)行監(jiān)控和審計(jì)。

（3）終端安全

終端安全管理的功能模塊如下圖所示。其中，控制層面的功能包括文件操作監(jiān)控、設(shè)備安全管理、進(jìn)程安全管理以及遠(yuǎn)程控制等；管理層面的功能包括終端資產(chǎn)管理、軟件分發(fā)、遠(yuǎn)程桌面監(jiān)控、Windows帳號管理、共享管理以及即時(shí)消息等。

（4）服務(wù)器與應(yīng)用安全

在《技術(shù)指引》的服務(wù)器與應(yīng)用安全要求包括身份鑒別、權(quán)限管理、安全防護(hù)、安全審計(jì)、資源控制、備份與恢復(fù)等內(nèi)容，敏捷科技提供應(yīng)用安全網(wǎng)關(guān)和郵件安全網(wǎng)關(guān)，可以滿足應(yīng)用安全準(zhǔn)入、應(yīng)用安全防護(hù)、郵件安全審計(jì)、郵件安全加固等方面的商業(yè)秘密保護(hù)需求。

敏捷科技的數(shù)據(jù)安全產(chǎn)品已廣泛應(yīng)用于制造、能源、設(shè)計(jì)、軌交、政府、軍工、金融、教育、地產(chǎn)等諸多領(lǐng)域，成功應(yīng)用于千萬終端，累計(jì)客戶過萬。而作為唯一一家能提供商業(yè)秘密保護(hù)咨詢及數(shù)據(jù)安全落地技術(shù)的廠商，商業(yè)秘密保護(hù)咨詢服務(wù)項(xiàng)目也榮獲國家級咨詢獎(jiǎng)項(xiàng)，得到了業(yè)內(nèi)和企業(yè)的信賴與肯定。

敏捷科技已累計(jì)為近600家上市公司提供了合法合規(guī)的數(shù)據(jù)安全產(chǎn)品和咨詢服務(wù)。未來，在數(shù)據(jù)安全法等法律法規(guī)的嚴(yán)格監(jiān)管下，敏捷將立足于企業(yè)需求，發(fā)揮自身技術(shù)優(yōu)勢與項(xiàng)目經(jīng)驗(yàn)，助力更多企業(yè)的數(shù)字化轉(zhuǎn)型與長遠(yuǎn)發(fā)展。