網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
敏捷分享丨應(yīng)對(duì)科創(chuàng)板上市審核,擬上市企業(yè)數(shù)據(jù)安全合規(guī)建設(shè)啟示錄
發(fā)布時(shí)間:2022-04-21    作者:admin

伴隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》的陸續(xù)施行,數(shù)字經(jīng)濟(jì)時(shí)代下的企業(yè)面臨越來越嚴(yán)格且嚴(yán)密的數(shù)據(jù)合規(guī)監(jiān)管。在科創(chuàng)板上市審核中,企業(yè)數(shù)據(jù)合規(guī)問題多次受到審核問詢。問題覆蓋了從數(shù)據(jù)收集、存儲(chǔ)、使用、共享、出境到數(shù)據(jù)安全等多個(gè)維度。


數(shù)據(jù)安全貫徹?cái)?shù)據(jù)全生命周期,其包含設(shè)備安全、制度安全、人員安全、環(huán)境安全、管理安全等多個(gè)維度。在實(shí)踐中體現(xiàn)為對(duì)關(guān)鍵系統(tǒng)的控制情況、崗位職責(zé)設(shè)計(jì)及分離情況、數(shù)據(jù)真實(shí)性保證,以及與數(shù)據(jù)供應(yīng)商等第三方的協(xié)議責(zé)任分配等具體措施。因此在科創(chuàng)板上市中,發(fā)審委對(duì)數(shù)據(jù)安全主要關(guān)注的三類問題分別是:


發(fā)行人內(nèi)部控制制度及其執(zhí)行情況 

涉及數(shù)據(jù)供應(yīng)商時(shí),其內(nèi)部控制制度如何,是否落地執(zhí)行

發(fā)生網(wǎng)絡(luò)安全事件時(shí),發(fā)行人如何承擔(dān)責(zé)任


根據(jù)發(fā)改委關(guān)切的數(shù)據(jù)安全建設(shè)問題,擬上市企業(yè)應(yīng)配備專業(yè)的終端防護(hù)產(chǎn)品,采取必要的內(nèi)控措施,健全網(wǎng)絡(luò)安全和數(shù)據(jù)安全內(nèi)控管理制度,落實(shí)各項(xiàng)安全保護(hù)技術(shù)措施,嚴(yán)格按照國家相關(guān)法律法規(guī)做好網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作。   


敏捷科技針對(duì)擬上市企業(yè)面對(duì)的這些困境,通過自主研發(fā)的數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS,集成了數(shù)據(jù)加密、權(quán)限管控、溯源審計(jì)、數(shù)據(jù)防泄漏等功能,構(gòu)建實(shí)時(shí)防護(hù)與全域管理于一體的終端數(shù)據(jù)安全平臺(tái),為企業(yè)的內(nèi)部辦公、協(xié)同辦公、跨境流動(dòng)等業(yè)務(wù)場(chǎng)景下數(shù)據(jù)流動(dòng)實(shí)現(xiàn)全生命周期的安全護(hù)航。


同時(shí),結(jié)合敏捷的商業(yè)秘密保護(hù)咨詢服務(wù),為企業(yè)厘清核心數(shù)據(jù)、建立合規(guī)的數(shù)據(jù)分類分級(jí)體系、搭建合理的人員權(quán)限管理制度、完善數(shù)據(jù)安全風(fēng)險(xiǎn)漏洞。


數(shù)據(jù)安全合規(guī)建設(shè)

01

數(shù)據(jù)收集


? 網(wǎng)絡(luò)隔離:一體化數(shù)據(jù)處理平臺(tái)、采集軟件、工具等,嵌入數(shù)據(jù)安全管理防火墻,實(shí)現(xiàn)除特定項(xiàng)目需要以外的大部分終端采集數(shù)據(jù)直接上傳至公司服務(wù)器,減少數(shù)據(jù)周轉(zhuǎn)途徑;區(qū)分生產(chǎn)環(huán)境、辦公環(huán)境、測(cè)試環(huán)境、核心數(shù)據(jù)環(huán)境等網(wǎng)絡(luò)環(huán)境,實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的隔離;數(shù)據(jù)標(biāo)注工作直接在自有平臺(tái)上加工處理;向客戶提供加工后的業(yè)務(wù)數(shù)據(jù),不提供個(gè)人身份信息。


? 數(shù)據(jù)脫敏:對(duì)收集的身份證號(hào)、聯(lián)系方式、人臉圖像等敏感信息等進(jìn)行去標(biāo)識(shí)化脫敏處理,脫敏后的數(shù)據(jù)難以逆推出原始數(shù)據(jù),并將去標(biāo)識(shí)化后的數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分開存儲(chǔ)。


02

數(shù)據(jù)存儲(chǔ)


? 數(shù)據(jù)加密:內(nèi)部數(shù)據(jù)傳遞過程中,對(duì)包括身份證件號(hào)碼、個(gè)人生物識(shí)別信息、銀行賬號(hào)、通信記錄和內(nèi)容、財(cái)產(chǎn)信息、征信信息、行蹤軌跡等敏感信息,按照數(shù)據(jù)分類分級(jí)體系規(guī)范使用多種加密的手段和措施,包括:使用授權(quán)密鑰對(duì)圖像、視頻等數(shù)據(jù)進(jìn)行加密、使用https等加密通信協(xié)議、硬盤文檔加密等。


? 容災(zāi)備份:為避免網(wǎng)絡(luò)病毒、人為刪除、黑客入侵等導(dǎo)致數(shù)據(jù)丟失,建立備份措施。企業(yè)保存信息的主要設(shè)備,應(yīng)對(duì)個(gè)人信息數(shù)據(jù)提供備份和恢復(fù)功能,確保數(shù)據(jù)備份的頻率和時(shí)間間隔,并使用不少于以下一種的備份手段:具有本地?cái)?shù)據(jù)備份功能;將備份介質(zhì)進(jìn)行場(chǎng)外存放;具有異地?cái)?shù)據(jù)備份功能。


03

數(shù)據(jù)使用


權(quán)限管控:根據(jù)員工的工作職責(zé)需要,配置必要、最小的系統(tǒng)訪問權(quán)限,并定期對(duì)人員的訪問權(quán)限進(jìn)行審核;對(duì)數(shù)據(jù)信息的重要操作設(shè)置內(nèi)部審批流程,如批量修改、拷貝、下載等;對(duì)安全管理人員、數(shù)據(jù)操作人員的角色進(jìn)行分離設(shè)置;訪問權(quán)限的變更需視情況進(jìn)行分級(jí)申請(qǐng)、審批;員工離職前進(jìn)行信息安全核查;設(shè)置文檔級(jí)加密工具,可針對(duì)具體文檔實(shí)現(xiàn)用戶級(jí)的讀取、修改、分發(fā)、復(fù)制等權(quán)限定制。


追溯審計(jì):通過自動(dòng)添加水印的方式,將待標(biāo)注數(shù)據(jù)進(jìn)行標(biāo)記,確保數(shù)據(jù)可追溯。設(shè)置專用的日志統(tǒng)計(jì)軟件,用于統(tǒng)計(jì)日志、監(jiān)測(cè)數(shù)據(jù)下載流量、進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控與分析、異常流量報(bào)警等;部署審計(jì)機(jī)制,對(duì)操作行為進(jìn)行審計(jì)。


04

數(shù)據(jù)跨境


? 落地加密:在員工跨國出差需使用內(nèi)部文件數(shù)據(jù)時(shí),企業(yè)內(nèi)部可將此次外出工作需要的電子文檔存放于安全管控平臺(tái),讓員工在個(gè)人云盤中上傳電子文件資料并進(jìn)行查看編輯。電子文件從管控平臺(tái)下載到本地客戶端上時(shí),實(shí)施落地自動(dòng)加密,并設(shè)置閱后即焚,保障數(shù)據(jù)的落地安全。


? 授權(quán)使用:跨境的辦公移動(dòng)設(shè)備上不攜帶涉密文件,相關(guān)人員進(jìn)行原有文件的銷毀處理。需攜帶出境的移動(dòng)辦公設(shè)備需得到相關(guān)人員的審批獲得對(duì)應(yīng)的賬號(hào)密碼,方可使用平臺(tái)客戶端模塊。通過應(yīng)用系統(tǒng)安全認(rèn)證技術(shù)控制,只有安裝了客戶端的計(jì)算機(jī)才能訪問安全管控平臺(tái),確保境外境內(nèi)數(shù)據(jù)文件安全交互。


敏捷科技的數(shù)據(jù)安全產(chǎn)品已廣泛應(yīng)用于制造、能源、設(shè)計(jì)、軌交、政府、軍工、金融、教育、地產(chǎn)等諸多領(lǐng)域,成功護(hù)航千萬終端,累計(jì)客戶過萬。目前,已累計(jì)為近600家上市公司提供了合法合規(guī)的數(shù)據(jù)安全產(chǎn)品和咨詢服務(wù)。未來,在數(shù)據(jù)安全法等法律法規(guī)的嚴(yán)格監(jiān)管下,敏捷將立足于企業(yè)需求,發(fā)揮自身技術(shù)產(chǎn)品與項(xiàng)目經(jīng)驗(yàn)優(yōu)勢(shì),助力更多企業(yè)的數(shù)字化轉(zhuǎn)型與長(zhǎng)遠(yuǎn)發(fā)展。


推薦閱讀:

擬上市企業(yè)數(shù)據(jù)安全建設(shè)指南



電話:18120179909