數(shù)字化轉(zhuǎn)型已經(jīng)成為我國(guó)乃至全球主要市場(chǎng)的趨勢(shì),企業(yè)無法忽視轉(zhuǎn)型為自身業(yè)務(wù)所帶來的生命力。同時(shí),數(shù)字化浪潮下,國(guó)資委不斷強(qiáng)調(diào)要進(jìn)一步增強(qiáng)加快推動(dòng)數(shù)字化轉(zhuǎn)型工作的責(zé)任感、使命感、緊迫感,加快推動(dòng)國(guó)有企業(yè)組織創(chuàng)新、技術(shù)創(chuàng)新,深入推進(jìn)數(shù)字化轉(zhuǎn)型工作,促進(jìn)效率變革、動(dòng)力變革,提升產(chǎn)業(yè)基礎(chǔ)能力和產(chǎn)業(yè)鏈現(xiàn)代化水平。因此,如何更加安全地保障企業(yè)的數(shù)字化轉(zhuǎn)型,降低數(shù)據(jù)安全風(fēng)險(xiǎn),釋放數(shù)據(jù)價(jià)值,成為了諸多轉(zhuǎn)型企業(yè)中的重點(diǎn)工作。
厘清數(shù)據(jù)風(fēng)險(xiǎn) 數(shù)字化轉(zhuǎn)型建設(shè)查缺補(bǔ)漏 國(guó)有企業(yè)伴隨著“云大物移”新興技術(shù)的引入,逐步搭建出領(lǐng)域產(chǎn)業(yè)鏈數(shù)字化生態(tài)的協(xié)同平臺(tái),實(shí)現(xiàn)供應(yīng)鏈、產(chǎn)業(yè)鏈上下游企業(yè)間數(shù)據(jù)貫通、資源共享和業(yè)務(wù)協(xié)同,同時(shí)借助國(guó)有品牌的號(hào)召力組建跨界融合的數(shù)字化產(chǎn)業(yè)生態(tài)。 然而在復(fù)雜的生態(tài)體系中,數(shù)據(jù)的互通互聯(lián)使得數(shù)據(jù)的暴露面也在成倍增長(zhǎng),數(shù)據(jù)安全風(fēng)險(xiǎn)不斷顯現(xiàn)。在數(shù)據(jù)治理或隱私方面,隨著國(guó)內(nèi)各項(xiàng)法律及監(jiān)管要求的不斷完善,對(duì)企業(yè)所收集數(shù)據(jù)的保護(hù)成為了國(guó)家立法及監(jiān)管層面關(guān)注的重點(diǎn)。并且由于國(guó)有企業(yè)往往伴隨著體系龐大、架構(gòu)復(fù)雜,數(shù)據(jù)管理分散、產(chǎn)業(yè)鏈冗長(zhǎng)、標(biāo)準(zhǔn)版本不統(tǒng)一等原生性難題,目前,國(guó)有企業(yè)數(shù)字化轉(zhuǎn)型建設(shè)正面臨著如何將合法合規(guī)、業(yè)務(wù)安全和數(shù)據(jù)管理有效集成的困境。 保障數(shù)據(jù)安全 著力夯實(shí)數(shù)字化轉(zhuǎn)型基礎(chǔ) >>> 構(gòu)建數(shù)據(jù)安全一體化防護(hù)平臺(tái) 國(guó)有企業(yè)根據(jù)自身業(yè)務(wù)特性,借助專業(yè)的終端安全產(chǎn)品,搭建數(shù)據(jù)安全防護(hù)一體化平臺(tái),通過強(qiáng)制加密、落地加密、外發(fā)管控等技術(shù)功能打造核心數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理和反饋的全生命周期安全閉環(huán),保障業(yè)務(wù)數(shù)據(jù)在上下游系統(tǒng)生產(chǎn)場(chǎng)景下始終處于加密狀態(tài)并在后臺(tái)得到全域監(jiān)管,排除內(nèi)部人為泄風(fēng)險(xiǎn),防止金融數(shù)據(jù)、民生數(shù)據(jù)、橋梁道路測(cè)繪數(shù)據(jù)等外泄威脅國(guó)家安全,也是國(guó)有企業(yè)應(yīng)當(dāng)擔(dān)負(fù)的社會(huì)責(zé)任。 >>>建立健全數(shù)據(jù)管理制度 通過對(duì)企業(yè)自身的組織架構(gòu)梳理,根據(jù)數(shù)據(jù)分級(jí)分類要求對(duì)核心數(shù)據(jù)進(jìn)行全方位、細(xì)粒度的梳理,建立共享數(shù)據(jù)安全管理制度、數(shù)據(jù)分類分級(jí)管理辦法、關(guān)鍵數(shù)據(jù)安全保護(hù)方法等制度規(guī)范。同時(shí),細(xì)化企業(yè)內(nèi)部人員權(quán)限,保證最高機(jī)密數(shù)據(jù)在最小權(quán)限內(nèi)流通交換。通過數(shù)據(jù)管理手段在日常協(xié)同辦公交互和數(shù)據(jù)安全防護(hù)之間找到平衡點(diǎn),提升內(nèi)部資源優(yōu)化配置和動(dòng)態(tài)協(xié)調(diào)水平。 >>> 增強(qiáng)數(shù)據(jù)安全事件應(yīng)對(duì)能力 通過對(duì)電子文檔的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程的主動(dòng)加密,以達(dá)到全生命周期實(shí)時(shí)防護(hù)的保護(hù)目標(biāo)。未經(jīng)許可脫離加密環(huán)境,數(shù)據(jù)將不可見、不可用,從數(shù)據(jù)的源頭進(jìn)行加密保護(hù);通過安裝防勒索病毒軟件來應(yīng)對(duì)因外部組織化、商業(yè)化的網(wǎng)絡(luò)攻擊而造成的生產(chǎn)線停擺、業(yè)務(wù)系統(tǒng)癱瘓和核心數(shù)據(jù)丟失等風(fēng)險(xiǎn);通過水印溯源、電子標(biāo)簽等技術(shù),對(duì)文檔數(shù)據(jù)進(jìn)行全生命周期的追蹤定位,保證在數(shù)據(jù)安全事件發(fā)生后第一時(shí)間鎖定責(zé)任人。 結(jié)合以上技術(shù)手段,定期開展人員培訓(xùn)和應(yīng)急演練,提高各部門數(shù)據(jù)安全防范和處置能力,保證在面對(duì)突發(fā)事件時(shí)國(guó)企遭受最低限度的業(yè)務(wù)損失、公關(guān)成本和法律風(fēng)險(xiǎn)。 敏捷方案護(hù)航國(guó)企數(shù)字化轉(zhuǎn)型 敏捷科技針對(duì)國(guó)有企業(yè)面對(duì)的困境和需求,通過自主研發(fā)的數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS,集成了數(shù)據(jù)加密、權(quán)限管控、溯源審計(jì)、數(shù)據(jù)防泄漏等功能,構(gòu)建實(shí)時(shí)防護(hù)與全域管理于一體的終端數(shù)據(jù)安全平臺(tái),為企業(yè)的內(nèi)部辦公、協(xié)同辦公、跨境流動(dòng)等業(yè)務(wù)場(chǎng)景下數(shù)據(jù)流動(dòng)實(shí)現(xiàn)全生命周期的安全護(hù)航。 同時(shí),結(jié)合敏捷的商業(yè)秘密保護(hù)咨詢服務(wù),為企業(yè)厘清核心數(shù)據(jù)、建立合規(guī)的數(shù)據(jù)分類分級(jí)體系、搭建合理的人員權(quán)限管理制度、完善數(shù)據(jù)安全風(fēng)險(xiǎn)漏洞。 01 數(shù)據(jù)收集 ? 準(zhǔn)入網(wǎng)關(guān):限制終端必須安裝Agile DGS客戶端,才能訪問各類應(yīng)用系統(tǒng),如未安裝DGS客戶端的終端機(jī)器,即便有登陸賬戶信息,也不能訪問該應(yīng)用系統(tǒng)。一般用于明文存在的服務(wù)器控制,確保服務(wù)器上的明文,在下載后能被自動(dòng)加密。 ? 數(shù)據(jù)脫敏:對(duì)收集的個(gè)人信息、金融數(shù)據(jù)、測(cè)繪數(shù)據(jù)等敏感信息等進(jìn)行去標(biāo)識(shí)化脫敏處理,脫敏后的數(shù)據(jù)難以逆推出原始數(shù)據(jù),并將去標(biāo)識(shí)化后的數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分開存儲(chǔ)。 02 數(shù)據(jù)存儲(chǔ) ? 數(shù)據(jù)加密:內(nèi)部數(shù)據(jù)傳遞過程中,對(duì)包括身份證件號(hào)碼、個(gè)人生物識(shí)別信息、銀行賬號(hào)、通信記錄和內(nèi)容、財(cái)產(chǎn)信息、征信信息、行蹤軌跡等敏感信息,按照數(shù)據(jù)分類分級(jí)體系規(guī)范使用多種加密的手段和措施,包括:使用授權(quán)密鑰對(duì)圖像、視頻等數(shù)據(jù)進(jìn)行加密、使用https等加密通信協(xié)議、硬盤文檔加密等。 ? 容災(zāi)備份:為避免網(wǎng)絡(luò)病毒、人為刪除、黑客入侵等導(dǎo)致數(shù)據(jù)丟失,建立備份措施。企業(yè)保存信息的主要設(shè)備,應(yīng)對(duì)個(gè)人信息數(shù)據(jù)提供備份和恢復(fù)功能,確保數(shù)據(jù)備份的頻率和時(shí)間間隔,并使用不少于以下一種的備份手段:具有本地?cái)?shù)據(jù)備份功能;將備份介質(zhì)進(jìn)行場(chǎng)外存放;具有異地?cái)?shù)據(jù)備份功能。 03 數(shù)據(jù)使用 ? 權(quán)限管控:根據(jù)員工的工作職責(zé)需要,配置必要、最小的系統(tǒng)訪問權(quán)限,并定期對(duì)人員的訪問權(quán)限進(jìn)行審核;對(duì)數(shù)據(jù)信息的重要操作設(shè)置內(nèi)部審批流程,如批量修改、拷貝、下載等;對(duì)安全管理人員、數(shù)據(jù)操作人員的角色進(jìn)行分離設(shè)置;訪問權(quán)限的變更需視情況進(jìn)行分級(jí)申請(qǐng)、審批;員工離職前進(jìn)行信息安全核查;設(shè)置文檔級(jí)加密工具,可針對(duì)具體文檔實(shí)現(xiàn)用戶級(jí)的讀取、修改、分發(fā)、復(fù)制等權(quán)限定制。 ? 追溯審計(jì):通過自動(dòng)添加水印的方式,將待標(biāo)注數(shù)據(jù)進(jìn)行標(biāo)記,確保數(shù)據(jù)可追溯。設(shè)置專用的日志統(tǒng)計(jì)軟件,用于統(tǒng)計(jì)日志、監(jiān)測(cè)數(shù)據(jù)下載流量、進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控與分析、異常流量報(bào)警等;部署審計(jì)機(jī)制,對(duì)操作行為進(jìn)行審計(jì)。 04 數(shù)據(jù)跨境 ? 落地加密:在員工跨國(guó)出差需使用內(nèi)部文件數(shù)據(jù)時(shí),企業(yè)內(nèi)部可將此次外出工作需要的電子文檔存放于安全管控平臺(tái),讓員工在個(gè)人云盤中上傳電子文件資料并進(jìn)行查看編輯。電子文件從管控平臺(tái)下載到本地客戶端上時(shí),實(shí)施落地自動(dòng)加密,并設(shè)置閱后即焚,保障數(shù)據(jù)的落地安全。 ? 授權(quán)使用:跨境的辦公移動(dòng)設(shè)備上不攜帶涉密文件,相關(guān)人員進(jìn)行原有文件的銷毀處理。需攜帶出境的移動(dòng)辦公設(shè)備需得到相關(guān)人員的審批獲得對(duì)應(yīng)的賬號(hào)密碼,方可使用平臺(tái)客戶端模塊。通過應(yīng)用系統(tǒng)安全認(rèn)證技術(shù)控制,只有安裝了客戶端的計(jì)算機(jī)才能訪問安全管控平臺(tái),確保境外境內(nèi)數(shù)據(jù)文件安全交互。 價(jià)值案例 敏捷科技將持續(xù)秉持讓“數(shù)據(jù)更安全的”的企業(yè)初心,用堅(jiān)實(shí)的產(chǎn)品和周到的服務(wù)護(hù)航國(guó)有企業(yè)加強(qiáng)跨界合作創(chuàng)新,共同探索形成融合共生、互補(bǔ)互利的產(chǎn)業(yè)生態(tài),打造互利共贏的價(jià)值網(wǎng)絡(luò),加快智慧城市、數(shù)字中國(guó)的偉大構(gòu)建,助力中國(guó)智造綻放中國(guó)力量!