近日,网络安全技术与产业发展工业和信息化部重点实验室发布《关键信息基础设施安全存储建设指南》(以下简称:《指南》),是数字中国建设新时期存储安全领域的建设参考,意义重大、影响深远。据悉,该指南由工业和信息化部信息中心、中孚信息、华为、渔翁信息、工信通联合编制。
多年来,中孚信息坚持推动标准化与科技创新互动发展,积极参与国家及行业的安全保密、数据安全、云安全、网络安全等方案建设及标准编写,累计参与制定国家、行业标准30余项。基于标准制订的领先优势,公司持续将标准转化为产品和解决方案,有效规范、引领了行业技术发展方向,牢固树立了公司在安全保密、网络安全等领域的重要地位。
在当今数字化时代,数据作为新的生产要素,带来新的发展动能。然而数字化发展对我们的经济生活产生有利影响的同时,也面临更加多样化、全方位的威胁。为加强网络安全保护,近年来,我国不断制定、加强数据安全和隐私保护的相关法律法规,建立健全数据要素市场规则,来加强对数据安全和个人隐私的保护。当下,数据安全已然成为网络安全的重中之重,安全厂商也深刻意识到,增强对数据安全的保护,即保障数据的完整性、机密性和可用性成为网络安全的重要一环。多年来,中孚信息积极牵头、参与国家及行业相关标准制定,促进行业规范与健康发展,为数据安全加码。
据悉,国家标准《信息安全技术关键信息基础设施安全保护要求》(GB/T39204-2022)于2023年5月1日正式施行,为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。在该标准基础上,《指南》又进一步对数据存储系统安全、数据安全存储、数据安全流转等方面的相关技术趋势进行分析,为关键信息基础设施运营者和重要数据处理者维护数据的完整性、机密性和可用性提供了方案借鉴,为行业应用提供了创新实践,筑牢数据安全屏障。
《指南》指出,“数据安全保障是数字中国建设整体布局规划的组成部分,安全存储技术是数据安全防护的最后一道防线。数据存储是数据的‘家’,也是关键信息基础设施安全保护的基础保障。”由此可见,数据存储是数据安全的关键一环,为支撑确保数据安全,中孚信息在国家监管要求、行业标准规范、行业业务特性的基础上自主研发并推出一系列产品及解决方案,保障数据全生命周期的安全,牢牢守住数据存储这道防线。据了解,中孚信息推出的数据安全治理解决方案,以数据安全态势感知平台为核心,构建数据安全技术防护体系,建立健全数据安全治理体系,建立数据安全风险评估、监测预警机制,实现数据资产看得见、说得清、管得住、强审计、能追溯,安全能力得到持续优化。值得一提的是,在数据存储安全方面,该方案通过对动静态数据资产存储、流转信息的采集分析权益声明、分级分类,实现对数据资产底账的动态管理,识别重要资产、僵尸资产、幽灵资产、数据流向、数据热度等,完善数据存储体系,为数据所有者提供数据资产权益保护支持,保障数字经济安全高效发展。数字经济,安全先行。下一步,中孚信息将积极发挥标准引领支撑作用,在安全保障的前提下基于国际规范、国家标准开展业务,推动行业标准化。与此同时,公司将加快数据安全领域的技术攻关和产品研发,为全国各地“数字政府”建设提供数据安全治理服务,为“数字中国”建设做出有力贡献。
