• 宜家加拿大公司泄露客户信息

  数字经济推动着信息化建设的浪潮，政务、警务、交通、医疗、教育等各行业建设数据共享大平台。但随着数据频繁流动，开放的网络环境、多样的业务、多元的角色、新技术应用给数据带来了前所未有的安全风险。

一、现阶段数据安全风险有哪些？

数据安全与网络安全、信息安全、系统安全、内容安全和信息物理融合系统安全有着密不可分的关系。在数据安全合规要求下，数据安全建设面临着数据理不清、标准缺失、业务复杂、价值数据难发现等问题，特别是数据接触角色多，在安全防护技术壁垒落后、安全管理手段不足的情况下，导致数据发生了安全事件无感知，数据面临的威胁难预防。综合来看存在以下隐患：

二、统一管控，靶向监管，加固数据安全防护合力   

发展数字经济、加快培育发展数据要素市场，必须把保障数据安全放在突出位置，这就要求我们着力解决数据安全领域的突出问题，有效提升数据安全治理能力。随着数据安全监管要求逐渐落地，组织数据安全治理动力明显攀升，数据安全技术及服务供给不断释放，整体来看，数据安全治理进入快速发展阶段。通过定期开展重要数据安全风险评估，加强数据安全风险监测和管理，做到追踪溯源落实数据安全责任，对内全面共享，对外安全开放等措施能够有效构建保障数据安全屏障。

为落实数据安全主体责任，明确数据治理参与方角色，对数据资产进行系统摸底，保障数据质量，基于对产品的深入研究，中孚信息推出数据安全综合管控平台（简称“数据安全管控平台”），平台依据国家法律法规，从安全合规的角度出发，以数据业务属性为始，数据的分级分类为核心，明确重要保护对象。围绕数据生命周期与数据应用场景两个维度，以数据安全多重技术手段为合力，对数据安全集中管控，发现并避免数据安全所面临的各种威胁，例如数据泄露、数据不可用、数据篡改、数据越权使用等，确保数据处于有效保护和合法利用的状态，让数据安全管控措施切实有效 。

该平台集合多种安全防护能力组件，依托数据分类分级、标签策略、策略基线对数据进行全生命周期分级防护、重点防护、权限管控、加密规则、脱敏规则等，提供异常行为分析、态势感知、响应处置、安全运营等能力，支撑数据安全精细化管理，提升数据安全管控效率。参照行业数据安全管理工作整体要求，结合国际安全系统框架（IPDRR），形成以下数据安全防护体系架构。

1、数据资产梳理与分类分级：

   通过扫描、侦听和API获取的方式收集并梳理全网数据家底，对数据进行分类分级，识别重要、敏感数据，形成底账清晰、动态可管的企业数据目录，为后续一切能力建设提供指导和依据，让能力建设更有针对性，避免一刀切式的防护体系影响业务运转。

2、数据安全风险评估：

   依据国家及行业政策要求，提供自评工具及数据安全检测工具。围绕数据全生命周期安全管理手段和技术手段，检查管理不合规项 ，综合生成数据安全评估报告，提出有针对性的抵御威胁的防护对策和整改措施 。

3、数据安全态势感知：

   针对敏感、重要数据全生命周期进行安全风险监测，可接入数据库审计、数据加密、数据脱敏、数据防泄漏等防护组件，实现数据可见、可控、可管，为业务的稳定、可靠运行保驾护航。掌握数据安全风险动态变化并快速响应处置，持续保障数据安全状态，满足行业监管要求，形成数据安全基础能力。

发展网络安全和数据安全产业，不仅能推进网络强国、数字中国和数字社会建设，也有助于做强做优我国数字经济。中孚信息积极响应国家政策，将持续夯实网络安全领域的深耕与实践，强化创新能力和管理能力提升，打造数据安全与网络安全深度融合的新一代安全防护体系，为建设网络强国贡献力量 。

点击长图，了解更多方案详情