山石网科发布2021《数据安全治理白皮书》 推出数据安全治理平台

中证网讯(王珞)11月24日,山石网科(688030)召开“从一维到多维,让数据安全有章可循——山石网科数据安全综合治理体系发布会”,面向全行业首家推出2021版《数据安全治理白皮书》,并面向企业和组织正式发布全新的数据安全治理体系和全生命周期的数据安全治理平台。

《白皮书》指出,数字经济快速发展,而数据安全治理还处在初级基建阶段,还有很长的建设期。

山石网科董事长兼CEO罗东平说:“数据安全治理应该侧重‘四个而是’:对于广大企业而言,数据安全治理不是一个可选项,而是一个必选项;不是单个技术突破问题,而是一套完整的治理体系问题;不是仅限于技术单一思考维度,而是多维视角的立体建构能力;不是单一防护点堆砌,而是建立数据全生命周期的多维立体主动防护体系。”

基于“一维到多维 混沌到有序” 打造数据安全治理体系

山石网科认为,数据安全治理永远不是从零开始的,而是基于企业现有的安全能力建设现状,通过以数据为中心的视角,对现有体系进行扩展以实现对数据的安全治理管控。

山石网科立足于安全行业和实际需求两端,提炼了一套基于“一维到多维 混沌到有序”的数据安全治理体系方法论,主要价值在于帮助企业和组织,摆脱“头疼医头,脚疼医脚”的传统治理方式,将数据安全治理建设的思考着力点调整到从单维到多维进行驱动,锁定企业的数据安全治理战略。

据了解,在具体实施上,首先以安全技术为核心抓手,对数据安全战略目标、制度、运营以及服务提供多维度的有力支撑;建立立体主动的多维防护体系;以安全服务为企业在应急响应、监督审查、安全培训等方面提供多维度保障,最终建设出匹配企业自身特点和发展阶段的可持续数据安全运营能力。

另一方面,山石网科数据安全治理体系可以协调推进,帮助企业数据安全战略落地做到有的放矢,快速理清数据安全与企业现状之间的关系。厘清如何通过合规需求、企业自身业务需求、行业要求等,多个维度来定义一套成本最优、方向正确的数据安全治理体系。

《白皮书》指出,产业目前面临着“数据泄露、数据信息滥用、数据跨境流动风险、数据安全技术零散、数据权属争议、数据监管效能低下、数据安全管理制度缺失”等多项数据安全问题。很多企业由于疏漏或行动紧迫性而未将网络安全、数字安全纳入决策流程,导致新的漏洞进入快速变化的环境,并持续威胁当下的企业。

山石网科在设计整个数据治理体系的过程中,参考了两个维度来解困目前的局面:第一个大维度,是参考DSMM(数据安全成熟度模型),对企业在数据安全建设中的所有控制点进行评估。第二个大维度,是结合企业实际业务,根据企业战略方针,更多从场景层面出发,通过有效的数据分级分类,制定安全策略,打通技术能力基座与安全政策的对应关系,通过可持续的安全运营不断提高数据安全治理能力。

指向“全生命周期、业务场景化” 推出数据安全治理平台

山石网科数据安全综合治理平台是一款可实现数据资产可视化、安全能力集中化、运维管理体系化、制度流程标准化的支撑平台,可全面梳理和盘点组织内数据资产,对数据全生命周期实施安全保障,集中化数据安全管控策略管理,有效监测数据使用、流转及共享过程中的安全态势及风险,为用户提供面向数据全生命周期及业务场景的数据安全治理解决方案。

山石网科数据安全综合治理平台以数据资产综合治理、组件运营纳管系统、数据安全态势分析三大系统为抓手,搭配若干工具与服务,解决了数据资产梳理、高权限账号管控、敏感数据泄露防护、跨区域数据流转、数据态势感知等难题,实现资产可管、风险可视、策略联动、流程配套等,构建数据安全治理综合防御体系。