烟草行业作为国民经济体系中重要的组成部分之一,加快推进行业数字化转型,充分发挥数据价值对行业发展的叠加作用,是烟草行业实现高质量发展,有力支撑国民经济的重要举措。当前,烟草行业已经形成了业务横线联通、上下级纵向贯通的基础现状。但随着数字化转型的深入推进,数据交换共享需求激增,进一步加大了行业敏感数据及个人隐私数据泄露的安全风险。因此,在安全合规的前提下,推进数据治理与应用,已成为烟草行业的重要任务。
2023年初,“全国烟草行业网络安全和信息化工作会议”在湖南长沙召开,会议指出“要切实筑牢行业大安全屏障,增强平台安全防控,突出数据安全保护,注重信创技术应用,强化网络意识形态安全,实现行业高质量发展和高水平安全的良性互动”,再次强调了确保数据安全的重要性。
全维度、全周期、全场景的数据安全设计思路
(资料图)
中孚信息(300659)以国家监管要求、行业标准规范、行业业务特性为基础,以满足合规监管要求及切实提升数据安全能力为目标,针对业务开发、业务测试、业务运维、业务应用、共享交换、要素流通等业务场景,综合考虑组织、制度、技术、人员等多维度影响因素,覆盖数据采集、存储、传输、处理、交换、销毁全生命周期,通过管理体系保障、数据安全评估、安全策略规划、数据安全防护、数据安全运营5个关键步骤的实施,体系化完善数据安全建设并形成持续优化的安全能力。
“1+4+X”数据安全总体框架
中孚信息“1+4+X”数据安全架构:从数据安全治理角度出发,以业务系统的重要数据资产为核心,通过厘清数据资产,研判数据及其在流动过程中的风险问题,优化数据安全组织体系和管理体系,建立“端管边云脑”数据安全体系,实施全生命周期防护,并以防护与监管一体化为目标,打造数据安全态势感知平台,叠加数据安全运营服务,对数据安全态势全面监控、安全威胁实时预警、安全事件及时处置,最终建成自适应的数据安全体系,达到数据可见、风险可控、安全可护、资产可管的安全效果。
“1”即一个数据安全态势平台;
“4”即数据安全组织体系、数据安全管理体系、数据安全防护体系、数据安全运营体系4个数据安全体系;
“X”即多重安全能力,如数据资产梳理、数据分类分级、访问控制、隐写溯源、动静态脱敏、数据加密等多重数据安全能力。
数据安全建设内容
中孚信息以数据安全治理为基础理念,以DSMM等标准为依托,以风险管控为目标,从数据安全组织体系、管理体系、防护体系及安全运营体系四个维度进行数据安全建设方案的制定。
(一)数据安全组织体系
完善数据安全组织架构是明确数据安全 “谁来干”的关键。组织架构分为4层。
决策层:制定数据安全顶层规划,并对数据安全工作做出决策,指导管理层工作的开展。
管理层:负责数据安全治理体系建设工作。
执行层:负责具体数据安全治理工作的落地实施。
监督层:对管理层和执行层各自职责范围内的数据安全工作情况进行监督,并听取各方汇报,形成最终监督结论后同步汇报至决策层。
(二)数据安全管理体系
规范制度流程是统一数据安全意识与标准的关键,是明确数据安全“怎么干”的重要工作。
数据安全管理制度文件可分为四个层面,一、二级文件作为上层的管理要求,应具备科学性、合理性、完备性及普适性。三、四级文件则是对上层管理要求的细化解读,用于指导具体业务场景的具体工作。
(三)数据安全防护体系
制定数据安全建设方案是落实数据安全工作“干什么”的关键。基于组织全量数据发现、敏感数据识别、数据分类分级以及数据安全风险评估等前置服务,依据组织面临的风险问题,以敏感数据为核心,从信任基础、数据全生命周期防护、态势感知等三方面进行技术方案制定。
一是围绕密码应用、身份授权与管理,夯实信任基础;
二是通过安全沙箱、DLP、API审计、数据库加密、数据库静态/动态脱敏、数据库防火墙、数据库审计、电子文档安全管理等多技术组合或复用,强化数据全生命周期安全防护;
三是打造数据安全态势感知平台,对数据安全现状和风险进行实时监测预警,有效提升安全事件响应能力。
(四)数据安全运营体系
数据安全运营服务是保障和验证数据安全工作“干的如何”的重要支撑。将安全咨询服务、数据安全资产勘探、数据安全风险评估、数据安全检查、安全测试、攻防对抗、安全培训等安全运营能力渗透在数据安全建设的各个环节,形成资产梳理、底账建立、风险识别、组织完善、制度规范、体系定制、能力培养、运营持续的资产管理闭环,深度参与客户数据安全体系规划建设。
通过上述方案与服务的实施,可显著提升敏感数据识别与定位、数据分类分级、数据风险分析、数据安全审计稽核、数据资产生命周期监测、数据资产热度分析、数据安全运营管理、用户与实体数据访问监测等能力,一站式解决了数据资产管理与应用过程、漏洞信息、运行事件、安全事件、网络行为等安全风险与合规问题。
当前,中孚信息已服务多个省市级烟草行业单位,将数据安全与烟草行业、等保2.0标准深度融合,打造覆盖数据全生命周期的“端管边云脑”的数据安全体系,持续沉淀具有烟草行业特征的分析预测模型,为客户提供精准的深度安全分析、用户实体分析、风险预测等综合能力,并通过驻场运营或自运营持续保障数据安全,确保高风险事件得到及时告警、排查和处置,构建“事前防范、事中监测、事后响应”的安全能力闭环,助力烟草行业“大安全”战略的加快推进。
标签:
烟草行业作为国民经济体系中重要的组成部分之一,加快推进行业数字化转型,充分发挥数据价值对行业发展的叠
1、 对媒体反映内黄县超载治理方面的情况,我县高度重视,迅速成立专项调查工作组展开调查,现将情况通
昨日Uzi和神超合体开播解说2023MSI的赛程,直播间隙Uzi借号给神超玩斗地主,结果一把没赢狂输六百万,Uzi直
(新能源教练车)新能源汽车作为一种环保、节能的交通工具,受到了越来越多人的关注和青睐。5月16日,2名学
《科创板日报》18日讯,近日,长曜创新获得数千万元天使轮融资,东方富海、蓝海众力资本、水木梧桐资本、br
5月18日,国家文物局发布的最新数据显示,2022年,我国新增备案博物馆382家,全国博物馆总数达6565家,排名
想必现在有很多小伙伴对于植物动词和不及物动词有什么区别方面的知识都比较想要了解,那么今天小好小编就为
今天来聊聊关于移民瑞士难不难,移民瑞士的文章,现在就为大家来简单介绍下移民瑞士难不难,移民瑞士,希望
“通告:这里是人民法院强制腾退现场,请无关人员立即退出。拒不配合的,将依法追究责任……”随着扩音喇叭
近日,佛罗里达州教授约瑟夫·迪图里已在未减压的海底小屋里生活了74天,打破了在水下无减压生活时间最长的
5月17日,欧比特(300053)融资买入1 19亿元,融资偿还1 38亿元,融资净卖出1941 74万元,融资余额6 11亿元。
智新电子:斥资699 65万元累计回购约84 44万股股份!
本轮巴以冲突给饱受磨难的加沙民众再次造成巨大的影响。面对变成废墟的住所,有加沙当地民众不离不弃,希望
一元二次方程ax2+bx+c=0,求方程ax2bxc0的根用三个函数这个很多人还不知道,现在让我们一起来看看吧!1、在
1、基围虾嘌呤含量高,每100g的基围虾中含有187 4mg的嘌呤,因此相对较高,要尽量避免过量摄入。2、基围虾
一、关注点 1、液氨高位盘整,成本托市偏好。 2、酸企运行欠佳,供应结构一般。 3、下游产品走势
今天来聊聊关于向向向造句子三年级一个句子,向向向造句子三年级的文章,现在就为大家来简单介绍下向向向造
据纽约联储的一项最新研究,随着利率上升、金融环境收紧,美国通胀正在放缓,但经济增长减速和失业率升高的
5月17日宠物经济板块较上一交易日下跌0 26%,北鼎股份领跌。当日上证指数报收于3284 23,下跌0 21%。深证成
1、一、评定武力的几条公理:1.若在较为正常的情况下面对面单挑,一方失败,可认为其武力不如对方。2、2.
同花顺财经讯保利物业(06049 HK)5月17日发布公告,公司将于2023年7月13日一般分红每股0 56795港元,除净
2023年5月17日外交部发言人汪文斌主持例行记者会彭博社记者:菲律宾总统马科斯表示,他将调查菲律宾国家电
郑州发生多人打斗事件,男子用硬物猛砸女子头部致其倒地不起,警方:已出警---17日,有网友发布的视频称,
1、对于CS1 6,新建一个注册表文件比如*** reg,然后右键点击它选择“编辑”,写入以下代码:[HKEY_CUR
机器人企业8年融资15亿,软银撑腰,节卡IPO扩产十倍有“泡沫”?,融资,节卡,ipo,软银集团,工业机器人,机器
多家银行宣布:这类存款“停摆”!,银行业,基准利率,存款利率
指导组一行先后前往沿滩高新技术产业园区、自贡航空产业园,实地查看重点项目建设情况,了解重点企业生产经
近年来,受宏观经济、产业政策、竞争环境,以及地方财政等多重因素影响,水环境治理行业的投资需求有所减少
黄金价格今天多少一克(2023年5月17日)
法官算错了加减法投诉直通车是湖南日报、华声在线、新湖南主办的投诉维权类栏目,帮助解决网上投诉,315消费
Copyright © 2015-2022 纵横服装网版权所有 备案号:浙ICP备2022016517号-12 联系邮箱:51 46 76 11 3 @qq.com
韩“天安”号护卫舰下水 
