數字化轉型已經成為我國乃至全球主要市場的趨勢,企業無法忽視轉型為自身業務所帶來的生命力。同時,數字化浪潮下,國資委不斷強調要進一步增強加快推動數字化轉型工作的責任感、使命感、緊迫感,加快推動國有企業組織創新、技術創新,深入推進數字化轉型工作,促進效率變革、動力變革,提升產業基礎能力和產業鏈現代化水平。因此,如何更加安全地保障企業的數字化轉型,降低數據安全風險,釋放數據價值,成為了諸多轉型企業中的重點工作。
厘清數據風險 數字化轉型建設查缺補漏 國有企業伴隨著“云大物移”新興技術的引入,逐步搭建出領域產業鏈數字化生態的協同平臺,實現供應鏈、產業鏈上下游企業間數據貫通、資源共享和業務協同,同時借助國有品牌的號召力組建跨界融合的數字化產業生態。 然而在復雜的生態體系中,數據的互通互聯使得數據的暴露面也在成倍增長,數據安全風險不斷顯現。在數據治理或隱私方面,隨著國內各項法律及監管要求的不斷完善,對企業所收集數據的保護成為了國家立法及監管層面關注的重點。并且由于國有企業往往伴隨著體系龐大、架構復雜,數據管理分散、產業鏈冗長、標準版本不統一等原生性難題,目前,國有企業數字化轉型建設正面臨著如何將合法合規、業務安全和數據管理有效集成的困境。 保障數據安全 著力夯實數字化轉型基礎 >>> 構建數據安全一體化防護平臺 國有企業根據自身業務特性,借助專業的終端安全產品,搭建數據安全防護一體化平臺,通過強制加密、落地加密、外發管控等技術功能打造核心數據的采集、傳輸、存儲、處理和反饋的全生命周期安全閉環,保障業務數據在上下游系統生產場景下始終處于加密狀態并在后臺得到全域監管,排除內部人為泄風險,防止金融數據、民生數據、橋梁道路測繪數據等外泄威脅國家安全,也是國有企業應當擔負的社會責任。 >>>建立健全數據管理制度 通過對企業自身的組織架構梳理,根據數據分級分類要求對核心數據進行全方位、細粒度的梳理,建立共享數據安全管理制度、數據分類分級管理辦法、關鍵數據安全保護方法等制度規范。同時,細化企業內部人員權限,保證最高機密數據在最小權限內流通交換。通過數據管理手段在日常協同辦公交互和數據安全防護之間找到平衡點,提升內部資源優化配置和動態協調水平。 >>> 增強數據安全事件應對能力 通過對電子文檔的創建、修改、傳輸、歸檔、分發、銷毀等全過程的主動加密,以達到全生命周期實時防護的保護目標。未經許可脫離加密環境,數據將不可見、不可用,從數據的源頭進行加密保護;通過安裝防勒索病毒軟件來應對因外部組織化、商業化的網絡攻擊而造成的生產線停擺、業務系統癱瘓和核心數據丟失等風險;通過水印溯源、電子標簽等技術,對文檔數據進行全生命周期的追蹤定位,保證在數據安全事件發生后第一時間鎖定責任人。 結合以上技術手段,定期開展人員培訓和應急演練,提高各部門數據安全防范和處置能力,保證在面對突發事件時國企遭受最低限度的業務損失、公關成本和法律風險。 敏捷方案護航國企數字化轉型 敏捷科技針對國有企業面對的困境和需求,通過自主研發的數據安全衛士系統DGS,集成了數據加密、權限管控、溯源審計、數據防泄漏等功能,構建實時防護與全域管理于一體的終端數據安全平臺,為企業的內部辦公、協同辦公、跨境流動等業務場景下數據流動實現全生命周期的安全護航。 同時,結合敏捷的商業秘密保護咨詢服務,為企業厘清核心數據、建立合規的數據分類分級體系、搭建合理的人員權限管理制度、完善數據安全風險漏洞。 01 數據收集 ? 準入網關:限制終端必須安裝Agile DGS客戶端,才能訪問各類應用系統,如未安裝DGS客戶端的終端機器,即便有登陸賬戶信息,也不能訪問該應用系統。一般用于明文存在的服務器控制,確保服務器上的明文,在下載后能被自動加密。 ? 數據脫敏:對收集的個人信息、金融數據、測繪數據等敏感信息等進行去標識化脫敏處理,脫敏后的數據難以逆推出原始數據,并將去標識化后的數據與業務數據分開存儲。 02 數據存儲 ? 數據加密:內部數據傳遞過程中,對包括身份證件號碼、個人生物識別信息、銀行賬號、通信記錄和內容、財產信息、征信信息、行蹤軌跡等敏感信息,按照數據分類分級體系規范使用多種加密的手段和措施,包括:使用授權密鑰對圖像、視頻等數據進行加密、使用https等加密通信協議、硬盤文檔加密等。 ? 容災備份:為避免網絡病毒、人為刪除、黑客入侵等導致數據丟失,建立備份措施。企業保存信息的主要設備,應對個人信息數據提供備份和恢復功能,確保數據備份的頻率和時間間隔,并使用不少于以下一種的備份手段:具有本地數據備份功能;將備份介質進行場外存放;具有異地數據備份功能。 03 數據使用 ? 權限管控:根據員工的工作職責需要,配置必要、最小的系統訪問權限,并定期對人員的訪問權限進行審核;對數據信息的重要操作設置內部審批流程,如批量修改、拷貝、下載等;對安全管理人員、數據操作人員的角色進行分離設置;訪問權限的變更需視情況進行分級申請、審批;員工離職前進行信息安全核查;設置文檔級加密工具,可針對具體文檔實現用戶級的讀取、修改、分發、復制等權限定制。 ? 追溯審計:通過自動添加水印的方式,將待標注數據進行標記,確保數據可追溯。設置專用的日志統計軟件,用于統計日志、監測數據下載流量、進行網絡數據監控與分析、異常流量報警等;部署審計機制,對操作行為進行審計。 04 數據跨境 ? 落地加密:在員工跨國出差需使用內部文件數據時,企業內部可將此次外出工作需要的電子文檔存放于安全管控平臺,讓員工在個人云盤中上傳電子文件資料并進行查看編輯。電子文件從管控平臺下載到本地客戶端上時,實施落地自動加密,并設置閱后即焚,保障數據的落地安全。 ? 授權使用:跨境的辦公移動設備上不攜帶涉密文件,相關人員進行原有文件的銷毀處理。需攜帶出境的移動辦公設備需得到相關人員的審批獲得對應的賬號密碼,方可使用平臺客戶端模塊。通過應用系統安全認證技術控制,只有安裝了客戶端的計算機才能訪問安全管控平臺,確保境外境內數據文件安全交互。 價值案例 敏捷科技將持續秉持讓“數據更安全的”的企業初心,用堅實的產品和周到的服務護航國有企業加強跨界合作創新,共同探索形成融合共生、互補互利的產業生態,打造互利共贏的價值網絡,加快智慧城市、數字中國的偉大構建,助力中國智造綻放中國力量!
18120179909
關注敏捷小助手,了解更多