在互联网高速发展的今天,网络和数据空间与物理空间的映射、数据与业务的伴生性,网络空间安全直接影响国家安全、经济安全和社会安全。然而,数据作为新型生产要素,相关理论、实践、认知尚处于探索阶段,而数据要素本身具备演进性、复杂性、系统性、长期性等特点,就要求数据安全治理体系的建设必须从顶层视角设计,从安全运营视角落地,让数据能活起来、用起来。
针对数据安全治理的新挑战、新特点,迪普科技依托“3665”设计架构打造《可运营的数据安全治理体系建设方案》,方案以数据治理为前提、网络安全为基础、双生命周期为策略,通过构建可运营的数据安全治理体系建设,为业务数据创造价值,推动企业数据安全合规有序流动,赋能实体经济,促进数字经济高质量发展,实现数据要素价值,充分发挥数据要素乘数作用。
小贴士
此前,由国家数据局指导主办的2024年“数据要素X”大赛浙江分赛落下帷幕,迪普科技《可运营的数据安全治理体系建设方案》依靠方案领先性获得评审专家青睐,并在一百多家参赛单位中脱颖而出,获得大赛二等奖。
“3665”方案架构
1
安全治理从三大要素 指导数据安全保障:
通过企业架构做好顶层规划,基于“技术、服务、管理”三要素,指导数据安全治理;
2
安全运营从六大能力 指导数据安全建设:
通过网络安全框架GIPDRR六大能力指导数据安全运营体系建设;
3
生命周期从六大阶段 指导数据安全闭环:
通过关口前移,基于数据双生命周期六大阶段,从源头指导数据安全策略闭环管理;
4
建设实施从五个步骤 指导数据安全落地:
聚焦关键安全控制措施,建立可执行,可量化的指标,与合规与业务对齐,基于滑动标尺五阶段模型推动数据安全运营体系落地。
相比传统网络安全,数据安全治理更需要从顶层开始做好体系规划,基于数据采集、存储、传输、使用加工及共享的特点,讲究从数据全生命周期做好安全运营的闭环管理;同时需要基于顶层架构思维,分阶段落实基础工作,实施建设专项工作。迪普科技《可运营的数据安全治理体系建设方案》创新性地提出了“3665”的数据安全治理体系架构,包含了治理所需达成的目标,贯穿了治理维度、治理体系、实施路径以及数据安全运营,提供了映射于GIPDRR框架的关键控制措施的量化指标,采用基于AI 驱动的数据安全自动化工具与平台,可满足不同用户在不同阶段对数据安全治理的需求,针对企业数据安全治理体系不同阶段落地实施,提供整体安全运营能力资源保障。
数据安全管控平台
数据分类分级平台
API风险监测系统
数据安全检查工具箱
左滑查看更多
筑牢数字安全屏障是促进数据安全合规、高效流通使用,以及赋能实体经济的重要保障,也是数据作为五大生产要素的重要价值体现。目前,数据安全治理已成为激发数据作为生产要素乘数作用的必要前提,也是推动新质生产力发展的本质所在,迪普科技将持续践行数据安全技术创新与服务,深度聚焦数据安全技术研发,通过前沿技术探索与实践,为各行业数据安全体系建设提供强有力的支撑与赋能,同时,积极响应国家数据安全战略需求,为建设“网络强国”“数据强国”贡献力量。
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...