行业标杆 | 安华金和数据安全评估实践成功入选信通院星熠案例 - 新鲜讯息

近日，中国信息通信研究院“数据安全共同体计划”正式公布2022年数据安全“星熠”案例评选结果。安华金和数据安全评估案例实践成功入选“数据安全技术与产品应用优秀案例”，树立了金融业数据安全防护的标杆，为加强金融业数据安全治理体系建设，做好数据安全管理提供了最佳实践验证。

✦

为推动数据安全产业蓬勃、可持续发展，发挥优秀案例示范引领作用，加强优秀案例推广，“数据安全共同体计划”启动数据安全“星熠”案例征集活动，吸引了金融、IT、科研、制造等行业的多家企业积极参报，申报案例涉及数据安全合规治理实践、隐私计算技术应用、SDK产品和数据安全技术与产品应用四个方向。经过5个月的案例征集、初评和终评工作，最终得出优秀案例名单。

此外，中国信通院“数据安全共同体计划（DSC）”于近日对2022年度成员单位名单进行公示，安华金和与一众高校、科研院所、企事业单位共同位列其中。安华金和将与“数据安全共同体计划”各成员单位携手奋进，在行业主管部门指导下，推动数据安全政策、技术、人才多要素良性互动，构建数据安全生态共同体，促进数据安全产业高质量发展。

随着商业银行业务的不断拓宽，其面临着各个业务系统数据量增多，数据安全评估能力不足，数据安全管控能力不完善等诸多难点，亟需搭建完善的数据安全治理体系进而提升其数据安全风险评估能力，为其数字化转型跃升，顺应数字经济发展新趋势提供强有力支撑。

本次案例实施，安华金和为用户部署数据安全评估系统，主要功能包括梳理用户数据资产分布，辅助数据分类分级，掌握敏感数据使用情况，了解数据风险状态等，是集“数据资产管理和分类分级、数据风险管理、数据使用管理、数据库漏洞扫描”于一体的综合性数据安全工具。

主要创新点

自动定位数据资产，

避免遗漏和错误

基于网络嗅探技术，自动发现网络、分支网络及广域网WAN边界中的所有数据库，梳理数据资产清单、管理数据资产基础信息、提供数据资产的敏感等级管理以及提供敏感数据资产的使用和分布情况。

自动扫描敏感数据，

构建敏感数据字典

能够全盘梳理敏感数据在数据库中分布，对敏感数据类型进行统计分析、敏感特征数据模型管理、敏感数据量级统计、敏感数据所属业务系统及部门备案核实管理，帮助用户有针性地对数据库实现安全管控策略。

暴露数据资产风险状况，

提供合理修复建议

从资产、脆弱性、威胁三要素入手，为资产价值、脆弱性和威胁性进行赋值、评估和分析，三要素之间的相互影响，综合评估计算安全事件发生的可能性和带来的损失，形成最终的风险评估结果。根据风险评估结果，为用户输出风险评估报告，并提供合理、有效的修复建议。

内置通用行业规则，

辅助用户进行数据分类分级

内置通用的行业分类分级规则，帮助企业实现数据分类分级管理，帮助行业理清数据资产、确定数据重要性或敏感度，协助企业有针对性地采取适当、合理的管理措施和安全防护措施，形成一套科学、规范的数据资产管理与保护机制，从而在保证数据安全的基础上促进数据开放共享。

资产评估与资产标签管理，

便于用户开展安全建设

数据库资产识别完成后，产品根据数据库、敏感数据、数据库账户等因素对资产价值进行评估，形成资产价值的评估值。

通过落地部署，安华金和成功帮助用户厘清行内数据安全现状，识别敏感数据，实现了对行内重点系统、监管目前重点检查要点及历年的处罚案例涉及问题进行优先解决。其次，帮助用户对行业规范要求、行内涉及客户信息系统进行纳管，完善管理制度与管控手段，在对现有系统全面纳管，并实现数据安全行业规范要求全覆盖的同时，增加主动防护能力，由被动防御变为主动发现，将风险扼杀在摇篮之中。

同时，帮助客户对行内未来5年的数据安全建设进行路线规划，将数据安全管理工具及管理方法形成完整的运营体系，形成常态化、平台化、可持续运营的数据安全防护体系，明确了数据安全建设未来的目标与发展方向。

未来，安华金和将继续发挥数据安全领军者实力，结合数字化转型中的新场景安全需求，持续为用户提供更具有前瞻性和落地性的产品、服务及解决方案，赋能各行各业，打造出更多的行业标杆案例，构建数字经济时代安全“防护墙”。

往期推荐