企业数据安全背景
工业数据分类分级指南( 试行)
【数据分类】
第六条工业企业工业数据分类维度包括但不限于研据域( 研发设计数据、 开发测试数据等) 、 生产数( 控制信息、 工况状态、 工艺参数、 系统日志等)
维数据域( 物流数据、 产品售后服务数据等) 、 管据域( 系统设备资产信息、 客户与产品信息、 产品链数据、 业务统计数据等) 、 外部数据域( 与其他
共享的数据等) 。
第七条平台企业工业数据分类维度包括但不限于平营数据域( 物联采集数据、 知识库模型库数据、 研据等) 和企业管理数据域( 客户数据、 业务合作数人事财务数据等)
【数据分级】
第八条根据不同类别工业数据遭篡改、 破坏、 泄露或利用后, 可能对工业生产、 经济效益等带来的潜在影将工业数据分为一级、 二级、 三级等3个级别。
用户痛点
外 部 要 求 高
国家法律法规要求
行业检查要求
面对数据应用过程中的法律风险
内 部 管 理 难
数据安全治理无法通过技术手段达到永久性合规
数据安全治理需要通过复杂的体系进行长期运营
组织内部结构复杂, 跨业务、安全、 法务协同开展工作难
传 统 安 全 厂 商 方 案 支 持 不 足
提供方案过大: 方案复杂、 投入高、周期长, 效果难以评估
提供方案过小: 通过安全单品能力组合无法形成集中化、 流程化、 规范化、 持续化的数据安全运营体系
业务需求
以核心数据资产为起点
初始投入人员少、 资金少
能够快速开始、 明确效果
确保建设路线、 方向正确
建设过程中出现的两个问题
基于现有人员少, 投入规模有限的客观情况, 以核心数据资产为起点, 在不影响业务使用的前提下, 快速完成数据分类分级工作, 建立风险持续监测能力, 能够快速体现数据安全建设效果, 初步建立数据安全闭环体系, 从而证明路线选择的正确, 应对可能开始的检查或评估。 并不断在内部扩大建设范围, 迭代建设复杂的数据安全治理体系。
科技集团数据安全建设方案
1、 对集团内部业务系统和各类型的数据库进行审计和监测。
2、 通过数据安全运营平台实现分权分域管控, 根据对应的部门分配相应的数据资产进行分类分级、 数据监测、 脱敏等。
3、 集团对于大数据平台共享、 交互业务数据对行为盲点问题比较看重。
针对该问题通过AAS系统实现快速梳理业务应用及接口资产, 全面掌握敏感数据使用状况, 及时防控敏感数据行为风险; 通过DMS-W系统实时、 动态保护数据安全使用, 在不影响常规业务正常开展的同时, 有效缩小或阻断敏感数据泄露的渠道, 降低敏感数据泄露的风险。
4、 对于分类分级之后的重要数据形成对应的涉敏集, 通过运营平台应用于数据库审计和静态脱敏系统, 实现联动重点监测和脱敏。
5、 采用运营平台对所有产品进行集中化管理, 围绕数据为中心开展数据风险监测, 及时发现各类数据风险问题形成可视化的数据安全风险地图, 在充分发挥数据价值的基础上,有效加强数据使用安全。
