网站首页
产品中心
数据安全系列产品 数据管理系列产品 云产品
解决方案
轨道交通 设计院所 汽车及零部件 生物医药 通用设备制造 冶金矿产 电子信息 国防军工 医疗机构 金融机构
客户案例
按行业 按规模 按区域
新闻资讯
签单新闻 公司新闻 行业资讯
伙伴合作
服务与支持
关于敏捷
发展历程 资质荣誉 企业文化 联系我们
公司新闻
数据安全法实施在即丨拟上市企业数据安全建设指南
发布时间:2021-08-31    作者:admin

《数据安全法》即将于9月1日正式生效实施,意味着从网络安全到数据安全和个人信息保护,数字经济时代下的企业将面临严格且严密的数据合规监管。这一趋势,在企业上市审核中数据合规问题多次被审核问询足以窥见一斑。

在当前形势下,拟上市企业不仅需要在收集、存储、使用、跨境流动等多个维度保障数据合规管理,还需谨防遭遇专利权、著作权、商业秘密等知识产权数据泄露带来的安全风险。

敏捷科技深耕数据安全领域近20年,是中国数据安全领域的领跑者和开拓者。凭借着领先行业的前瞻理念、卓越的核心技术和丰富的实施场景,为上市公司提供了高效稳定的数据安全产品,搭建了合法合规的数据安全保护体系,为客户企业的长远发展提供了强大的安全支撑。

数据合规管理

01


数据收集

网络隔离:一体化数据处理平台、采集软件、工具等,嵌入数据安全管理防火墙,实现除特定项目需要以外的大部分终端采集数据直接上传至公司服务器,减少数据周转途径;区分生产环境、办公环境、测试环境、核心数据环境等网络环境,实现网络环境的隔离;数据标注工作直接在自有平台上加工处理;向客户提供加工后的业务数据,不提供个人身份信息。

数据脱敏:对收集的身份证号、联系方式、人脸图像等敏感信息等进行去标识化脱敏处理,脱敏后的数据难以逆推出原始数据,并将去标识化后的数据与业务数据分开存储。


02

数据存储

数据加密:内部数据传递过程中,对包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹等敏感信息,按照数据分类分级体系规范使用多种加密的手段和措施,包括:使用授权密钥对图像、视频等数据进行加密、使用https等加密通信协议、硬盘文档加密等。

容灾备份:为避免网络病毒、人为删除、黑客入侵等导致数据丢失,建立备份措施。企业保存信息的主要设备,应对个人信息数据提供备份和恢复功能,确保数据备份的频率和时间间隔,并使用不少于以下一种的备份手段:具有本地数据备份功能;将备份介质进行场外存放;具有异地数据备份功能。

03

数据使用

权限管控:根据员工的工作职责需要,配置必要、最小的系统访问权限,并定期对人员的访问权限进行审核;对数据信息的重要操作设置内部审批流程,如批量修改、拷贝、下载等;对安全管理人员、数据操作人员的角色进行分离设置;访问权限的变更需视情况进行分级申请、审批;员工离职前进行信息安全核查;设置文档级加密工具,可针对具体文档实现用户级的读取、修改、分发、复制等权限定制。

追溯审计:通过自动添加水印的方式,将待标注数据进行标记,确保数据可追溯。设置专用的日志统计软件,用于统计日志、监测数据下载流量、进行网络数据监控与分析、异常流量报警等;部署审计机制,对操作行为进行审计。

04


跨境流动

落地加密:在员工跨国出差需使用内部文件数据时,企业内部可将此次外出工作需要的电子文档存放于安全管控平台,让员工在个人云盘中上传电子文件资料并进行查看编辑。电子文件从管控平台下载到本地客户端上时,实施落地自动加密,并设置阅后即焚,保障数据的落地安全。

授权使用:跨境的办公移动设备上不携带涉密文件,相关人员进行原有文件的销毁处理。需携带出境的移动办公设备需得到相关人员的审批获得对应的账号密码,方可使用平台客户端模块。通过应用系统安全认证技术控制,只有安装了客户端的计算机才能访问安全管控平台,确保境外境内数据文件安全交互。

知识产权保护


 数据防泄漏

通过安装终端数据安全产品,可以实现数据落地即加密。加密文件在企业内部工作交互时正常使用,加密文件无论以任何方式存储或转移,始终都处于加密状态。可以有效防止企业内部核心数据遭到人为有意或无意的泄露,大大降低因内部泄密造成的企业效益损失。

 商业秘密保护咨询方案:企业商业秘密存在定密难、管控难、落地难的保护难点,针对目前企业数据信息存储在各类终端和系统中没有技术性保护措施,导致容易遭受普遍泄密的安全现状,在技术层面借由敏捷核心产品敏捷数据安全卫士系统Agile DGS可以实现以下安全需求:

(1)数据安全

通过DGS智能安全分析技术、操作系统内核技术、高强度的加密算法、以及灵活易用的安全策略等技术能有效的保护存储中、传输中、使用中的数据保护,有效的解决了中央企业的商业秘密保护数据安全需求。同时,DGS的打印安全管理可以实现对包含商业秘密数据的文档的打印进行授权访问控制,可以对用户的打印行为进行控制和审计。

(2)移动存储介质安全

Agile DGS移动外设管理可以实现对移动存储介质的授权注册、使用权限控制、存储数据加密、使用监控和审计、权限回收等功能,完全满足《技术指引》的要求。确保只有注册认证的移动存储介质才能够在商密终端上使用以及对移动介质的数据进行加密保护,未经授权的涉密存储设备无法在外部使用,对移动存储介质的使用过程进行监控和审计。

(3)终端安全

终端安全管理的功能模块如下图所示。其中,控制层面的功能包括文件操作监控、设备安全管理、进程安全管理以及远程控制等;管理层面的功能包括终端资产管理、软件分发、远程桌面监控、Windows帐号管理、共享管理以及即时消息等。

(4)服务器与应用安全

在《技术指引》的服务器与应用安全要求包括身份鉴别、权限管理、安全防护、安全审计、资源控制、备份与恢复等内容,敏捷科技提供应用安全网关和邮件安全网关,可以满足应用安全准入、应用安全防护、邮件安全审计、邮件安全加固等方面的商业秘密保护需求。

敏捷科技的数据安全产品已广泛应用于制造、能源、设计、轨交、政府、军工、金融、教育、地产等诸多领域,成功应用于千万终端,累计客户过万。而作为唯一一家能提供商业秘密保护咨询及数据安全落地技术的厂商,商业秘密保护咨询服务项目也荣获国家级咨询奖项,得到了业内和企业的信赖与肯定。


敏捷科技已累计为近600家上市公司提供了合法合规的数据安全产品和咨询服务。未来,在数据安全法等法律法规的严格监管下,敏捷将立足于企业需求,发挥自身技术优势与项目经验,助力更多企业的数字化转型与长远发展。


返回上一页 上一篇 : 敏捷科技与达梦数据库完成产品兼容互认证,共赋信创产业数据安全管理新生态 下一篇 : 四星认定丨敏捷科技上榜2021年度江苏省工业互联网服务资源池
电话:18120179909