数字化转型已经成为我国乃至全球主要市场的趋势,企业无法忽视转型为自身业务所带来的生命力。同时,数字化浪潮下,国资委不断强调要进一步增强加快推动数字化转型工作的责任感、使命感、紧迫感,加快推动国有企业组织创新、技术创新,深入推进数字化转型工作,促进效率变革、动力变革,提升产业基础能力和产业链现代化水平。因此,如何更加安全地保障企业的数字化转型,降低数据安全风险,释放数据价值,成为了诸多转型企业中的重点工作。
厘清数据风险 数字化转型建设查缺补漏 国有企业伴随着“云大物移”新兴技术的引入,逐步搭建出领域产业链数字化生态的协同平台,实现供应链、产业链上下游企业间数据贯通、资源共享和业务协同,同时借助国有品牌的号召力组建跨界融合的数字化产业生态。 然而在复杂的生态体系中,数据的互通互联使得数据的暴露面也在成倍增长,数据安全风险不断显现。在数据治理或隐私方面,随着国内各项法律及监管要求的不断完善,对企业所收集数据的保护成为了国家立法及监管层面关注的重点。并且由于国有企业往往伴随着体系庞大、架构复杂,数据管理分散、产业链冗长、标准版本不统一等原生性难题,目前,国有企业数字化转型建设正面临着如何将合法合规、业务安全和数据管理有效集成的困境。 保障数据安全 着力夯实数字化转型基础 >>> 构建数据安全一体化防护平台 国有企业根据自身业务特性,借助专业的终端安全产品,搭建数据安全防护一体化平台,通过强制加密、落地加密、外发管控等技术功能打造核心数据的采集、传输、存储、处理和反馈的全生命周期安全闭环,保障业务数据在上下游系统生产场景下始终处于加密状态并在后台得到全域监管,排除内部人为泄风险,防止金融数据、民生数据、桥梁道路测绘数据等外泄威胁国家安全,也是国有企业应当担负的社会责任。 >>>建立健全数据管理制度 通过对企业自身的组织架构梳理,根据数据分级分类要求对核心数据进行全方位、细粒度的梳理,建立共享数据安全管理制度、数据分类分级管理办法、关键数据安全保护方法等制度规范。同时,细化企业内部人员权限,保证最高机密数据在最小权限内流通交换。通过数据管理手段在日常协同办公交互和数据安全防护之间找到平衡点,提升内部资源优化配置和动态协调水平。 >>> 增强数据安全事件应对能力 通过对电子文档的创建、修改、传输、归档、分发、销毁等全过程的主动加密,以达到全生命周期实时防护的保护目标。未经许可脱离加密环境,数据将不可见、不可用,从数据的源头进行加密保护;通过安装防勒索病毒软件来应对因外部组织化、商业化的网络攻击而造成的生产线停摆、业务系统瘫痪和核心数据丢失等风险;通过水印溯源、电子标签等技术,对文档数据进行全生命周期的追踪定位,保证在数据安全事件发生后第一时间锁定责任人。 结合以上技术手段,定期开展人员培训和应急演练,提高各部门数据安全防范和处置能力,保证在面对突发事件时国企遭受最低限度的业务损失、公关成本和法律风险。 敏捷方案护航国企数字化转型 敏捷科技针对国有企业面对的困境和需求,通过自主研发的数据安全卫士系统DGS,集成了数据加密、权限管控、溯源审计、数据防泄漏等功能,构建实时防护与全域管理于一体的终端数据安全平台,为企业的内部办公、协同办公、跨境流动等业务场景下数据流动实现全生命周期的安全护航。 同时,结合敏捷的商业秘密保护咨询服务,为企业厘清核心数据、建立合规的数据分类分级体系、搭建合理的人员权限管理制度、完善数据安全风险漏洞。 01 数据收集 ✔ 准入网关:限制终端必须安装Agile DGS客户端,才能访问各类应用系统,如未安装DGS客户端的终端机器,即便有登陆账户信息,也不能访问该应用系统。一般用于明文存在的服务器控制,确保服务器上的明文,在下载后能被自动加密。 ✔ 数据脱敏:对收集的个人信息、金融数据、测绘数据等敏感信息等进行去标识化脱敏处理,脱敏后的数据难以逆推出原始数据,并将去标识化后的数据与业务数据分开存储。 02 数据存储 ✔ 数据加密:内部数据传递过程中,对包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹等敏感信息,按照数据分类分级体系规范使用多种加密的手段和措施,包括:使用授权密钥对图像、视频等数据进行加密、使用https等加密通信协议、硬盘文档加密等。 ✔ 容灾备份:为避免网络病毒、人为删除、黑客入侵等导致数据丢失,建立备份措施。企业保存信息的主要设备,应对个人信息数据提供备份和恢复功能,确保数据备份的频率和时间间隔,并使用不少于以下一种的备份手段:具有本地数据备份功能;将备份介质进行场外存放;具有异地数据备份功能。 03 数据使用 ✔ 权限管控:根据员工的工作职责需要,配置必要、最小的系统访问权限,并定期对人员的访问权限进行审核;对数据信息的重要操作设置内部审批流程,如批量修改、拷贝、下载等;对安全管理人员、数据操作人员的角色进行分离设置;访问权限的变更需视情况进行分级申请、审批;员工离职前进行信息安全核查;设置文档级加密工具,可针对具体文档实现用户级的读取、修改、分发、复制等权限定制。 ✔ 追溯审计:通过自动添加水印的方式,将待标注数据进行标记,确保数据可追溯。设置专用的日志统计软件,用于统计日志、监测数据下载流量、进行网络数据监控与分析、异常流量报警等;部署审计机制,对操作行为进行审计。 04 数据跨境 ✔ 落地加密:在员工跨国出差需使用内部文件数据时,企业内部可将此次外出工作需要的电子文档存放于安全管控平台,让员工在个人云盘中上传电子文件资料并进行查看编辑。电子文件从管控平台下载到本地客户端上时,实施落地自动加密,并设置阅后即焚,保障数据的落地安全。 ✔ 授权使用:跨境的办公移动设备上不携带涉密文件,相关人员进行原有文件的销毁处理。需携带出境的移动办公设备需得到相关人员的审批获得对应的账号密码,方可使用平台客户端模块。通过应用系统安全认证技术控制,只有安装了客户端的计算机才能访问安全管控平台,确保境外境内数据文件安全交互。 价值案例 敏捷科技将持续秉持让“数据更安全的”的企业初心,用坚实的产品和周到的服务护航国有企业加强跨界合作创新,共同探索形成融合共生、互补互利的产业生态,打造互利共赢的价值网络,加快智慧城市、数字中国的伟大构建,助力中国智造绽放中国力量!
18120179909
关注敏捷小助手,了解更多