近年來����,伴隨移動網絡、數(shù)字經濟��、電子政務等領域的持續(xù)高速發(fā)展��,數(shù)據(jù)的價值和作用日益彰顯��,成為世界各國新興��、重要的生產資料����,攸關國家安全與社會穩(wěn)定�。
然而,面對因黑客攻擊��、內鬼泄密��、操作失誤�、違規(guī)使用等導致的數(shù)據(jù)安全事件及各類隱患、風險���、問題��,過去市面上常見的數(shù)據(jù)安全方案大都通過提供單一化的功能解決客戶在某個方面的問題和需求�,這讓不同安全產品間的數(shù)據(jù)“孤島”現(xiàn)象突顯,繼而影響到數(shù)據(jù)安全建設在落地執(zhí)行過程中的效率��、質量乃至成本投入等諸多層面���。
可預見的����,從當前到未來很長一段時期內���,對數(shù)據(jù)的價值利用與安全防護將持續(xù)并行�,因而需要一套成體系���、可持續(xù)運營的平臺化數(shù)據(jù)安全產品�����,為客戶在日常工作中提供更加便捷���、可靠的技術手段。
為幫助廣大客戶解決上述問題和困難,安華金和現(xiàn)已正式推出數(shù)據(jù)安全運營管控平臺(DSP-Pro)���。新品以“平臺化���、體系化、可視化����、實用化”為出發(fā)點,為各行業(yè)客戶提供具備“統(tǒng)一部署�����、統(tǒng)一監(jiān)控�、統(tǒng)一管理�、統(tǒng)一運營”的一站式數(shù)據(jù)安全治理解決方案與技術支撐!
聚焦客戶實用價值
DSP-Pro是一套更為復雜且系統(tǒng)的產品與解決方案�����,可提供多個功能集合體解決客戶數(shù)據(jù)使用場景中的一系列安全問題����;同時,新品擯棄了以往從單品能力去解決單點問題的思路,轉而從數(shù)據(jù)使用的真實業(yè)務場景出發(fā)�����,根據(jù)參與數(shù)據(jù)安全建設各方角色的不同關注要點��,形成“管理���、技術�����、運營”三大體系相結合的綜合性解決方案�����。
該方案通過建立閉環(huán)�����、可持續(xù)優(yōu)化的數(shù)據(jù)安全管理�、安全監(jiān)控和安全運營體系�����,實現(xiàn)數(shù)據(jù)在安全匯聚、安全使用與安全共享等多個目標業(yè)務場景的安全運營管控需求����,幫助客戶在符合監(jiān)管要求的同時,滿足其對數(shù)據(jù)安全使用的真實需要���。
提供整體解決方案
相對于傳統(tǒng)的以安全技術能力建設為主要目標的數(shù)據(jù)安全平臺化管理方案����,DSP-Pro將管理體系和運營體系建設提升至與技術能力建設同等重要的高度���。在設計一款綜合性���、平臺化的數(shù)據(jù)安全解決方案時,須知參與數(shù)據(jù)安全建設的各方角色也是多樣的�����。除了傳統(tǒng)意義上通過技術工具執(zhí)行相關操作的數(shù)據(jù)使用者外���,還包括數(shù)據(jù)安全管理者、數(shù)據(jù)安全運營監(jiān)管者等也需要借助相應手段完成自身角色所承擔的任務���。為此����,DSP-Pro將“管理、技術����、運營”三個體系有機融合,共同構成一套整體解決方案�����,從而令各方工作均可有的放矢:
1�、管理體系建設
管理體系建設的首要目標是符合國家法律、法規(guī)的監(jiān)管要求���,保障數(shù)據(jù)被安全使用��;其次��,需要做到對自身數(shù)據(jù)資產的全面可知���,具備一套完整、可行的數(shù)據(jù)安全管理制度和流程體系�,用以規(guī)范對數(shù)據(jù)的使用及相關操作�,并基于管理體系為后續(xù)技術體系和運營體系提供與制度及流程有關的框架性指導�����。此外�,通過適合的工具與咨詢服務,完成對數(shù)據(jù)資產的梳理����、登記,形成數(shù)據(jù)資產的備案清單�����;通過對行業(yè)監(jiān)管與業(yè)務場景的分析���,建立符合業(yè)務場景管理要求的分類分級標準�;通過對數(shù)據(jù)資產元數(shù)據(jù)的分類分級和標簽管理���,形成元數(shù)據(jù)的分類分級清單;同時�����,建立符合自身業(yè)務場景的管理制度與規(guī)范要求等等。綜上����,管理體系建設的重點是完成對數(shù)據(jù)資產的梳理、評估���、定級����、定規(guī)以及檢查稽核制度�。
2、技術體系建設
技術體系建設是將適合的安全技術手段融入到數(shù)據(jù)使用流程之中�����,實現(xiàn)對數(shù)據(jù)使用過程進行全面監(jiān)控及有效管理的目標�。技術體系建設為數(shù)據(jù)安全的最終落實提供了關鍵能力支撐,即通過對數(shù)據(jù)使用場景的分析����,明確該類場景下所需使用的數(shù)據(jù)安全工具;結合數(shù)據(jù)安全管理制度與規(guī)范����,在管理工具上設置行之有效的數(shù)據(jù)安全策略�,并將其應用于數(shù)據(jù)資產��;同時����,將數(shù)據(jù)安全工具與管理流程融入到日常工作之中,切實做到從監(jiān)管要求到實際業(yè)務場景下的落地執(zhí)行�。
考慮到技術體系建設對業(yè)務場景的強依賴性,一方面從數(shù)據(jù)生命周期的角度來看�,技術體系建設應將對數(shù)據(jù)的采集、存儲�����、傳輸�����、處理���、交換�����、銷毀等各個環(huán)節(jié)納入到監(jiān)控與管理的范圍�����,以確保數(shù)據(jù)在其全生命周期內的可監(jiān)���、可控;另一方面從數(shù)據(jù)使用場景的角度來看����,又可分為對數(shù)據(jù)的分析、加工��、分發(fā)���、測試��、運維����、應用等不同場景�。而針對不同的角度和場景,所需要的技術手段和流程管理也不盡相同�����,這正是基于業(yè)務場景的DSP-Pro區(qū)別于傳統(tǒng)平臺類產品“以產品、技術能力為主要建設內容”的最核心差異��。
3�、運營體系建設
運營體系建設是以實現(xiàn)可持續(xù)化的數(shù)據(jù)安全運營能力為目標,將數(shù)據(jù)安全管理體系建設與數(shù)據(jù)安全技術體系建設以有效運營的方式持續(xù)推行并使用下去��。區(qū)別于以技術建設為主的數(shù)據(jù)安全平臺類產品與解決方案��,“運營”在DSP-Pro中占據(jù)了相當大的比重�。那么問題來了,為什么在已將大量安全技術能力交付給客戶后��,還要投入如此多的精力去做運營呢�����?
結合數(shù)據(jù)安全前面建設的兩大體系可以發(fā)現(xiàn)���,落實管理體系的規(guī)范和流程��,以及發(fā)揮技術體系的安全監(jiān)測與安全防護能力�����,是在解決關于數(shù)據(jù)安全措施“有和無”的問題����;但除此之外,仍需要完善且常態(tài)化的運營能力來解決“能用和好用”的問題��,這也會讓管理體系和技術體系建設發(fā)揮更大的效用����。
通過數(shù)據(jù)安全策略的持續(xù)優(yōu)化����、數(shù)據(jù)安全規(guī)范要求結合業(yè)務的持續(xù)改進,以及對已發(fā)生數(shù)據(jù)安全事件的處理與后續(xù)風險整改措施等��,實現(xiàn)從制度指導與策略制定�,到事件識別與風險處置,再回歸到優(yōu)化改進制度及策略的閉環(huán)持續(xù)化運營�����。
DSP-Pro可通過“數(shù)據(jù)資產���、安全策略合規(guī)���、安全事件���、安全風險”四大維度的運營手段,量化每個維度的數(shù)據(jù)安全管控建設指標���,明確哪里做的好���、好到什么程度,又有哪些做的不足�����、哪里需要改進和優(yōu)化等等��,不斷豐富和提升數(shù)據(jù)安全建設的完整性和成熟度���。同時�,通過“管理�����、技術����、運營”三個體系的建設�,為客戶帶來如下價值:
此外��,DSP-Pro還可根據(jù)參與數(shù)據(jù)安全建設的各方角色來定義體系建設及方案的價值����,從而為如下角色解決在數(shù)據(jù)安全上的問題:
數(shù)據(jù)安全管理部門:針對平臺經營者、數(shù)據(jù)管理者�����、數(shù)據(jù)業(yè)主單位等角色����,提供數(shù)據(jù)資源監(jiān)督制度和管理手段����,助其能夠總覽數(shù)據(jù)資產全局,實現(xiàn)整體布局調配和總體效益評價�����;同時符合國家及行業(yè)相關安全監(jiān)管要求�,保障數(shù)據(jù)被安全使用�。
數(shù)據(jù)安全運營方:針對數(shù)據(jù)安全管理員����、安全專責等崗位角色,明確數(shù)據(jù)管控終端和管控要求�����,助其實現(xiàn)對重要數(shù)據(jù)��、重要人員�����、重要應用的過程監(jiān)管���,例如數(shù)據(jù)使用過程有沒有違規(guī)��、變化的數(shù)據(jù)資產是否得到合理保護����、已發(fā)生的數(shù)據(jù)安全事件是否被合理處置��、潛在的安全風險能否被及時發(fā)現(xiàn)等���。
數(shù)據(jù)使用方:針對數(shù)據(jù)庫運維人員���、數(shù)據(jù)分析人員���、軟件開發(fā)人員、業(yè)務系統(tǒng)使用人員等角色����,助其在數(shù)據(jù)使用過程中符合相關安全管理要求,即安全���、合規(guī)的使用數(shù)據(jù)。
作為中國數(shù)據(jù)安全治理理念的提出者和踐行者�����,安華金和基于多年來對大量行業(yè)客戶在數(shù)據(jù)使用場景及防護需求方面的深入調研分析與實踐經驗積累�����,推出以“可實用�����、可持續(xù)”為出發(fā)點,“一站式�����、體系化”的數(shù)據(jù)安全運營管控平臺(DSP-Pro)——可集合包括數(shù)據(jù)資產梳理��、數(shù)據(jù)庫防火墻��、數(shù)據(jù)庫審計����、數(shù)據(jù)脫敏、數(shù)據(jù)庫運維管理���、數(shù)據(jù)庫加密等在內的各類數(shù)據(jù)安全產品優(yōu)勢于一體����,通過可視化的信息呈現(xiàn)與工作引導����,真正實現(xiàn)“統(tǒng)一部署、統(tǒng)一監(jiān)控�����、統(tǒng)一管理、統(tǒng)一運營”的數(shù)據(jù)安全日?;⒖沙掷m(xù)運營管控目標�����,成為當前乃至未來很長一段時期內數(shù)據(jù)安全治理工作的優(yōu)選方案��,讓數(shù)據(jù)使用自由而安全�!
產品咨詢:4000 258 365 
