基于分类分级结果指导数据安全管控措施落地实践
自《数据安全法》落地执行以来,以分类分级为基础对数据进行差异化的管理和防护,成为数据安全行业的共识。此前我们通过《如何从数据分类分级出发,精准管控持续保障数据安全运营》,详尽展示安华金和数据安全运营平台(DSOP)如何通过数据分类分级与安全管理、运营体系相结合,对数据安全进行精准管控。本次将结合安华金和数据安全运营平台(DSOP)的落地案例,进一步分享分类分级结果在实际业务场景中的落地实践。
在金融数据脱敏分发中的应用
金融是数字化发展较为领先、成熟的行业之一,由于其业务的风险特征,对信息系统的可靠性和稳定性要求极高,因此在新应用上线前需要充分的测试和验证。而为了保证测试结果尽量贴合生产环境,除软硬件环境要和生产环境一致外,一般也需要保持数据环境的统一,每天定期同步生产环境数据到准生产环境。因而如何做好生产环境敏感数据的安全管控,同时满足应用开发、测试过程中的数据需求,成为业务快速迭代发展的基础。
在安华金和所服务的众多金融客户中,某城商行的需求尤为典型,用户需要每天将生产环境数据精准脱敏后传输到准生产环境测试系统中,所新产生的业务数据体量巨大,如何保证数据脱敏的精准和效率,是需要解决的首要问题。安华金和在经过充分的场景业务调研后,向用户提出了“分类分级+脱敏”的技术解决方案,方案以DSOP为基础,整合打通分类分级和数据脱敏分发的数据和安全能力,以分类分级结果为依据对数据进行差异化处理,在保证敏感数据安全的基础上提升脱敏效率。
在政务数据精准防控中的应用
近年来,经过政务大数据体系建设,各地的大数据管理部门已成为政务数据汇聚、流转和价值发挥的重要载体和枢纽,与此同时,如何避免数据泄露带来的安全风险,已成为各级大数据管理部门面临的主要挑战。以某省政务大数据中心(下文简称“中心”)为例,该中心汇聚了全省各委办局的海量政务数据信息,在治理后为便民应用、厅局和地市业务系统提供数据服务。
经过建设,中心已建成包含近200套数据库的大数据治理体系,数据字段数量超千万,其中包含了大量个人敏感信息、企业商业信息,以及泄露后可能危害国家安全的重要信息。面对海量的政务数据和复杂的数据治理架构,无差别的全量防护需要大量的安全投入,在短时间内既难以实现也易造成资源浪费。基于此安华金和向用户提供了基于分类分级的安全防控方案,按照数据的敏感程度采取区别化的防护手段。
“
结语
在可预见的未来,数据作为数字化转型发展的基础,其战略意义不言而喻,如何沉淀、积累、运营数据,也将成为组织乃至国家长远发展的决定性因素。在这个过程中,做好数据资源的安全防护,避免数据泄露带来的损失和核心竞争力流失,显得直观重要。安华金和作为中国数据安全治理的提出者和践行者,多年来通过服务大量行业客户,积累了丰富的数据安全治理经验。数据安全运营平台(DSOP)作为安华金和多样化数据安全能力的集合,以“可实用、可持续”为设计初衷,提供一体化的数据安全防护能力,帮助用户构建全面有效的数据安全运营体系,助力用户在数字时代发展的浪潮中乘风破浪、驭势而行。
往期推荐
安华金和入选Gartner《Hype Cycle for Security in China, 2022》数据安全平台代表厂商
安华金和入选江苏省工业领域数据安全防护方案供应商和优秀解决方案厂商