查看原文
其他

2021数字陕西建设高峰论坛|天融信分享数据安全治理体系“六步走”建设思路

天融信 2022-05-08

数字经济是以现代信息网络为重要载体的新型经济形态,在数字中国的战略背景下,安全有效的提高数字经济发展水平,增强城市的经济实力,提升数字政府治理水平,已成为大势所趋和当务之急。

12月9日-10日,以“开启数字化建设新征程 谱写高质量发展新篇章”为主题的2021数字陕西建设高峰论坛在陕西铜川新区召开,论坛围绕数字政府、数字经济、数字社会、数字治理、数字安全等话题开展深入研讨和广泛交流。在数字安全分论坛上,天融信助理总裁李建彬发表《数据安全治理体系建设“六步走”》主题演讲,围绕数字经济、数据安全等话题同与会嘉宾进行分享。

////

李建彬表示,数字经济已成为推动我国经济高质量发展的新动能,近几年陕西牢牢把握数字经济战略机遇,数字陕西建设成果有目共睹。如今,数据的安全逐渐成为促进数字经济健康发展的关键因素,落实数据安全保护工作,企业需要自上而下遵循“同步规划、同步建设、同步使用”三同步原则,建设符合自身业务特性与场景的数据安全治理体系。

////


基于多年数据安全领域的经验积累,天融信提出数据安全保障体系“六步走”建设思路,即数据安全治理评估、数据安全组织结构建设、数据安全管理制度建设、数据安全技术保护体系建设、数据安全运营管控建设及数据安全监管建设,持续为客户数据安全建设提供全面、专业的安全能力。

1

数据安全治理评估,建立符合业务需求的数据安全目标。数据安全治理评估从组织战略、组织建设、流程重构、规章制度、技术工具等方面设计、提升和优化数据生命周期安全防护及监测能力,通过现状评估明确数据价值、数据保护范围和数据安全风险,建立明确、完善的数据安全目标。

2

数据安全组织结构建设,明确定义数据安全权责边界。数据安全建设是一项多方联动的复合型工作,在开展组织架构建设时,需考虑组织层面实体的管理以及执行团队、虚拟联动小组等各方面,所有涉及部门均需参与其中。同时,根据部门职责建立不同的数据安全角色以面对其需求风险。

3

数据安全管理制度建设,保障管理手段执行落地。数据安全管理制度建设从业务数据安全需求、数据安全风险控制及合规性要求等方面进行梳理,最终确定数据安全防护的目标、管理策略及具体的标准、规范、制度等,实现定责到人的管理机制。

4

数据安全技术保护体系建设,分级管控精准设计。数据安全技术保护体系建设过程中,不同安全级别的数据可参照数据生命周期的原则进行数据安全应用执行。同时,基于业务场景与特征进行自身业务技术防护框架、数据安全技术框架的设计并建设。

5

数据安全运营管控建设,打造长期性、持续性的业务服务。数据安全运营管控应以业务为对象,具备集数据安全运维、应急预案及演练、监测预警、应急处置、灾难恢复等于一体的“建、管、用” 运营能力。同时,基于数据风险进行动态调整、响应与处置等,最终形成数据安全防护闭环。

6

数据安全监管建设,形成多方协作生态。数据安全建设是一个复杂且持续的过程,需要全面符合数据安全相关的监管要求,离不开安全监管机构、行业主管单位、数据使用单位等多方协同,共同促进数据安全产业生态建设。


近年来,陕西省委、省政府抢抓信息化发展机遇,明确了建设网络强省、数字陕西、智慧社会的目标。2021数字陕西建设高峰论坛梳理盘点数字陕西建设成果,旨在助推数字陕西高质量发展,共商数字陕西发展的新方向、新路径。


天融信凭借全面的综合安全能力深入参与陕西数字化转型发展,实现安全能力体系的本地化落地。目前,天融信陕西平台拥有解决方案、安全服务、研发保障、售后服务等多个技术团队,是陕西当地具有雄厚实力的网络安全企业。


作为国内领先的网络安全、大数据与云服务提供商,天融信将不断践行维护国家网络安全的使命与责任,为陕西数字经济安全可靠发展赋能。






相关阅读

1、天融信携“信创安全+数据安全”亮相首届数字政府建设峰会

2、信通院数据安全能力评测:天融信继首批获基础级认证后,进阶级再获首批认证!

3、天融信:建立多级数据安全技术框架,助力数据安全建设“六步走”





您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存