筑牢关基安全底座!天融信再次中标贵州电网数据安全治理咨询项目
继中标一期数据安全治理咨询建设项目后,天融信再次中标贵州电网二期网络安全技术服务+数据安全治理服务项目,持续为国家关键信息基础设施构筑安全底座!
近几年来《网络安全法》《数据安全法》《个人信息保护法》等相继出台,数据安全已上升到国家法律法规的高度。为落实相关网络安全法律法规要求,支撑贵州电网数字化转型工作,安全推进“4321”建设方案的实行,天融信协助贵州电网公司开展数据安全治理咨询服务项目,加强贵州电网在数据安全、人工智能和区块链等新技术的安全防护体系建设,提高“数字南网”建设的数据安全保护能力。
据该项目负责人表示,电力单位数据安全治理是大势所趋,伴随着国家信息安全相关规定和南方电网公司信息安全管理工作要求,巩固网络设备、安全设备等基础措施,周期性、动态地调整网络安全防护工作重点,持续保障信息系统、数据等重要资产成为急需解决的问题。
2018年,南方电网便与天融信开始了数据安全领域的深度合作,通过37万点的天融信终端DLP对全部办公终端电脑各类数据访问行为实现全过程审计和管控;2020年,天融信协助南方电网实现总部基于自身业务的数据安全防护体系部署;2021年,天融信以安全服务平台项目及配套安全组件进行南方电网内部推广,形成全面覆盖南方电网重要业务数据的安全防护能力。
基于贵州电网数据安全治理需要,天融信在原有基础上对内部业务系统进行分类分级、数据安全风险评估以及DSMM数据安全能力提升等,并为客户提供DSMM认证服务,同时兼顾技术和管理,有效提升贵州电网整体数据安全能力。
数据分类分级
实现数据分类分级,对贵州电网业务系统数据进行使用类别和安全级别的划分,识别所有数据,分类为重要数据、用户数据和业务数据,给出相应的数据安全级别。
数据风险评估
实现对数据分类分级清单所有数据资产的风险评估,结合分类分级结果、风险评估以及数据安全技术建议,制定数据安全防护的策略,针对风险场景对安全防护的策略有效性进行推演验证。
数据安全能力提升
依据数据安全国家标准,实现数据安全能力评估及能力提升,实现贵州电网公司达到数据安全成熟度三级。
作为国内最早发布"以数据为中心的安全建设体系"建设思路的厂商,天融信也是国内最早推出专业的数据安全治理咨询体系的网络安全企业。基于多年数据安全领域经验积累,天融信创新提出涵盖数据安全治理评估、数据安全组织建设、数据安全管理制度建设、数据安全技术保护体系建设、数据安全运营管控建设及数据安全监管建设的“六步走”数据安全保障体系建设思路,目前已在政府、能源、运营商等行业实现规模化实践落地。
为加快我国数据安全领域专业人才的培养,天融信积极与中国信息安全测评中心共同推进CISP-DSG和CISP-DPO数据安全专项人才培养课程开发,目前已签约授权数十家培训机构,累计培养千余名数据安全治理专业人才。未来,天融信将持续加强数据安全领域的研究与实践,致力于为各行业建立安全稳固的数据底座,赋能企业数字化转型!
相关阅读