助力数据安全领域顶层设计!天融信深度参与多项国家标准发布
近日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2022年第13号),全国信息安全标准化技术委员会归口的14项国家标准正式发布。天融信依托多年在数据安全领域的积累和实践,深度参与了此次发布的GB/T 41806-2022《信息安全技术 基因识别数据安全要求》、GB/T 41819-2022《信息安全技术 人脸识别数据安全要求》和GB/T 42012-2022《信息安全技术 即时通讯服务数据安全要求》三项国家标准的研制。
全国信息安全标准化技术委员会委员、天融信科技集团董事长兼CEO李雪莹博士在信安标委2021年第一次工作组全体会议上曾表示,网络安全创新实践要从标准中来、到标准中去,以法律及标准为基础实践网络安全保护,在实践中探索可行的数据安全方法及工具,以实践经验促进标准的不断改进、提升。
随着大数据、人工智能、物联网等新技术的高速发展以及数字化转型的不断推进,数据安全已经成为当前最为关注的话题之一。国家层面也紧锣密鼓的出台相应政策、标准、规范等指导进行数据安全建设,本次发布的14项国家标准中大多数均与数据安全相关,并针对不同类别的数据提供了安全建设指导。
此次天融信通过深度参与多个标准的研制,梳理相关数据类型在应用场景中的特征以及性质,形成了符合对应标准要求的数据安全监督审计方案,为客户在针对标准建设过程中提供对应的技术指导,提升数据安全防护能力。
天融信DSMM数据安全能力评估
本次发布的多项国家标准中明确指出,在处理相关数据时需满足对应的DSMM级别要求,天融信基于多年的数据安全治理经验,为客户推出数据安全能力评估咨询,共分为组织情况评估及DSMM差距分析两部分,通过对组织建设、制度流程、技术工具、人员能力等维度对组织数据安全管理现状进行详细的调研分析,确定数据安全管理的关键问题清单,并基于DSMM的要求,为客户开展数据安全能力成熟度评估,给出合理的改进评估路线图。
天融信数据安全建设框架体系咨询
随着数据安全要求的提升,规划业务数据的体系建设成为客户关注的重点,天融信基于多年数据安全领域的经验积累,为客户提供全面的数据安全建设框架设计,通过使用数据安全治理评估得出需求清单及差距分析,确定数据安全管理的基线要求。基于实际业务需求分析,设计符合客户业务发展需要的数据安全防护体系框架,明确数据安全管理的过程、环节及关联关系,从而为客户建立中长期的数据安全建设目标。
天融信业务数据安全风险评估
在数字化转型过程中,大量的业务需要进行整合及优化,这个过程中业务数据存在较高的安全风险。天融信基于对多个行业的深度理解,为客户提供针对业务的数据安全风险评估咨询能力,通过对业务系统进行资产全面梳理,分析业务依赖关系、交互过程、数据流转分析等,并对业务及数据应用过程中的安全风险进行分析及评估,确定主要的数据安全风险,以数据安全需求及业务应用特点为依据。同时,在设计数据安全防护的过程、环节及防护策略,用于指导数据安全技术及管理措施落地;结合业务系统场景梳理,设计具体的技术防护措施,确定技术路线、实施要求及规范。
基于多年来数据安全领域的沉淀积累,天融信已成为国内数据安全标准的主要参与者,累计主导或参编数据安全相关国家/行业标准40+,协助政府、运营商、能源、金融、教育等有效落实数据安全管控优秀实践,持续为客户打造数据安全综合运营能力。
TOPSEC
作为国内首家提出“以数据为中心的安全建设体系”的网络安全公司,天融信一直以来致力于推进数据安全建设的实践。2021年,天融信提出构建数据安全治理评估、数据安全组织结构、数据安全管理制度、数据安全技术保护体系、数据安全运营管控、数据安全监管六步走的数据安全治理体系,整合“技术”与“管理”的建设思路,为客户提供全面的数据安全保障,并获得了业内广泛的认可。未来,天融信将持续深耕数据安全领域,助力客户数字化转型高质量发展。
相关阅读
1、天融信深度参与电信网和互联网数据安全管控平台行业标准编制
2、CSA大中华区启动《企业数据安全风险管理框架》项目组,20余家单位参与编写
3、官宣啦!天融信携手国测再推数据安全官(CISP-DPO)认证
4、共建数据安全共同体!天融信主力参编《数据安全治理实施办法》