数据安全唯一“双标杆”!天融信两大案例获评中国信通院2022“星河”标杆
近日,由中国信息通信研究院、中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)连续六年共同组织大数据“星河(Galaxy)”案例征集活动发布公示。天融信凭借在数据安全领域的优秀实践能力,中信消费金融有限公司数据安全治理、中国移动梧桐大数据平台两大案例成功入围十大数据安全方向“标杆案例”,同时也成为该领域唯一双案例入选“标杆案例”的网络安全企业。
大数据“星河(Galaxy)”案例征集活动意在通过总结和推广大数据产业发展的优秀成果,推动大数据在社会生产生活中的应用, 促进大数据技术产品及相关产业发展。自9月启动以来,征集活动受到了业界广泛关注和踊跃报名,共收到包括行业数据应用、数据安全、隐私计算、数据资产管理、数据库五大方向的申报案例595份。
天融信申报并参与的中信消费金融有限公司数据安全治理服务项目、构筑个人信息安全堡垒赋能中国移动梧桐大数据服务民生项目双双入选十大数据安全方向“标杆案例”,充分体现出权威机构对天融信数据安全综合实力的高度认可!
TOPSEC
中信消费金融有限公司
数据安全治理服务项目
该案例中,天融信携手中信消费金融有限公司(以下简称“中信消金”)建设以数据为核心的安全体系,从“组织、业务、管理、数据、技术、操作”等多角度入手,针对数据安全现状开展全方位风险评估,围绕数据的全生命周期,全面识别数据安全风险点,对涉及客户敏感信息的业务系统逐项梳理排查,真实充分地暴露风险隐患,并制定切实可行的应对方案。
天融信通过数据安全现状调研、敏感数据识别、数据分类分级、数据安全风险评估、数据安全体系规划、数据安全制度规范完善、数据安全培训等服务,辅助中信消金围绕业务数据内容、业务数据价值,输出中信消费金融客户业务敏感数据特征识别知识,结合业务数据价值与国家行业规范输出具备适配企业自身业务数据分类分级规则,满足国家行业规范指引且贴合企业业务特性,全面覆盖业务数据,为后期数据安全规划建设打下坚实的基础。
TOPSEC
中国移动梧桐大数据平台
构筑个人信息安全堡垒项目
本案例由天融信携手中国移动通信集团有限公司、中移动信息技术有限公司共同构建,完成四大层面个人信息安全建设。在组织机构层面,明确组织内部、省公司及专业公司的个人信息保护责任和义务;在制度层面,进一步完善个人信息保护的内容;在技术层面,大大提高个人信息安全风险的识别率和审计效率;在运营层面,重点完善个人信息合规工作机制。
成果实施过程中,天融信积极探索在大数据业务模式中个人信息保护的最佳实践,深度剖析个人信息保护的关键需求点,创新性地搭建基于业务场景的个人信息保护体系,理清数据安全与个人信息保护之间的关系,抓住个人信息保护的要点,启动一系列专项工作。例如个人信息隐私政策维护等,尽可能降低对个人信息安全的影响。同时,在技术上跳脱传统的接口安全管控方法,有效降低对外提供服务中的个人信息泄漏风险。
12月19日,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(又称“数据二十条”),明确贯彻总体国家安全观,强化数据安全保障体系建设,把安全贯穿数据的供给、流通、使用全过程,划定监管底线和红线。
”作为国内最早发布“以数据为中心的安全建设体系”建设思路的厂商,天融信也是国内最早推出专业的数据安全治理咨询体系的厂商。基于多年数据安全领域经验积累,天融信创新提出涵盖数据安全治理评估、数据安全组织结构建设、数据安全管理制度建设、数据安全技术保护体系建设、数据安全运营管控建设及数据安全监管建设的“六步走”数据安全保障体系建设思路,并在政府、运营商、能源、金融、教育等10余个行业大型客户中规模化实践落地。
TOPSEC
作为中国领先的网络安全、大数据与云服务提供商,天融信将持续加强前沿技术领域的研究与实践,致力于为各行业构筑安全稳固的数据底座,赋能企业数字化转型,为数字中国建设护航!
相关阅读
1、天融信:数据安全合规进一步加强!工信部印发《工业和信息化领域数据安全管理办法(试行)》
2、天融信李雪莹博士:数字化转型升级加速,数据安全合规治理亟待落地
3、《数据出境安全评估办法》今起施行!天融信数据出境监测和防护方案详解来了~