查看原文
其他

数据安全共同体计划 | 天融信两大数据安全实践入选“星熠”优秀案例!

天融信 2022-12-26


近日,“数据安全共同体计划”的“星熠”案例征集活动结果揭晓,天融信科技集团《南方电网数据安全建设中的安全技术与产品应用实践》成功入选“数据安全技术与产品应用优秀案例”,协助中国铁塔股份有限公司(下称“中国铁塔”)完成的《中国铁塔数据安全治理体系建设中的国家标准应用实践》成功入选数据安全合规治理优秀案例,充分彰显出天融信在数据安全技术推广与落地实践等方面的示范引领作用。




据悉,“数据安全共同体计划”由中国信息通信研究院联合高校、科研院所、企事业单位共同发起,旨在推动数据开发利用和数据安全领域的技术推广和产业创新,促进数据安全产业链各环节的交流与合作,推动数据安全政策、技术、人才多要素良性互动,构建数据安全产业生态共同体。天融信作为“数据安全共同体计划”联合发起单位,被评为2021年度“共同体计划优秀参与单位”。


本次“数据安全共同体计划”发起“星熠”案例征集活动,旨在推动和发挥各行业优秀案例对数据安全产业发展的示范引领作用,加强各行业优秀案例推广。天融信《南方电网数据安全建设中的安全技术与产品应用实践》《中国铁塔数据安全治理体系建设中的国家标准应用实践》两大实践成功入选,是对天融信在数据安全领域持续探索深耕的极大肯定。



南方电网数据安全建设中的

安全技术与产品应用实践

在《南方电网数据安全建设中的安全技术与产品应用实践》中,天融信基于自身强大的数据安全治理咨询能力,协助南方电网完成数据资产梳理,并指导各业务部门落实数据分类分级工作,建立健全了相关技术规范,并以数据安全治理咨询结果为依托,结合数据安全防护产品和技术能力,为南方电网建立起了全生命周期的数据安全保护。在整体能力建设中,天融信通过为南方电网建设安全服务平台,对采集、传输、使用、共享、存储、销毁等环节的数据流转情况进行安全监测;同时,利用大数据、机器学习技术,对数据安全信息进行采集与分析,实现了数据资产全面识别、统一管理、精准防护、风险发现、监测告警,满足了全面合规、协同智能、统一集中的数据安全管控需求。此外,鉴于南方电网环境中存在的多品牌数据安全产品,该安全服务平台还实现了各品牌产品的统一策略编排、下发、执行管理。



通过安全服务平台的建设,天融信帮助南方电网解决了数据安全离散、数据资产不清、数据管控能力不足以及与其他安全系统集成等多项问题,满足国家及行业提出的多项数据安全标准和要求。在平台建设过程中,天融信采用了先进的技术路线和安全架构,积极探索高可用、高弹性的技术措施,提升平台的高可用性,确保使用高峰期亦可正常运行;平台的自动报警、应急处理功能,结合人工和平台的智能应急处理能力,可保证平台在大数据量和高并发等情况下依旧保持性能稳定;通过定期对平台的维护,可及时发现平台故障并维修,保证平台稳定运行;API接口管理系统化或平台化,方便接口维护,可直接进行接口测试,采用可视化维护好的接口直接生成代码,可解决API接口设计时难维护、代码修改工作量大、接口测试难等问题。



天融信提出的覆盖全领域网络安全威胁采集的网络安全感知和自动化协同方法,可解决传统手段中依赖单一设备、监测单一主题数据的限制问题,同时还提出基于机器学习技术的网络安全威胁识别与跟踪溯源方法,将机器学习等新兴技术应用于网络安全威胁识别与跟踪溯源,实现了对“未知威胁”的识别监测。


基于本次成功实践,天融信还申请了“网络数据安全策略的生成方法、装置及存储介质”“数据脱敏效果的评价方法及相应设备和存储介质”等多项专利,对未来相关技术的全面应用起到了积极的推动作用。


中国铁塔数据安全治理体系建设中的

国家标准应用实践

在《中国铁塔数据安全治理体系建设中的国家标准应用实践》中,天融信协助中国铁塔全面梳理数据安全合规依据以及合规要点,以落实工信部2021年基础电信企业数据安全标准体系贯标为核心目标,开展数据安全治理体系建设。依据《电信网和互联网数据安全评估规范》,帮助中国铁塔明确数据安全组织责任,制定覆盖全生命周期的数据安全管理制度、规范、策略,并结合数据安全运营,助力中国铁塔数据安全合规建设。



数据安全治理体系的建设遵循“三同步”原则,即同步规划、同步建设、同步使用。天融信以网络安全等级保护为基础,以风险及策略清单为依据建立健全数据安全能力,主要从基础安全措施、数据安全措施、数据生命周期场景保护三个维度出发,多维度、全方面、切实地助力中国铁塔建立健全数据安全技术能力。


此次实践中,天融信协助中国铁塔建立健全数据安全治理体系、落实数据安全风险监测与数据安全风险评估工作,提高了中国铁塔的数据安全保障能力,同时云化部署数据安全管控平台和相关工具,从多角度对关键系统进行全面防护,为中国铁塔一体两翼业务发展和运营管理提供先进、可行的数据安全治理体系咨询及方案落地服务。此外,天融信助力中国铁塔全面建立数据安全防护技术支撑体系,为各业务提供数据采集、传输、使用、交换、存储等全生命周期的数据安全技术防护服务,并按照一体化、标准化、智能化、可视化要求进行整体规划和建设,实现了全面、实时掌握全网数据安全态势,以及数据所面临的安全威胁、风险和隐患,及时发现和阻断数据违规使用、泄漏攻击,实现了对数据安全事件的及时处置,和对数据进行全生命周期可信、可管、可控、可追溯的目标。



天融信积极探索公有云场景下的数据安全分析模式,实现了基于云化环境的数据全生命周期的资产识别、分类分级、风险监测、安全防护建设;同时,从业务实际交互过程出发,建立业务场景化的数据安全风险模型,满足不同业务场景的风险识别需求;此外还采用大数据底层架构设计,应用多源异构数据治理技术,实现了大数据Hadoop和ES两种入库方式日志源采集,极大地提升了数据采集能力。


通过实践,中国铁塔各部门也已逐步落实管理规范的相关要求,完成了“一体两翼”全业务数据安全分类分级策略制定,形成了运营数据展示、典型业务系统分类分级及重要数据清单,同时完成了数据安全评估,符合工信部贯标要求。



《数据安全法》和《个人信息保护法》的陆续出台,再到“数据二十条”的正式发布,数据作为我国民经济发展战略性资源的价值被不断发掘与释放,数据红利已成为我国数字经济发展的新动能。与此同时,数据安全问题涉及到的主体更多元、场景颗粒度更细、问题更复杂,数据安全建设已成为构建全域联动、立体高效的国家安全防护体系中的重要组成部分。



TOPSEC

作为国内最早发布“以数据为中心的安全建设体系”建设思路的厂商,天融信创新提出涵盖数据安全治理评估、数据安全组织结构建设、数据安全管理制度建设、数据安全技术保护体系建设、数据安全运营管控建设及数据安全监管建设的“六步走”数据安全保障体系建设思路,并在政府、运营商、能源、金融、教育等10余个行业大型客户中规模化实践落地。未来,天融信将不断深耕数据安全领域,持续探索完善最佳实践,助力各行业客户数字化转型。





相关阅读

1、天融信:“数据二十条”发布,数据安全建设既要阔步前行,更要稳中求进!

2、数据安全唯一“双标杆”!天融信两大案例获评中国信通院2022“星河”标杆

3、天融信:数据安全合规进一步加强!工信部印发《工业和信息化领域数据安全管理办法(试行)》

4、包揽安全赛道前三!天融信斩获“i+创新杯”产业互联网创新大赛4大奖项





您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存