守護(hù)數(shù)據(jù)安全生命線，網(wǎng)御星云《數(shù)據(jù)安全運營藍(lán)皮書》 重磅發(fā)布！

　　近日

　　《數(shù)據(jù)安全法草案》

　　提請十三屆全國人大常委會

　　第二十次會議初次審議

　　這部備受矚目的法律

　　將使大數(shù)據(jù)產(chǎn)業(yè)的未來有章可循

　　同時也必將有力推動

　　數(shù)字經(jīng)濟時代的安全穩(wěn)定發(fā)展

　　對數(shù)據(jù)安全進(jìn)行立法，是國家層面高度重視網(wǎng)絡(luò)安全的又一重要舉措。自2017年《中華人民共和網(wǎng)絡(luò)安全法》實施以來，一系列涉及數(shù)據(jù)安全的法律法規(guī)相繼發(fā)布。特別是今年，《中共中央 國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》中正式將數(shù)據(jù)納入生產(chǎn)要素范圍，將數(shù)據(jù)上升到與土地、勞動力、資本和技術(shù)等四要素同等重要的位置。數(shù)據(jù)安全是大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展的前提，數(shù)據(jù)安全法的制定，一方面，使數(shù)據(jù)分級分類，為精細(xì)化安全管控提供依據(jù);另一方面，也為我國信息主權(quán)和用戶隱私筑起法律防線，為數(shù)據(jù)經(jīng)濟的發(fā)展提供有效保障。

　　在此背景下，網(wǎng)御星云憑借數(shù)據(jù)安全領(lǐng)域的領(lǐng)先優(yōu)勢，整合全領(lǐng)域的數(shù)據(jù)安全資源，重磅發(fā)布《數(shù)據(jù)安全運營藍(lán)皮書》(以下簡稱《藍(lán)皮書》)，實力保障數(shù)據(jù)安全!

　　《藍(lán)皮書》從網(wǎng)御星云發(fā)展歷程、數(shù)據(jù)安全標(biāo)準(zhǔn)參與、數(shù)據(jù)安全治理管控以及數(shù)據(jù)安全運營等方面提出總體設(shè)計方案，全業(yè)務(wù)布局安全運營生態(tài)體系，通過典型案例全方位展示了網(wǎng)御星云數(shù)據(jù)安全運營能力，為新形勢下的數(shù)據(jù)安全問題提供全面解決方案。

　　多年來，網(wǎng)御星云一直致力于數(shù)據(jù)安全新技術(shù)的研發(fā)和探索，以強大的自主研發(fā)能力和業(yè)界領(lǐng)先的技術(shù)優(yōu)勢，積極布局大數(shù)據(jù)、云計算、人工智能和工業(yè)互聯(lián)網(wǎng)等數(shù)據(jù)安全新生態(tài)，擁有完備的產(chǎn)品線和成熟創(chuàng)新的安全解決方案，始終走在數(shù)據(jù)安全新技術(shù)的最前沿。

　　與此同時，網(wǎng)御星云不斷踐行獨立安全思想，并將思想落地于數(shù)據(jù)安全運營中心，以數(shù)據(jù)安全運營者的角色幫助安全主管機構(gòu)、智慧城市、政務(wù)云和關(guān)鍵信息基礎(chǔ)設(shè)施用戶建立有效的數(shù)據(jù)安全運營機制。集合產(chǎn)品、平臺、服務(wù)和團(tuán)隊的“創(chuàng)新模式”為用戶提供可持續(xù)、可定制的安全交付能力，是國內(nèi)數(shù)據(jù)安全分析及數(shù)據(jù)安全運營的第一梯隊。

　　目前，網(wǎng)御星云在全國在建和已建的數(shù)據(jù)安全運營中心已超過20多家，運營對象分布于金融、政府、能源、電力、媒體和運營商等諸多領(lǐng)域。數(shù)據(jù)安全運營中心以安全能力為交付物，以智慧城市安全建設(shè)和信息化持續(xù)安全運營為目標(biāo)，堅持?jǐn)?shù)據(jù)安全與信息化的三同步——即“同步規(guī)劃”、“同步建設(shè)”、“同步運行”，為大數(shù)據(jù)安全落地建設(shè)保駕護(hù)航。

　　此外，《藍(lán)皮書》中還詳細(xì)介紹了網(wǎng)御星云數(shù)據(jù)安全運營的總體架構(gòu)，即以數(shù)據(jù)為核心，圍繞數(shù)據(jù)治理外防內(nèi)控，實現(xiàn)事前預(yù)警、事中防御、事后溯源的全生命周期管控，建立“一個中心、兩個平臺、多種數(shù)據(jù)能力支撐”的綜合數(shù)據(jù)治理安全運營體系。

　　數(shù)據(jù)態(tài)勢感知平臺

　　建設(shè)以數(shù)據(jù)安全態(tài)勢感知為核心的動態(tài)安全防御體系

　　保衛(wèi)數(shù)據(jù)生存環(huán)境安全

　　數(shù)據(jù)安全態(tài)勢感知平臺是基于安全數(shù)據(jù)的動態(tài)感知邏輯為設(shè)計路線，以體系化的安全數(shù)據(jù)監(jiān)測進(jìn)行態(tài)勢感知平臺的建設(shè)及能力構(gòu)建。數(shù)據(jù)安全態(tài)勢感知能力架構(gòu)如下：

　　安全數(shù)據(jù)是態(tài)勢感知大數(shù)據(jù)分析的基石，以大數(shù)據(jù)分析處理技術(shù)為基礎(chǔ)，不僅能為用戶提供標(biāo)準(zhǔn)化的數(shù)據(jù)安全態(tài)勢呈現(xiàn)方案，還可根據(jù)不同用戶需求，提供自定義化的專項數(shù)據(jù)安全態(tài)勢能力，為用戶提供更全面的數(shù)據(jù)安全態(tài)勢感知。

　　數(shù)據(jù)安全治理管控平臺

　　建設(shè)以數(shù)據(jù)安全治理管控平臺為核心的數(shù)據(jù)安全治理體系

　　保障數(shù)據(jù)全生命周期安全

　　數(shù)據(jù)安全治理管控平臺進(jìn)行集中化的數(shù)據(jù)安全標(biāo)準(zhǔn)化、規(guī)范化、常態(tài)化管理，全面掌握全域數(shù)據(jù)資產(chǎn)分類、分級及分布情況，有效監(jiān)控重要數(shù)據(jù)流轉(zhuǎn)路徑和動態(tài)流向，通過集中化數(shù)據(jù)安全管控策略管理，實現(xiàn)數(shù)據(jù)分布、流轉(zhuǎn)、訪問過程中的態(tài)勢呈現(xiàn)和風(fēng)險識別，為數(shù)據(jù)安全的安全管控和數(shù)據(jù)的安全監(jiān)控提供能力保障，實現(xiàn)數(shù)據(jù)的全生命周期管理。

　　數(shù)據(jù)安全治理管控平臺能力架構(gòu)如下：

　　【數(shù)據(jù)資產(chǎn)管理】

　　發(fā)現(xiàn)并管理數(shù)據(jù)資產(chǎn)：對全網(wǎng)數(shù)據(jù)進(jìn)行自動掃描發(fā)現(xiàn)，建立起數(shù)據(jù)資產(chǎn)的全景視圖和標(biāo)簽，為數(shù)據(jù)全生命周期管理和安全風(fēng)險管控提供基礎(chǔ)支撐。

　　提供敏感數(shù)據(jù)分級分類能力，對敏感數(shù)據(jù)進(jìn)行分級分類標(biāo)識，展現(xiàn)敏感數(shù)據(jù)資產(chǎn)分布，實現(xiàn)敏感數(shù)據(jù)的可發(fā)現(xiàn)、可展示、可稽核，全面掌控業(yè)務(wù)數(shù)據(jù)核心資產(chǎn)。

　　【數(shù)據(jù)安全策略管控】

　　從“人”、“數(shù)據(jù)”、“業(yè)務(wù)”三個維度建立數(shù)據(jù)安全管控策略，建立全網(wǎng)數(shù)據(jù)安全策略的集中管控中心和可視中心。

　　以“人”為中心建立基于行為場景的訪問控制策略;

　　以“數(shù)據(jù)”為中心建立數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)分級分類、數(shù)據(jù)脫敏、數(shù)據(jù)水印和數(shù)據(jù)加密管理策略;

　　以“業(yè)務(wù)”為中心建立基于數(shù)據(jù)的業(yè)務(wù)訪問、業(yè)務(wù)接口和業(yè)務(wù)互聯(lián)安全管控策略。

　　【全生命周期監(jiān)控管理】

　　解決全生命周期管理“難”的問題，從數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)共享和數(shù)據(jù)銷毀階段對數(shù)據(jù)資產(chǎn)進(jìn)行全生命周期管理，對各個階段的數(shù)據(jù)、事件、防護(hù)能力、合規(guī)進(jìn)行全方位監(jiān)測和管理，為全生命周期管理能力提供支撐。

　　【數(shù)據(jù)風(fēng)險評估分析】

　　以“數(shù)據(jù)”為中心建立數(shù)據(jù)風(fēng)險分析，全面深度分析數(shù)據(jù)安全風(fēng)險狀態(tài)、數(shù)據(jù)流轉(zhuǎn)狀態(tài)、數(shù)據(jù)安全態(tài)勢;

　　以“人”為中心刻畫“數(shù)據(jù)”行為畫像，依托行為基線分析評估數(shù)據(jù)的異常訪問行為;

　　以“數(shù)據(jù)”為中心建立數(shù)據(jù)流轉(zhuǎn)態(tài)勢，對數(shù)據(jù)流轉(zhuǎn)過程進(jìn)行分析，對流轉(zhuǎn)過程進(jìn)行監(jiān)控。

　　建立數(shù)據(jù)溯源能力，對數(shù)據(jù)泄露行為進(jìn)行溯源，綜合分析數(shù)據(jù)泄露的影響。提供數(shù)據(jù)泄露風(fēng)險場景建模能力，為數(shù)據(jù)泄露場景進(jìn)行建模分析，發(fā)現(xiàn)數(shù)據(jù)泄露風(fēng)險。

　　【數(shù)據(jù)安全展示】

　　全面展現(xiàn)數(shù)據(jù)安全相關(guān)視圖，包括數(shù)據(jù)資產(chǎn)分布視圖、數(shù)據(jù)安全策略視圖、數(shù)據(jù)安全事件視圖。

　　全面展現(xiàn)數(shù)據(jù)安全相關(guān)態(tài)勢，數(shù)據(jù)安全風(fēng)險態(tài)勢、數(shù)據(jù)安全流轉(zhuǎn)態(tài)勢和數(shù)據(jù)安全整體態(tài)勢等。

　　【數(shù)據(jù)安全運營管理】

　　由于數(shù)據(jù)安全治理工作本身的復(fù)雜性和多樣性，不是一個產(chǎn)品或平臺就能解決的問題，需要從運營的角度提供長期且專業(yè)的技術(shù)服務(wù)。網(wǎng)御星云數(shù)據(jù)安全治理管控平臺提供的“運營管理”模塊，將為網(wǎng)御星云數(shù)據(jù)安全運營服務(wù)提供支撐，從而為用戶提供高質(zhì)量、標(biāo)準(zhǔn)化的數(shù)據(jù)安全運營服務(wù)。

　　面向數(shù)據(jù)要素的安全實驗室

　　實現(xiàn)數(shù)據(jù)交易全流程的安全管理

　　《藍(lán)皮書》還展示了網(wǎng)御星云專門設(shè)立、面向數(shù)據(jù)要素的安全實驗室，旨在提升上云業(yè)務(wù)的社會效益、經(jīng)濟效益等綜合評價質(zhì)量效率，切實助力各地政府“區(qū)域數(shù)據(jù)交易平臺”安全建設(shè)。同時，平臺對接上云政府和企業(yè)制定數(shù)據(jù)治理績效評價體系，目標(biāo)是實現(xiàn)數(shù)據(jù)作為新經(jīng)濟發(fā)展的“燃料”，將數(shù)據(jù)作為重要的生產(chǎn)要素，促進(jìn)數(shù)據(jù)生產(chǎn)及數(shù)據(jù)交易再到數(shù)據(jù)消費全流程安全管理，有助于提升政府治理能力，滿足數(shù)據(jù)商用、政用及民用等全場景消費，促進(jìn)數(shù)據(jù)出境等業(yè)務(wù)模式在各個區(qū)域落地。

　　為實現(xiàn)上述目標(biāo)，網(wǎng)御星云成立的“大數(shù)據(jù)信息安全實驗室”，可以作為統(tǒng)一推動目標(biāo)達(dá)成的接口部門，確保所有數(shù)據(jù)生產(chǎn)單位統(tǒng)一數(shù)據(jù)接口、統(tǒng)一數(shù)據(jù)安全防護(hù)水平、統(tǒng)一數(shù)據(jù)調(diào)度，從而進(jìn)一步推動數(shù)據(jù)產(chǎn)業(yè)化良性可持續(xù)性發(fā)展。

　　在此基礎(chǔ)之上，《藍(lán)皮書》還闡釋了網(wǎng)御星云安全運營生態(tài)體系建設(shè)思路，結(jié)合不同安全需求，圍繞數(shù)據(jù)安全治理，攜手用戶開展物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、人工智能安全和云計算安全等前沿安全方向的深度合作，以數(shù)據(jù)安全運營中心為核心，逐步打造網(wǎng)絡(luò)安全產(chǎn)業(yè)的全領(lǐng)域生態(tài)鏈。

　　數(shù)據(jù)安全是企業(yè)發(fā)展的生命線。隨著《數(shù)據(jù)安全運營藍(lán)皮書》的發(fā)布，網(wǎng)御星云將在其指引下持續(xù)深耕數(shù)據(jù)安全領(lǐng)域，以領(lǐng)先的數(shù)據(jù)安全運營思路，創(chuàng)新安全技術(shù)、產(chǎn)品和服務(wù)，做用戶身邊的數(shù)據(jù)安全運營專家，賦能用戶數(shù)據(jù)安全。