《數(shù)據(jù)安全法》即將于9月1日正式生效實施,意味著從網(wǎng)絡安全到數(shù)據(jù)安全和個人信息保護,數(shù)字經(jīng)濟時代下的企業(yè)將面臨嚴格且嚴密的數(shù)據(jù)合規(guī)監(jiān)管。這一趨勢,在企業(yè)上市審核中數(shù)據(jù)合規(guī)問題多次被審核問詢足以窺見一斑。
在當前形勢下,擬上市企業(yè)不僅需要在收集、存儲、使用、跨境流動等多個維度保障數(shù)據(jù)合規(guī)管理,還需謹防遭遇專利權、著作權、商業(yè)秘密等知識產(chǎn)權數(shù)據(jù)泄露帶來的安全風險。
敏捷科技深耕數(shù)據(jù)安全領域近20年,是中國數(shù)據(jù)安全領域的領跑者和開拓者。憑借著領先行業(yè)的前瞻理念、卓越的核心技術和豐富的實施場景,為上市公司提供了高效穩(wěn)定的數(shù)據(jù)安全產(chǎn)品,搭建了合法合規(guī)的數(shù)據(jù)安全保護體系,為客戶企業(yè)的長遠發(fā)展提供了強大的安全支撐。
數(shù)據(jù)合規(guī)管理
01
數(shù)據(jù)收集
●網(wǎng)絡隔離:一體化數(shù)據(jù)處理平臺、采集軟件、工具等,嵌入數(shù)據(jù)安全管理防火墻,實現(xiàn)除特定項目需要以外的大部分終端采集數(shù)據(jù)直接上傳至公司服務器,減少數(shù)據(jù)周轉途徑;區(qū)分生產(chǎn)環(huán)境、辦公環(huán)境、測試環(huán)境、核心數(shù)據(jù)環(huán)境等網(wǎng)絡環(huán)境,實現(xiàn)網(wǎng)絡環(huán)境的隔離;數(shù)據(jù)標注工作直接在自有平臺上加工處理;向客戶提供加工后的業(yè)務數(shù)據(jù),不提供個人身份信息。
●數(shù)據(jù)脫敏:對收集的身份證號、聯(lián)系方式、人臉圖像等敏感信息等進行去標識化脫敏處理,脫敏后的數(shù)據(jù)難以逆推出原始數(shù)據(jù),并將去標識化后的數(shù)據(jù)與業(yè)務數(shù)據(jù)分開存儲。
數(shù)據(jù)存儲
●數(shù)據(jù)加密:內(nèi)部數(shù)據(jù)傳遞過程中,對包括身份證件號碼、個人生物識別信息、銀行賬號、通信記錄和內(nèi)容、財產(chǎn)信息、征信信息、行蹤軌跡等敏感信息,按照數(shù)據(jù)分類分級體系規(guī)范使用多種加密的手段和措施,包括:使用授權密鑰對圖像、視頻等數(shù)據(jù)進行加密、使用https等加密通信協(xié)議、硬盤文檔加密等。
●容災備份:為避免網(wǎng)絡病毒、人為刪除、黑客入侵等導致數(shù)據(jù)丟失,建立備份措施。企業(yè)保存信息的主要設備,應對個人信息數(shù)據(jù)提供備份和恢復功能,確保數(shù)據(jù)備份的頻率和時間間隔,并使用不少于以下一種的備份手段:具有本地數(shù)據(jù)備份功能;將備份介質進行場外存放;具有異地數(shù)據(jù)備份功能。
數(shù)據(jù)使用
●權限管控:根據(jù)員工的工作職責需要,配置必要、最小的系統(tǒng)訪問權限,并定期對人員的訪問權限進行審核;對數(shù)據(jù)信息的重要操作設置內(nèi)部審批流程,如批量修改、拷貝、下載等;對安全管理人員、數(shù)據(jù)操作人員的角色進行分離設置;訪問權限的變更需視情況進行分級申請、審批;員工離職前進行信息安全核查;設置文檔級加密工具,可針對具體文檔實現(xiàn)用戶級的讀取、修改、分發(fā)、復制等權限定制。
●追溯審計:通過自動添加水印的方式,將待標注數(shù)據(jù)進行標記,確保數(shù)據(jù)可追溯。設置專用的日志統(tǒng)計軟件,用于統(tǒng)計日志、監(jiān)測數(shù)據(jù)下載流量、進行網(wǎng)絡數(shù)據(jù)監(jiān)控與分析、異常流量報警等;部署審計機制,對操作行為進行審計。
04
跨境流動
●落地加密:在員工跨國出差需使用內(nèi)部文件數(shù)據(jù)時,企業(yè)內(nèi)部可將此次外出工作需要的電子文檔存放于安全管控平臺,讓員工在個人云盤中上傳電子文件資料并進行查看編輯。電子文件從管控平臺下載到本地客戶端上時,實施落地自動加密,并設置閱后即焚,保障數(shù)據(jù)的落地安全。
●授權使用:跨境的辦公移動設備上不攜帶涉密文件,相關人員進行原有文件的銷毀處理。需攜帶出境的移動辦公設備需得到相關人員的審批獲得對應的賬號密碼,方可使用平臺客戶端模塊。通過應用系統(tǒng)安全認證技術控制,只有安裝了客戶端的計算機才能訪問安全管控平臺,確保境外境內(nèi)數(shù)據(jù)文件安全交互。
知識產(chǎn)權保護
● 數(shù)據(jù)防泄漏:
通過安裝終端數(shù)據(jù)安全產(chǎn)品,可以實現(xiàn)數(shù)據(jù)落地即加密。加密文件在企業(yè)內(nèi)部工作交互時正常使用,加密文件無論以任何方式存儲或轉移,始終都處于加密狀態(tài)??梢杂行Х乐蛊髽I(yè)內(nèi)部核心數(shù)據(jù)遭到人為有意或無意的泄露,大大降低因內(nèi)部泄密造成的企業(yè)效益損失。
● 商業(yè)秘密保護咨詢方案:企業(yè)商業(yè)秘密存在定密難、管控難、落地難的保護難點,針對目前企業(yè)數(shù)據(jù)信息存儲在各類終端和系統(tǒng)中沒有技術性保護措施,導致容易遭受普遍泄密的安全現(xiàn)狀,在技術層面借由敏捷核心產(chǎn)品敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)Agile DGS可以實現(xiàn)以下安全需求:
(1)數(shù)據(jù)安全
通過DGS智能安全分析技術、操作系統(tǒng)內(nèi)核技術、高強度的加密算法、以及靈活易用的安全策略等技術能有效的保護存儲中、傳輸中、使用中的數(shù)據(jù)保護,有效的解決了中央企業(yè)的商業(yè)秘密保護數(shù)據(jù)安全需求。同時,DGS的打印安全管理可以實現(xiàn)對包含商業(yè)秘密數(shù)據(jù)的文檔的打印進行授權訪問控制,可以對用戶的打印行為進行控制和審計。
(2)移動存儲介質安全
Agile DGS移動外設管理可以實現(xiàn)對移動存儲介質的授權注冊、使用權限控制、存儲數(shù)據(jù)加密、使用監(jiān)控和審計、權限回收等功能,完全滿足《技術指引》的要求。確保只有注冊認證的移動存儲介質才能夠在商密終端上使用以及對移動介質的數(shù)據(jù)進行加密保護,未經(jīng)授權的涉密存儲設備無法在外部使用,對移動存儲介質的使用過程進行監(jiān)控和審計。
(3)終端安全
終端安全管理的功能模塊如下圖所示。其中,控制層面的功能包括文件操作監(jiān)控、設備安全管理、進程安全管理以及遠程控制等;管理層面的功能包括終端資產(chǎn)管理、軟件分發(fā)、遠程桌面監(jiān)控、Windows帳號管理、共享管理以及即時消息等。
(4)服務器與應用安全
在《技術指引》的服務器與應用安全要求包括身份鑒別、權限管理、安全防護、安全審計、資源控制、備份與恢復等內(nèi)容,敏捷科技提供應用安全網(wǎng)關和郵件安全網(wǎng)關,可以滿足應用安全準入、應用安全防護、郵件安全審計、郵件安全加固等方面的商業(yè)秘密保護需求。
敏捷科技的數(shù)據(jù)安全產(chǎn)品已廣泛應用于制造、能源、設計、軌交、政府、軍工、金融、教育、地產(chǎn)等諸多領域,成功應用于千萬終端,累計客戶過萬。而作為唯一一家能提供商業(yè)秘密保護咨詢及數(shù)據(jù)安全落地技術的廠商,商業(yè)秘密保護咨詢服務項目也榮獲國家級咨詢獎項,得到了業(yè)內(nèi)和企業(yè)的信賴與肯定。
敏捷科技已累計為近600家上市公司提供了合法合規(guī)的數(shù)據(jù)安全產(chǎn)品和咨詢服務。未來,在數(shù)據(jù)安全法等法律法規(guī)的嚴格監(jiān)管下,敏捷將立足于企業(yè)需求,發(fā)揮自身技術優(yōu)勢與項目經(jīng)驗,助力更多企業(yè)的數(shù)字化轉型與長遠發(fā)展。