網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
敏捷分享丨國企數(shù)字化轉(zhuǎn)型數(shù)據(jù)安全風(fēng)險與應(yīng)對
發(fā)布時間:2022-05-17    作者:admin

數(shù)字化轉(zhuǎn)型已經(jīng)成為我國乃至全球主要市場的趨勢,企業(yè)無法忽視轉(zhuǎn)型為自身業(yè)務(wù)所帶來的生命力。同時,數(shù)字化浪潮下,國資委不斷強(qiáng)調(diào)要進(jìn)一步增強(qiáng)加快推動數(shù)字化轉(zhuǎn)型工作的責(zé)任感、使命感、緊迫感,加快推動國有企業(yè)組織創(chuàng)新、技術(shù)創(chuàng)新,深入推進(jìn)數(shù)字化轉(zhuǎn)型工作,促進(jìn)效率變革、動力變革,提升產(chǎn)業(yè)基礎(chǔ)能力和產(chǎn)業(yè)鏈現(xiàn)代化水平。因此,如何更加安全地保障企業(yè)的數(shù)字化轉(zhuǎn)型,降低數(shù)據(jù)安全風(fēng)險,釋放數(shù)據(jù)價值,成為了諸多轉(zhuǎn)型企業(yè)中的重點(diǎn)工作。


厘清數(shù)據(jù)風(fēng)險

數(shù)字化轉(zhuǎn)型建設(shè)查缺補(bǔ)漏


國有企業(yè)伴隨著“云大物移”新興技術(shù)的引入,逐步搭建出領(lǐng)域產(chǎn)業(yè)鏈數(shù)字化生態(tài)的協(xié)同平臺,實(shí)現(xiàn)供應(yīng)鏈、產(chǎn)業(yè)鏈上下游企業(yè)間數(shù)據(jù)貫通、資源共享和業(yè)務(wù)協(xié)同,同時借助國有品牌的號召力組建跨界融合的數(shù)字化產(chǎn)業(yè)生態(tài)。


然而在復(fù)雜的生態(tài)體系中,數(shù)據(jù)的互通互聯(lián)使得數(shù)據(jù)的暴露面也在成倍增長,數(shù)據(jù)安全風(fēng)險不斷顯現(xiàn)。在數(shù)據(jù)治理或隱私方面,隨著國內(nèi)各項(xiàng)法律及監(jiān)管要求的不斷完善,對企業(yè)所收集數(shù)據(jù)的保護(hù)成為了國家立法及監(jiān)管層面關(guān)注的重點(diǎn)。并且由于國有企業(yè)往往伴隨著體系龐大、架構(gòu)復(fù)雜,數(shù)據(jù)管理分散、產(chǎn)業(yè)鏈冗長、標(biāo)準(zhǔn)版本不統(tǒng)一等原生性難題,目前,國有企業(yè)數(shù)字化轉(zhuǎn)型建設(shè)正面臨著如何將合法合規(guī)、業(yè)務(wù)安全和數(shù)據(jù)管理有效集成的困境。


保障數(shù)據(jù)安全

著力夯實(shí)數(shù)字化轉(zhuǎn)型基礎(chǔ)


>>> 構(gòu)建數(shù)據(jù)安全一體化防護(hù)平臺

國有企業(yè)根據(jù)自身業(yè)務(wù)特性,借助專業(yè)的終端安全產(chǎn)品,搭建數(shù)據(jù)安全防護(hù)一體化平臺,通過強(qiáng)制加密、落地加密、外發(fā)管控等技術(shù)功能打造核心數(shù)據(jù)的采集、傳輸、存儲、處理和反饋的全生命周期安全閉環(huán),保障業(yè)務(wù)數(shù)據(jù)在上下游系統(tǒng)生產(chǎn)場景下始終處于加密狀態(tài)并在后臺得到全域監(jiān)管,排除內(nèi)部人為泄風(fēng)險,防止金融數(shù)據(jù)、民生數(shù)據(jù)、橋梁道路測繪數(shù)據(jù)等外泄威脅國家安全,也是國有企業(yè)應(yīng)當(dāng)擔(dān)負(fù)的社會責(zé)任。


>>>建立健全數(shù)據(jù)管理制度

通過對企業(yè)自身的組織架構(gòu)梳理,根據(jù)數(shù)據(jù)分級分類要求對核心數(shù)據(jù)進(jìn)行全方位、細(xì)粒度的梳理,建立共享數(shù)據(jù)安全管理制度、數(shù)據(jù)分類分級管理辦法、關(guān)鍵數(shù)據(jù)安全保護(hù)方法等制度規(guī)范。同時,細(xì)化企業(yè)內(nèi)部人員權(quán)限,保證最高機(jī)密數(shù)據(jù)在最小權(quán)限內(nèi)流通交換。通過數(shù)據(jù)管理手段在日常協(xié)同辦公交互和數(shù)據(jù)安全防護(hù)之間找到平衡點(diǎn),提升內(nèi)部資源優(yōu)化配置和動態(tài)協(xié)調(diào)水平。


>>> 增強(qiáng)數(shù)據(jù)安全事件應(yīng)對能力

通過對電子文檔的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程的主動加密,以達(dá)到全生命周期實(shí)時防護(hù)的保護(hù)目標(biāo)。未經(jīng)許可脫離加密環(huán)境,數(shù)據(jù)將不可見、不可用,從數(shù)據(jù)的源頭進(jìn)行加密保護(hù);通過安裝防勒索病毒軟件來應(yīng)對因外部組織化、商業(yè)化的網(wǎng)絡(luò)攻擊而造成的生產(chǎn)線停擺、業(yè)務(wù)系統(tǒng)癱瘓和核心數(shù)據(jù)丟失等風(fēng)險;通過水印溯源、電子標(biāo)簽等技術(shù),對文檔數(shù)據(jù)進(jìn)行全生命周期的追蹤定位,保證在數(shù)據(jù)安全事件發(fā)生后第一時間鎖定責(zé)任人。


結(jié)合以上技術(shù)手段,定期開展人員培訓(xùn)和應(yīng)急演練,提高各部門數(shù)據(jù)安全防范和處置能力,保證在面對突發(fā)事件時國企遭受最低限度的業(yè)務(wù)損失、公關(guān)成本和法律風(fēng)險。


敏捷方案護(hù)航國企數(shù)字化轉(zhuǎn)型


敏捷科技針對國有企業(yè)面對的困境和需求,通過自主研發(fā)的數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS,集成了數(shù)據(jù)加密、權(quán)限管控、溯源審計、數(shù)據(jù)防泄漏等功能,構(gòu)建實(shí)時防護(hù)與全域管理于一體的終端數(shù)據(jù)安全平臺,為企業(yè)的內(nèi)部辦公、協(xié)同辦公、跨境流動等業(yè)務(wù)場景下數(shù)據(jù)流動實(shí)現(xiàn)全生命周期的安全護(hù)航。


同時,結(jié)合敏捷的商業(yè)秘密保護(hù)咨詢服務(wù),為企業(yè)厘清核心數(shù)據(jù)、建立合規(guī)的數(shù)據(jù)分類分級體系、搭建合理的人員權(quán)限管理制度、完善數(shù)據(jù)安全風(fēng)險漏洞。


01

數(shù)據(jù)收集


? 準(zhǔn)入網(wǎng)關(guān):限制終端必須安裝Agile DGS客戶端,才能訪問各類應(yīng)用系統(tǒng),如未安裝DGS客戶端的終端機(jī)器,即便有登陸賬戶信息,也不能訪問該應(yīng)用系統(tǒng)。一般用于明文存在的服務(wù)器控制,確保服務(wù)器上的明文,在下載后能被自動加密。


? 數(shù)據(jù)脫敏:對收集的個人信息、金融數(shù)據(jù)、測繪數(shù)據(jù)等敏感信息等進(jìn)行去標(biāo)識化脫敏處理,脫敏后的數(shù)據(jù)難以逆推出原始數(shù)據(jù),并將去標(biāo)識化后的數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分開存儲。


02

數(shù)據(jù)存儲


? 數(shù)據(jù)加密:內(nèi)部數(shù)據(jù)傳遞過程中,對包括身份證件號碼、個人生物識別信息、銀行賬號、通信記錄和內(nèi)容、財產(chǎn)信息、征信信息、行蹤軌跡等敏感信息,按照數(shù)據(jù)分類分級體系規(guī)范使用多種加密的手段和措施,包括:使用授權(quán)密鑰對圖像、視頻等數(shù)據(jù)進(jìn)行加密、使用https等加密通信協(xié)議、硬盤文檔加密等。


? 容災(zāi)備份:為避免網(wǎng)絡(luò)病毒、人為刪除、黑客入侵等導(dǎo)致數(shù)據(jù)丟失,建立備份措施。企業(yè)保存信息的主要設(shè)備,應(yīng)對個人信息數(shù)據(jù)提供備份和恢復(fù)功能,確保數(shù)據(jù)備份的頻率和時間間隔,并使用不少于以下一種的備份手段:具有本地數(shù)據(jù)備份功能;將備份介質(zhì)進(jìn)行場外存放;具有異地數(shù)據(jù)備份功能。


03

數(shù)據(jù)使用


? 權(quán)限管控:根據(jù)員工的工作職責(zé)需要,配置必要、最小的系統(tǒng)訪問權(quán)限,并定期對人員的訪問權(quán)限進(jìn)行審核;對數(shù)據(jù)信息的重要操作設(shè)置內(nèi)部審批流程,如批量修改、拷貝、下載等;對安全管理人員、數(shù)據(jù)操作人員的角色進(jìn)行分離設(shè)置;訪問權(quán)限的變更需視情況進(jìn)行分級申請、審批;員工離職前進(jìn)行信息安全核查;設(shè)置文檔級加密工具,可針對具體文檔實(shí)現(xiàn)用戶級的讀取、修改、分發(fā)、復(fù)制等權(quán)限定制。


? 追溯審計:通過自動添加水印的方式,將待標(biāo)注數(shù)據(jù)進(jìn)行標(biāo)記,確保數(shù)據(jù)可追溯。設(shè)置專用的日志統(tǒng)計軟件,用于統(tǒng)計日志、監(jiān)測數(shù)據(jù)下載流量、進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控與分析、異常流量報警等;部署審計機(jī)制,對操作行為進(jìn)行審計。


04

數(shù)據(jù)跨境


? 落地加密:在員工跨國出差需使用內(nèi)部文件數(shù)據(jù)時,企業(yè)內(nèi)部可將此次外出工作需要的電子文檔存放于安全管控平臺,讓員工在個人云盤中上傳電子文件資料并進(jìn)行查看編輯。電子文件從管控平臺下載到本地客戶端上時,實(shí)施落地自動加密,并設(shè)置閱后即焚,保障數(shù)據(jù)的落地安全。


? 授權(quán)使用:跨境的辦公移動設(shè)備上不攜帶涉密文件,相關(guān)人員進(jìn)行原有文件的銷毀處理。需攜帶出境的移動辦公設(shè)備需得到相關(guān)人員的審批獲得對應(yīng)的賬號密碼,方可使用平臺客戶端模塊。通過應(yīng)用系統(tǒng)安全認(rèn)證技術(shù)控制,只有安裝了客戶端的計算機(jī)才能訪問安全管控平臺,確保境外境內(nèi)數(shù)據(jù)文件安全交互。



價值案例


中車集團(tuán)選擇敏捷加密產(chǎn)品夯實(shí)國資數(shù)據(jù)安全

東風(fēng)集團(tuán)選用DGS,敏捷護(hù)航汽車“國家隊(duì)”

敏捷護(hù)航中國一汽安全探索全新領(lǐng)域

南鋼、沙鋼、中信泰富特鋼都選擇敏捷,敏捷科技鑄造數(shù)據(jù)安全的“鋼鐵長城”


敏捷科技將持續(xù)秉持讓“數(shù)據(jù)更安全的”的企業(yè)初心,用堅(jiān)實(shí)的產(chǎn)品和周到的服務(wù)護(hù)航國有企業(yè)加強(qiáng)跨界合作創(chuàng)新,共同探索形成融合共生、互補(bǔ)互利的產(chǎn)業(yè)生態(tài),打造互利共贏的價值網(wǎng)絡(luò),加快智慧城市、數(shù)字中國的偉大構(gòu)建,助力中國智造綻放中國力量!


電話:18120179909