公司新闻
当前位置: 首页 > 新闻中心 > 公司新闻 > 明朝万达:数据安全需求全面升级下的市场机遇和挑 返回
明朝万达:数据安全需求全面升级下的市场机遇和挑
发布时间:2023-03-30 打印 字号:

近年来,国家高度重视数据安全问题,针对数据安全的法律法规陆续出台,相关工作机制逐步明确。其中,政企数据由于其涉及面广、影响程度高,成为了相关法律法规和政策文件关注的焦点,也成为国家合规监管的重点。因此,为积极响应国家战略,厘清数据安全现状,政企机构对保障数据安全提出了新的更高要求,通过构建数据合规安全体系,切实防范化解数据风险。


政企数据安全合规面临的风险

随着信息化及数字化进程的推进,政府机构在履职过程中,以及企业的经营生产环节均会产生大量的敏感数据。同时,在文档的存储、应用环节缺乏对数据安全有效的保护机制,容易出现内部资料管理混乱、知识产权和敏感信息泄露,以及文档外传扩散等各种问题,造成数据安全隐患。为此,数据安全合规检查就变得尤为重要。据《中国政企机构数据安全风险分析报告》评估分析,当前政企机构所面临的安全风险主要有以下几个方面:

01


数据类型多,敏感程度高


政企数据类型多且杂,散落在各个应用系统、办公人员电脑中,数据结构、数据类型、存储形式、重要程度各不相同。据调研机构统计,从泄露数据的数量来看,个人信息数据约有868.8亿条,占比为91.4%,其次是运营数据,约有79.5亿条,占比为8.4%,二者之和占到了泄露数据总量的99.8%。在商业数据泄露方面,主要涉及文档数据泄露、代码数据泄露和文化版权数据盗版三大类数据泄露风险类型。因此,需加强数据安全建设,充分对数据进行统筹管理,全面提升数据监测及安全使用等能力。

02


数据范围广,管理难度大


政企数据涉及到生活数据、服务数据、公共数据等,包括政府、运营商等各个行业。覆盖数据范围广且管理难度大,为方便管理数据资产,政企机构需明确数据资产分布、使用、权限等现状,才能更好的体系化地分析和管理政企数据安全。

03


数据价值高,泄露事件频发大


政企机构拥有数量大、价值高的数据资源,通过开放共享发挥这些数据资源的潜在价值,是数字时代促进经济社会发展的必然要求。但在当今的大数据时代下,个人及重要隐私数据保护超越了传统隐私权保护的范畴,这就导致传统隐私保护制度无法进行全面保护。一旦遭遇不法分子攻击威胁,泄露的形式更是多种多样。因此,需加快构建与数字时代相适应的政企机构数据安全保障体系,提升数据安全合规检查能力,可以有效防范和化解政企机构数据泄露带来的风险,构建数据安全。


政企数据安全合规建设要求


政企数据统筹管理,敏感数据依法整改

近年来,国家高度重视数据安全,尤其是政企机构的数据更是类型多样,一旦造成泄露,损失难以估量,甚至可能影响到国家安全。为此,国家颁布法令对各行业数据安全提出要求,其中《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《网络安全审查办法》、《关于加强数字政府建设的指导意见》、《信息安全技术 政企信息共享 数据安全技术要求》等法律、法规、政策文件和技术标准,指出政企机构作为数据共享、运营、使用的责任主体,需接受数据安全审查和合规监管,并采取必要措施,依法整改,不断提升数据安全统筹管理及风险监测应对能力,以确保数据处于安全保护及合法利用的状态。

政企数据全面覆盖,违规行为实时监管

进入新时代,政企机构工作对象、工作范围不断扩大,全面覆盖到各行各业,任务也更加繁重。对于如何保证政企机构隐私和信息安全,建立政府数据合规使用及资源的安全管理已是关键。就目前政企机构现状来看,数据分布复杂难以管理,为此,存在哪些数据,不存在哪些数据,必须清晰界定,合理规范。通过安全检查技术分析数据敏感程度,并针对检查的各类数据违规行为,及时发现敏感数据中存在的泄露隐患并立即上报,涉及日常工作场景,将敏感数据例行检查转变为实时的安全监管检查,以解决政企机构当前存在的数据安全问题,形成数据安全全面监管。

政企数据检查调整,泄密风险全面预警

当前,数据强监管时代已经到来。政企机构为“盘清资产、精准防护、全面预警”提供了全面检查、部门自查、个人自查和整改复查等多维度检查模式,实现保密检查工作的规范化、常态化管理。同时,泄密风险得以感知并快速处置,提升了政企机构保密检查效率和保密管理工作水平。


政企数据安全合规检查项目实践

基于上述数据安全合规检查要点,明朝万达通过项目实践,利用自研的数据安全合规检查工具,帮助用户开展了典型场景下的数据安全合规检查,提升安全检查监管效率,优化检查工作流程。

01


场景一:某政府部门以离线形式对各单位进行合规检查


某政府部门主要业务是对二级单位的数据进行合规监管,通过离线的检查方式,收集其终端环境下的各类数据文件,利用关键字、正则表达式、文件指纹、自然语言处理等规则,进行解析与内容扫描,根据预置的行业数据分类分级标准和数据安全法律法规进行合规性检查,以是否被命中来判断是否存在敏感数据,一经发现数据风险责令其整改,以满足单位数据的合规要求。


02


场景二:某运营商单位以线上自查形式对各代理商进行合规检查


某运营商单位为解决终端数据泄露风险,为其代理商提供基于终端线上的合规自查工具,通过内置的实时规则,实现终端敏感数据上报,破除“数据孤岛,进而持续提升企业内的数据安全管理能力。


明朝万达数据安全合规检查工具优势特点


支持主流终端/服务器平台环境

数据泄密高风险时代,为解决数据应用需求,系统环境支持标准的Win7、Win10、Win Server等,同时还与龙芯、鲲鹏等CPU架构服务器、统信V20、银河麒麟V10等操作系统完成兼容性测试并取得互认证证书。同时,部署支持国产化信创环境,满足用户对操作系统多样化适配的要求。


支持主流数据格式内容扫描

数据由于涉及面广、影响程度高,可支持对主机本地存储的数据内容进行识别,支持识别数据的各种格式,主要包括:非结构化数据支持对Microsoft Word/Excel/PowerPoint、Open office、WPS等办公文档,ZIP、ISO、RAR等压缩文件,JPG、PNG等图片文件,*.xml、*.sh等代码文件,PDF等电子出版格式以及其它以文本形式存储的格式进行内容扫描。


支持行业的数据安全合规性检查

检查以数据安全的目标入手,工具内置政企、金融、运营商等多个行业客户法律监管规范及安全标准要求,充分落实国家分类分级的指导意见,依据相关标准梳理并落地了常见行业的分类分级规则模板,基于此规则集合可以对个人基础信息,企业基础信息,金融,电信等行业客户终端环境进行快速的数据安全合规检查或者自检,以符合合规性的要求。


支持合规检查结果统计汇总

支持对数据内容检查结果快速处理及汇总统计。检查结果快速处理,包括文件查看,命中结果展示,命中文件删除,多选删除,命中结果导出,本地检查报告查看等功能。通过检查报告自动上传,控制台汇总检查结果更加方便快捷。统计结果包含总终端数,基线变更终端数,命中文件总数,命中规则总数多个维度。通过柱状图,饼图,条形图的方式,更直观的展示终端敏感数据占比,敏感文件占比,敏感终端文件排布,敏感文件终端规则分布等信息。


支持标准模式内容扫描

支持一键扫描。一键扫描主要针对单位上级检查场景,提前预置行业规则,利用内置的内容扫描引擎,配合先进的扫描模型算法,对终端全路径文件发起全盘扫描,发现敏感信息及时响应。


支持终端资产检查

终端资产检查包括系统检测,账户检测,硬件检测,软件检测等。通过对系统全方位的检测,直观的展示出终端的资产情况,并生成可行性报告,用户可通过控制台快速查看检测结果统计,能更好的满足政企单位监管快速检查的场景,同时,实现技术与管理结合,可构建更强大更全面的安全管理能力。


400-650-8968