权威发布丨闪捷信息入选《2020年数据安全典型实践案例》

2020-09-15 13:12

914日,在重庆举办的2020数据安全高峰论坛上,由中国网络空间安全协会与重庆网信办共同发布了《2020年数据安全典型实践案例》。此次案例评选,由中国网络空间安全协会面向行业及社会公开征集,历时一个多月,经过专家严格评审并经研究审核后正式发布。其中,《闪捷政务大数据平台数据安全方案》通过重重筛选,从数十个候选案例中脱颖而出,成功入选十大典型实践案例。

图片 2.png



据介绍,此次活动案例征集范围广泛、内容丰富,涉及多种场景下的数据安全实践、各个数据活动环节中的数据安全实践以及保障数据安全的各种形式实践等。案例要求具有真实性、原创性或自主知识产权,已经开展实践应用并取得良好的效果,且具有较强的实用性和可复制推广性。入选的案例具备以上要求和特征,具有相当代表性。


闪捷信息的实践案例入选,代表了社会各界对闪捷信息在数据安全领域深耕多年的认可和肯定,也体现了闪捷信息在数据安全行业所取得的成绩和地位。



图片 1.png




闪捷政务大数据平台数据安全方案介绍


政务大数据平台是信息时代支撑政府部门日常运转的重要基础设施,对提升政府部门信息化水平、推进“互联网+”政务服务发展的意义毋庸质疑。数据安全是政务大数据平台发挥作用的前提,数据安全能力不健全,将会妨碍数据在平台上的流通和共享,极大影响政务大数据平台的运作。


闪捷政务大数据平台数据安全方案围绕机构数据的关键风险点进行设计和实施,对数据精准高效防护,为数据构建安全的流通环境,保护敏感信息和个人隐私数据,保障各政务部门充分整合利用现有数据资源,提升政务效率。

 

一、解决方案

闪捷政务大数据平台数据安全方案,通过数据梳理、风险评估、策略规划、技术实施、安全管理等阶段,结合闪捷智能数据安全大脑,实现数据安全防护一体化、可视化、智能化。

1、数据梳理

大数据场景中,数据资产快速增长和变化,方案使用自动化的数据资产梳理工具,对机构的数据资产进行盘点、敏感数据识别、分类分级和安全稽核。

2、风险评估

风险评估的主要目的是发现用户环境中存在的严重风险点,这使得解决方案更具有针对性。评估工作以用户的安全策略为依据,围绕敏感数据进行实施。

3、策略规划

策略规划主要是为敏感数据制定存储策略、访问策略和导出策略等规范,实现精细化数据访问与授权,对数据表、字段(列)、字段值(行)和字段关系进行授权。

4、技术实施

策略规划完成后,部署相应的安全能力来支持策略的实施。安全能力包括数据资产梳理、数据加密存储、数据脱敏、防范外部攻击、数据审计和防止敏感文档泄漏等多个方面。

5、安全管理

将部署在用户环境中的所有安全设备通过统一的系统进行管控,并集中展现全网数据安全产品的实时监控、报警/报表信息,通过对汇聚的安全日志进行分析,实现事前预防、事中控制,事后治理。

 

二、方案特点

  • 信息集中呈现:消除信息孤岛,信息关联更容易,减少响应时间。

  • 敏感信息共享:所有安全能力使用唯一的敏感信息,既高效快捷,又避免出现信息不一致。

  • 策略统一下发:集中统一管理策略,减轻策略管理压力,减少策略管理失误。

  • 人工智能驱动:增强识别能力、分析能力,提升安全防护体系整体能力。

  • 设备统一管理:提升运维工作效率,降低运维成本。

  • 安全能力联动:提升安全运营的自动化程度,实现高效准确地运营过程。

 

三、客户价值

  • 促进数据应用:数据安全防护体系解决了数据提供者的信任问题,有利于促进大数据交换共享,使大数据的价值得到充分。

  • 识别数据资产:安全资源配置最优,识别核心数据资产,采取有针对性的防护,即使小投入,也能发挥大作用。

  • 降低运营成本:降低安全运营成本,一体化的防护体系结合人工智能技术,使得安全运营过程自动化程度提升,降低人力成本和时间成本。

  • 满足合规要求:方案设计和实施依照国家法律法规和行业标准,帮助客户规避合规风险。

 

闪捷信息的大数据安全防护方案在为多个政务大数据平台提供安全保障的同时,也赢得了其他行业客户的认可。此次入选《2020年数据安全典型实践案例》,将鼓励闪捷信息继续发挥自身在数据安全领域的专业优势,与社会各界携手,共同促进国家大数据产业的发展。

 

关于闪捷信息:

闪捷信息(Secsmart)是一家专注数据安全的国家级高新技术企业,在业界率先将人工智能、量子加密技术成功应用于数据安全领域,首创零信任动态数据安全治理以及云管端立体化数据安全解决方案,产品范围涉及数据安全治理、数据加密、数据脱敏、数据库审计、数据库防火墙、数据防泄漏、大数据安全、云数据安全等,已广泛应用于政府、电力、运营商、金融、教育、医疗等行业。