大数据时代,数据安全治理需求成爆发式增长
日期:2021年11月16日 阅:153
大数据时代下的数据安全治理
随着大数据、物联网、5G等新技术的应用,业务单位的数据采集量爆发式增长,传统的数据安全方案已无法满足数据安全管理新的要求,迫切需要体系化的数据安全架构和治理方案,将数据、元数据、人、工具、法律法规进行衔接,构建一体化的数据安全治理方案。
数据分类分级是数据治理和数据安全治理的底座,提供数据重要性、敏感性的直观化展示,是组织内部数据安全管理体系的基础、是数据安全技术支撑体系落地实施的基础、以及数据管理、大数据、数字化转型过程效率和提升效益的基础。
数据安全治理体系中数据分类分级实现承上(管理)启下(技术),上下联通。承上:从运维制度、安全保障、岗位职责等多个方面的管理体系都需依托数据分类分级进行针对性编制(管理体系与分类分级的结合,可强化体系落地可执行性)。启下:根据不同数据级别,实现不同安全防护,如高安全级别数据需要实现细粒度规则管控和数据加密,低级别数据实现单向审计即可等。
数据安全治理
格尔软件作为参编单位,全程参与框架研讨以及行业应用调研内容的编制,在编制过程中将自己多年来在数据安全领域的研发和实践经验进行了详细总结,为数据安全行业提供价值参考。
从实践出发,保护数据安全
格尔参编的数据分类分级系统是全Web化的数据资产管理系统,凭借多年累积的实施经验,结合各行业数据资产管理的特点及共性,采用灵活开放的松耦合设计理念,无论是作为政策法规依据的合规目录,还是作为数据目录资产体系的数据分类,或是作为数据共享开放保障的敏感等级,彼此之间相互独立的,仅同元数据(字段)存在多对多的关联关系。用户只需定义好合规目录、数据分类、敏感等级,并根据实际情况将字段进行归类,系统会自动形成一套完整的数据资产管理体系,便于用户使用、开放数据以及满足合规要求。
与市场上同类产品相比,格尔软件产品的优势
我们是中国较早研制和推出公钥基础设施PKI(Public Key Infrastructure)平台的厂商之一,是国内首批商用密码产品定点生产与销售单位之一,是国家保密局批准认定的涉及国家秘密的计算机信息系统集成甲级资质单位,是全国信息安全标准化技术委员会的核心成员单位;公司是国家“863”计划信息安全示范工程金融子项目的责任承担单位,是国家科技支撑计划商用密码基础设施(ECC)项目的牵头单位之一;公司两次荣获国家科技进步二等奖,荣获国家密码科技进步奖和上海市科技进步奖;公司注册资本2.31亿元。