11月24日,在“从一维到多维 ,数据安全有章可循——山石网数据安全综合治理体系发布会”山石网科为全行业推出了《数据安全管理白皮书》,并正式向企业侧发布了新的数据安全管理系统和综合数据安全管理平台。
数据安全管理白皮书指出,数字产业正面临着数字经济快速发展和数据安全管理混乱的问题。整个数字产业的数据安全管理仍处于初级基础设施阶段,建设期长。
山石网科董事长兼CEO罗东平的讲话说,数据安全治理应该集中在“四个而是”。对于大多数企业来说:数据安全管理不是一个选择,而是一个必要的选择;不是单一的技术突破,而是一个完整的管理系统;不仅限于单一的技术思维维度,而且具有多维视角的三维建设能力;不是单一的保护点,而是建立整个数据生命周期的多维主动保护系统。
从一维到多维 ,数据安全有章可循
在快速发展和高度竞争的现实环境中,企业有机会捕获大量不同的内部和外部数据。如何在数据价值最大化的目标下保证安全合规是所有管理人员需要解决的核心问题。对于处于这一重要时间节点的企业,山石网络数据安全管理系统框架提出了一套完整的数据安全管理理论框架。
数据与业务密切相关,复杂,保留时间长。建立数据安全管理系统是一个包含目标、组织、流程、技术等维度的系统工程。在以数据为中心的数据管理系统框架中,包括五个模块、系统规范、运行管理、技术保护、应急响应和监督审计支持系统。该系统框架的基础是等待保护2.0(企业第一维网络安全能力),数据安全绝不是从零开始的。
这种多维治理系统框架的主要价值在于,一方面可以摆脱传统的治理方法,将数据安全治理建设的思维重点调整到从单维到多维的驱动,锁定企业的数据安全治理战略。
另一方面,可以帮助企业快速明确数据安全与企业现状的关系,使企业数据安全战略有针对性,结合规定需求,企业自身业务需求定义最佳成本,正确的方向数据安全管理系统,建立适合企业自身业务特点的可持续数据安全运行能力,护送数字时代的组织。
全套服务覆盖数据全生命周期
从框架到落地的数据安全治理方案,“最后一公里”服务是最重要的。山石网安全服务团队具有丰富的实践经验。在整个数据安全生命周期中,山石网推出了多项数据安全专项服务,真正帮助用户安全数据“平稳落地”,给客户36.7度的美好体验。
人与工具的结合可以使数据安全管理系统达到最佳效果。山石网科可提供四项专项服务:数据安全咨询、安全评估、安全检查和专项安全演练,解决企业数据安全管理的实施问题。
数据安全咨询:为数据安全管理的整个过程提供数据安全咨询服务,协助用户完成数据安全生命周期系统的编制,并跟踪过程。
数据安全评估:帮助用户发现整个生命周期的技术和管理脆弱性和威胁,发现数据安全风险。
数据安全检查:通过数据库漏洞扫描、基线验证和专家渗透测试,定期进行数据安全专项检查,发现数据安全漏洞,并提供加固建议。
专项安全演练:建立健全数据安全应急响应系统,定期开展数据安全专项应急演练和攻防演练,验证数据安全建设的有效性。
数据安全管理平台正式发布
数据安全缺乏可视、可控的安全防护系统,也需要一个安全管理平台来承担数据安全防护联合防治和综合防御的问题。
山石网络数据安全综合管理平台是实现数据资产可视化、安全能力集中、运维管理系统、系统流程标准化的支持平台,可全面梳理和库存组织数据资产、数据生命周期安全、集中数据安全控制策略管理、有效监控数据使用、流通和共享安全情况和风险,为用户提供数据生命周期和业务场景数据安全管理解决方案。
山石网络数据安全综合管理平台以数据资产综合管理、组件运行管理系统、数据安全情况分析三个系统为起点,结合多种工具和服务,解决数据资产梳理、高权限账户控制、敏感数据泄露保护、跨区域数据流通、数据情况感知等问题,实现资产管理、风险视觉、战略联动、流程支持等,构建数据安全管理综合防御系统。
保护数字世界,保护宝贵的数据是核心。希望山石网科的一套数据安全管理体系框架理论理念,一套理论落地的产品方案组合,一套帮助用户实践数据安全管理理论的贴心安全服务,能够陪伴大家,开辟数据安全管理之路。