国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务
7月1日,由中国通信标准化协会归口的《电信网和互联网数据安全管控平台技术要求与测试方法》正式实施。
该标准由中国信息通信研究院主导,美创结合在数据安全管控平台的多年探索与实践,深度参与标准编制工作,这也是美创参与的第六项电信和互联网行业数据安全标准。
数字化时代,组织单位面临的数据安全风险和要求不断增加,在进行数据安全建设过程中,仅部署单点数据安全防护产品已难以形成全面有效防护,以数据安全管控平台为中心的数据安全体系化防护因此深受重视,但也存在相关数据安全管控平台产品众多,使用范围、适用行业、平台能力各有差异等问题现状。
作为数据安全管控平台首个行业标准,《电信网和互联网数据安全管控平台技术要求与测试方法》结合行业数据安全特性,正式明确了数据安全管控平台的技术架构及核心能力要求,并从技术产品能力的设计、研发、测试、评估和验收等方面提供标准化依据,有力提升电信及互联网行业数据安全管控平台建设的标准性、统一性、整体性,也为其他行业数据安全管控平台标准的编制提供有效参考。
一、平台定义与技术架构
具有数据资产管理、敏感数据识别的统一管控能力,能够实现数据安全策略集中化管理、安全事件、安全风险统一管控、集中运维功能,并提供敏感数据分布视图、敏感数据事件视图、敏感数据风险视图和敏感数据策略视图分析展示能力的平台。
数据安全管控平台技术架构
标准适用于电信网和互联网数据安全管控平台的提供方、需求方、测评机构和监管机构等开展数据安全保护工作,以及数据安全管控能力的设计、研发、测试、评估和验收等。
二、平台技术要求
如上图所示,标准将数据安全管控平台可以分为集中展示层、综合分析层、集中配置层、集中调度层以及功能对接层,并对相关技术要求进行明确,重点包括:
◼︎ 集中展示
详细内容 点击图片
重点围绕资产、风险、事件、数据流转过程、安全管控状态等进行多层次可视化呈现:
资产展示:对资源接入覆盖范围、资源清单、敏感数据分布、数据分类分级等数据资产情况进行可视化展示。
风险展示:以图形、表格或列表等可视化方式展示当前以及历史有关数据安全的风险情况。
事件展示:对数据安全事件相关信息及安全事件处置任务的情况进行统计分析并进行展示。
流转展示:对数据流转过程进行可视化呈现。
管控状态展示:包括数据管控策略数量、策略执行状态、以及安全管控组件状态等。
◼︎ 综合分析
详细内容 点击图片
资产分析:对数据资产进行快速分类分级、统计并生成数据资产地图。
风险分析:结合直接生成或者间接采集的数据安全事件、内外部日志数据等信息和知识,对数据活动过程中的管理和环境风险、技术风险、人员风险进行统计关联分析。
事件分析:对安全事件多维统计分析,基于事件日志的分析溯源能力,对数据安全事件进行实时告警预警。
流转分析:对数据访问账号进行管理及分析,并对异常账号和数据流转可用性进行监测记录。
管控状态分析:对组件、应用、资产不同维度的日志进行解析,并对解析结果形成风险预警风险来源、风险热度、风险事件等。
◼︎ 集中配置
即对安全策略进行集中管理与集中下发;对数据安全管控任务进行集中配置,如任务的申请、创建、查看、管理、执行等。
详细内容 点击图片
◼︎ 集中调度
包括:支持敏感数据发现、数据水印、数据泄露防护、数据脱敏等基础安全能力组件对接;支持数据发现策略、数据分类分级策略、数据风险监测策略、数据安全事件处置及相应策略、数据安全防护策略集中下发功能;支持状态检测与结果上报。
详细内容 点击图片
◼︎ 功能对接
支持集中监控接口对接,包括数据扫描探针接口、数据监测探针接口;支持水印、加密、脱敏等业务侧基础防护功能对接;支持与其他平台间信息共享的能力。
详细内容 点击图片
作为IDC中国数据安全管理平台市场「领导者」,美创科技深耕多年,率先发布数据安全管理平台,旨在充分盘活数据安全防护场景,为用户提供“全域监控、全域联动、统一运营、联合响应”的体系化数据安全能力支撑,在政府、电信运营商、大数据局、能源、医疗等重点行业广泛应用。
多年来,相继获得2022数博会“领先科技成果奖”,通过中国信通院数据安全产品检验最高级别认证;一系列优秀示范入选中国信通院“产品应用优秀案例”、大数据协同安全技术国家工程研究中心“数据安全优秀实践案例”、 国际零信任峰会“零信任产业发现奖-安全革新奖”等。
2023年,面对数据价值的迅速提升以及国产化、混合多云环境下,愈加复杂的数据安全防护、管理及可持续运营挑战,美创全新推出新一代数据安全管理平台(简称:DSM Cloud),基于“1+N”云端技术架构实现数据全生命周期下的一体化安全管理与监测、实时管控与联动防护、持续感知与运营。
多云、海量资产全面纳管:突破传统静态管理模式,平台的云端技术架构天然具备应对多元混合生长和海量数据增长之后的安全资产管理问题。
数据安全保障能力全面融合:通过一个平台,全面融合数据安全管理、数据安全能力、数据安全可视化,实现数据安全可持续运营。
安全防护标准全面统一:统一分类分级防护、统一身份管理、统一安全策略配置入口和分发、统一事件处置,确保多云环境遵循相同的数据安全标准。
弹性、灵活的防护机制:集群、云端架构、集中纳管、存算分离等机制,可应对海量数据增长和流动加速带来的散乱未知的安全风险监测和防护。
海量资产自适应防护:安全策略AI、端云闭环、动态防护等能力,可快速应对海量数据增长和流动使用场景爆炸之后的闭环安全防护。