信息化觀察網(wǎng)

誰能獲取數(shù)據(jù)？

數(shù)據(jù)如何共享？

誰來保護(hù)數(shù)據(jù)？

這是繞不開的“數(shù)據(jù)安全”話題。

數(shù)據(jù)治理作為數(shù)字化轉(zhuǎn)型的基礎(chǔ),正成為數(shù)字化變革中的焦點(diǎn)和主戰(zhàn)場(chǎng)。進(jìn)入數(shù)字時(shí)代，數(shù)據(jù)安全直接影響到數(shù)字經(jīng)濟(jì)的健康安全和可持續(xù)發(fā)展。在數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)加速融合的背景下，數(shù)據(jù)權(quán)屬、數(shù)據(jù)的安全交換、數(shù)據(jù)價(jià)值的挖掘等都必須在安全的環(huán)境中才能得以實(shí)現(xiàn)。數(shù)據(jù)保護(hù)對(duì)于政企來說，不是可有可無，而是已經(jīng)上升到國(guó)家戰(zhàn)略和法律層面。對(duì)于數(shù)據(jù)安全問題，業(yè)界已有多年對(duì)該維度的廣泛討論，不同的軟硬件廠商在數(shù)據(jù)保護(hù)方面都有自己的獨(dú)特見解和絕招。

緣起一張卡  20余載堅(jiān)守與創(chuàng)新

邁科龍集團(tuán)為什么會(huì)做數(shù)據(jù)安全，還要從上世紀(jì)90年代的一張計(jì)劃生育育齡婦女信息登記卡說起。1982年，計(jì)劃生育被確立為我國(guó)的基本國(guó)策，那時(shí)，每一位育齡婦女的生育與家庭信息都存儲(chǔ)在這張小卡片上。計(jì)劃生育政策一開始就被部分西方國(guó)家用來攻擊我國(guó)人權(quán)、抹黑我國(guó)政府，更令人發(fā)指的是有人蓄意竊取了一張育齡婦女登記卡，用它在某國(guó)國(guó)會(huì)作證，指證我國(guó)政府不講人權(quán)、藐視人權(quán)，這給我國(guó)政府的聲譽(yù)在國(guó)際上造成了極其惡劣的影響，往事不堪回首。早在1996年，大家就深深感到：計(jì)劃生育是天下第一難事，人口計(jì)劃生育事業(yè)跨越式發(fā)展必須走“人口計(jì)生信息化”這一道路。然而，信息化必將導(dǎo)致人口與計(jì)劃生育數(shù)據(jù)的大集中，人口計(jì)生數(shù)據(jù)安全風(fēng)險(xiǎn)徒增。一張卡片流出，引起一次指證，千萬張卡片的信息泄露，足以讓中國(guó)政府淹沒在國(guó)際社會(huì)的口水之中，更加可怕的是人口計(jì)生數(shù)據(jù)一旦被敵對(duì)勢(shì)力得手，將給我國(guó)經(jīng)濟(jì)、社會(huì)造成不可估量的損失，人口計(jì)生數(shù)據(jù)安全就成了一個(gè)十分突出的問題。

如何在利用信息化手段促進(jìn)人口計(jì)生事業(yè)發(fā)展的同時(shí)保證人口計(jì)生數(shù)據(jù)免遭泄露，尋求一種怎樣的技術(shù)方法為計(jì)生信息化保駕護(hù)航以杜絕蓄意分子竊取人口計(jì)生數(shù)據(jù)進(jìn)行惡意活動(dòng)？作為全國(guó)人口信息化最大的市場(chǎng)份額占有者，保護(hù)好人口計(jì)生數(shù)據(jù)，負(fù)有義不容辭的責(zé)任。這種責(zé)任，驅(qū)使邁科龍集團(tuán)邁安信對(duì)數(shù)據(jù)安全方法與技術(shù)開始進(jìn)行了廣泛而深入的探索與研究。20余年的持續(xù)研究，20余年的厚積薄發(fā)，20余年的數(shù)據(jù)安全實(shí)踐，從初心從事信息安全到現(xiàn)在，邁科龍集團(tuán)邁安信團(tuán)隊(duì)已研究提出并踐行了一套行之有效的數(shù)據(jù)安全全方位保護(hù)方案，并提供與之相配套的、適用于不同應(yīng)用場(chǎng)景的、規(guī)格不一的個(gè)性、共性產(chǎn)品及服務(wù)。

數(shù)據(jù)安全，我里手

9月1日起，我國(guó)數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律《數(shù)據(jù)安全法》正式施行，數(shù)據(jù)安全產(chǎn)業(yè)正在面臨多重機(jī)遇。對(duì)數(shù)據(jù)安全服務(wù)商而言，如何提升數(shù)據(jù)安全服務(wù)能力與水平，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力，成為時(shí)下需要思考和解決的問題。想要贏得市場(chǎng)占有率，獲得競(jìng)爭(zhēng)優(yōu)勢(shì)，就必須先人一步。

作為國(guó)家有關(guān)數(shù)據(jù)安全標(biāo)準(zhǔn)制定的參與者，邁科龍從1998年就開始從事于數(shù)據(jù)安全的研究，下設(shè)有博士后科研工作站、廣東省信息安全工程技術(shù)研究中心、深圳市信息系統(tǒng)信息安全工程研究開發(fā)中心與研究開發(fā)院四大專業(yè)研究機(jī)構(gòu)。經(jīng)過20年的沒日沒夜的潛心研究，構(gòu)建了數(shù)據(jù)安全與治理體系、攻克了許多核心關(guān)鍵技術(shù)，擁有覆蓋定點(diǎn)授權(quán)、訪問控制、數(shù)據(jù)加（解）密、數(shù)據(jù)傳輸及協(xié)同等方面300余項(xiàng)知識(shí)產(chǎn)權(quán)?；谧灾髦R(shí)產(chǎn)權(quán)，研發(fā)了具有國(guó)際領(lǐng)先水平的、高可靠性、高性能、擁有自主知識(shí)產(chǎn)權(quán)的數(shù)據(jù)庫系統(tǒng)安全、大(云）數(shù)據(jù)安全、數(shù)據(jù)交換安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)應(yīng)用安全、數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)質(zhì)量治理、數(shù)據(jù)匯聚與融合等方面的數(shù)據(jù)安全與治理產(chǎn)品，產(chǎn)品規(guī)格與型號(hào)達(dá)100余種?？梢哉f，邁科龍的產(chǎn)品覆蓋面、技術(shù)先進(jìn)性、產(chǎn)品性能、客戶滿意度高等，在行業(yè)內(nèi)絕對(duì)稱得上是首屈一指。

多維度體系保護(hù)  為政務(wù)數(shù)據(jù)“上鎖”

隨著數(shù)據(jù)成為重要生產(chǎn)要素，政務(wù)數(shù)據(jù)治理作為支撐數(shù)據(jù)開放共享和數(shù)據(jù)要素價(jià)值釋放的核心工作，在相關(guān)政策推動(dòng)下已成為治理能力現(xiàn)代化建設(shè)中的關(guān)鍵一環(huán)，其重要性在數(shù)字政府和智慧城市建設(shè)中不斷提升。當(dāng)前，政務(wù)數(shù)據(jù)安全治理正面臨數(shù)據(jù)資產(chǎn)管理難、監(jiān)測(cè)難、防護(hù)難、追溯難等新挑戰(zhàn)，作為政務(wù)數(shù)據(jù)治理市場(chǎng)上綜合平臺(tái)技術(shù)優(yōu)勢(shì)突出的核心玩家，邁科龍構(gòu)建的數(shù)據(jù)安全治理體系，從管理體系、技術(shù)支撐體系、安全運(yùn)營(yíng)體系出發(fā)，以“咨詢規(guī)劃”創(chuàng)建體系框架，以“技術(shù)產(chǎn)品”實(shí)現(xiàn)落地，以“運(yùn)營(yíng)服務(wù)”持續(xù)改進(jìn)，助力政務(wù)數(shù)字化轉(zhuǎn)型，保障政務(wù)數(shù)據(jù)安全。

數(shù)據(jù)安全全方位保護(hù)方案

部分功能介紹：

數(shù)據(jù)應(yīng)用安全

數(shù)據(jù)（包括結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)、音頻及視頻等）透明加解密，訪問控制，事件審計(jì)，數(shù)據(jù)庫的主動(dòng)防御與自動(dòng)阻斷。數(shù)據(jù)資產(chǎn)及敏感數(shù)據(jù)管理對(duì)數(shù)據(jù)庫的安全性進(jìn)行持續(xù)探測(cè)分析，并對(duì)數(shù)據(jù)庫進(jìn)行定期掃描，分析與報(bào)告數(shù)據(jù)庫的安全狀況。尋找信息中的敏感數(shù)據(jù)，對(duì)敏感數(shù)據(jù)采取安全措施。

數(shù)據(jù)交換安全

為滿足各部門進(jìn)行數(shù)據(jù)安全共享或數(shù)據(jù)被他人使用而進(jìn)行的安全交換。在不同密級(jí)網(wǎng)絡(luò)環(huán)境和不同信息系統(tǒng)中（包括等保、分保網(wǎng)絡(luò)或互聯(lián)網(wǎng)），為了協(xié)同工作必須滿足：1）高密系統(tǒng)從低密系統(tǒng)獲取數(shù)據(jù)；2）高密系統(tǒng)向低密系統(tǒng)提供降密級(jí)數(shù)據(jù)；3）高密系統(tǒng)跨密級(jí)從低密系統(tǒng)獲取數(shù)據(jù)；4）高密系統(tǒng)跨密級(jí)向低密系統(tǒng)提供降密級(jí)數(shù)據(jù)；5）相同（或不同）密級(jí)（或無密級(jí)）的信息系統(tǒng)之間相互交換數(shù)據(jù)的需求，實(shí)現(xiàn)協(xié)同作業(yè)。

數(shù)據(jù)存儲(chǔ)（災(zāi)備）安全

數(shù)據(jù)透明加密后，在安全認(rèn)證和訪問控制下，備份在客戶指定的地點(diǎn)，包括快照、塊級(jí)壓縮、完整或增量備份等。

信息安全設(shè)備的智能管控平臺(tái)

實(shí)時(shí)監(jiān)控、收集、分析和關(guān)聯(lián)整個(gè)IT環(huán)境中分散的安全設(shè)備和應(yīng)用系統(tǒng)的安全狀況與事件；進(jìn)行關(guān)聯(lián)分析，精準(zhǔn)地找出安全隱患；能夠根據(jù)分析結(jié)果，自動(dòng)制定相應(yīng)的安全策略；提交安全策略至安全管理中心進(jìn)行審核，審核通過后將安全策略自動(dòng)下發(fā)應(yīng)用到各安全設(shè)備執(zhí)行。

寫在最后

數(shù)據(jù)安全治理是一項(xiàng)長(zhǎng)期性、系統(tǒng)性工程，需要持之以恒，不斷提升。企業(yè)和國(guó)家應(yīng)在完善數(shù)據(jù)處理和分析能力的同時(shí)，加快數(shù)據(jù)安全治理能力的建設(shè)，才能讓大數(shù)據(jù)驅(qū)動(dòng)的新時(shí)代變得更加安全。作為數(shù)據(jù)安全領(lǐng)域的頭部玩家，邁科龍集團(tuán)邁安信依托強(qiáng)大的數(shù)據(jù)治理能力，能夠?yàn)檎髷?shù)據(jù)安全保駕護(hù)航。