信息化觀察網(wǎng)

山石網(wǎng)科數(shù)據(jù)安全綜合治理平臺(tái)

榮獲

“2021-2022網(wǎng)絡(luò)信息安全創(chuàng)新產(chǎn)品”

近日，第七屆中國網(wǎng)絡(luò)信息安全峰會(huì)在北京召開，山石網(wǎng)科數(shù)據(jù)安全綜合治理平臺(tái)憑借先進(jìn)的技術(shù)和持續(xù)的創(chuàng)新能力，成功入選“2021-2022網(wǎng)絡(luò)信息安全創(chuàng)新產(chǎn)品”。

山石網(wǎng)科數(shù)據(jù)安全綜合治理平臺(tái)是一款為數(shù)據(jù)安全治理工作提供數(shù)據(jù)資產(chǎn)可視化、安全能力集中化、運(yùn)營分析體系化、制度流程標(biāo)準(zhǔn)化的支撐平臺(tái)，為用戶提供面向數(shù)據(jù)全生命周期及業(yè)務(wù)場景的數(shù)據(jù)安全治理解決方案。

圖注：山石網(wǎng)科數(shù)據(jù)安全綜合治理平臺(tái)榮獲“2021-2022網(wǎng)絡(luò)信息安全創(chuàng)新產(chǎn)品”

隨著物聯(lián)網(wǎng)、云計(jì)算、人工智能等新興技術(shù)的發(fā)展，數(shù)據(jù)正日益對(duì)社會(huì)生活方式和國家治理能力產(chǎn)生重要影響。但與此同時(shí)，在數(shù)據(jù)的廣泛整合和高速流通過程中，數(shù)據(jù)安全問題也在逐漸凸顯，諸如數(shù)據(jù)泄露、數(shù)據(jù)盜用、數(shù)據(jù)篡改、非法數(shù)據(jù)交易等問題，當(dāng)傳統(tǒng)安全防護(hù)已無法應(yīng)對(duì)更為復(fù)雜多變的數(shù)據(jù)安全風(fēng)險(xiǎn)時(shí)，加強(qiáng)對(duì)數(shù)據(jù)的安全治理已如箭在弦。

一個(gè)專業(yè)、高效、合規(guī)的支撐平臺(tái)對(duì)于組織開展數(shù)據(jù)安全治理的工作具有重要意義。現(xiàn)代企事業(yè)單位的數(shù)據(jù)資產(chǎn)數(shù)量多、種類多、關(guān)系復(fù)雜，非常有必要通過專業(yè)的平臺(tái)幫助進(jìn)行數(shù)據(jù)資產(chǎn)盤點(diǎn)梳理工作，從而實(shí)現(xiàn)“敏感數(shù)據(jù)安全優(yōu)先，其余效率優(yōu)先”的目的；其次，黑客利用漏洞或木馬實(shí)現(xiàn)盜取或篡改數(shù)據(jù)庫的安全事件頻發(fā)，內(nèi)部員工、外包人員由于安全意識(shí)淡薄或利益驅(qū)動(dòng)可能會(huì)泄露敏感信息，在生產(chǎn)數(shù)據(jù)跨區(qū)域流轉(zhuǎn)過程中也會(huì)有數(shù)據(jù)泄露和管理等難題產(chǎn)生，也需要一個(gè)平臺(tái)來面向數(shù)據(jù)資產(chǎn)生命周期進(jìn)行全流程監(jiān)管，對(duì)數(shù)據(jù)采集、處理、分享等過程保證數(shù)據(jù)可用不可見，可控可計(jì)量，全局掌控?cái)?shù)據(jù)資產(chǎn)態(tài)勢(shì)，及時(shí)發(fā)現(xiàn)違規(guī)操作并進(jìn)行告警和阻斷，把控?cái)?shù)據(jù)全生命周期安全現(xiàn)狀與預(yù)知潛在風(fēng)險(xiǎn)；同時(shí)，組織內(nèi)部產(chǎn)品堆疊、彼此割裂，重復(fù)建設(shè)情況嚴(yán)重，亟需統(tǒng)一的安全治理平臺(tái)來承接數(shù)據(jù)安全治理聯(lián)防聯(lián)控、綜合防御的問題。

山石網(wǎng)科基于多年的數(shù)據(jù)安全實(shí)踐經(jīng)驗(yàn)與技術(shù)儲(chǔ)備而研發(fā)了山石網(wǎng)科數(shù)據(jù)安全治理平臺(tái)，該支撐平臺(tái)恰恰可以解決前文中提到的若干問題，可為數(shù)據(jù)安全治理工作提供數(shù)據(jù)資產(chǎn)可視化、安全能力集中化、運(yùn)營分析體系化、制度流程標(biāo)準(zhǔn)化等能力，可全面梳理和盤點(diǎn)組織內(nèi)數(shù)據(jù)資產(chǎn)，對(duì)數(shù)據(jù)全生命周期實(shí)施安全保障，集中化管理數(shù)據(jù)安全防控策略，有效監(jiān)測(cè)數(shù)據(jù)使用、流轉(zhuǎn)及共享過程中的安全態(tài)勢(shì)及風(fēng)險(xiǎn)，為用戶提供面向數(shù)據(jù)全生命周期及業(yè)務(wù)場景的數(shù)據(jù)安全治理解決方案。

數(shù)據(jù)資產(chǎn)可視化：對(duì)數(shù)據(jù)進(jìn)行全盤梳理，全方位、多維度展現(xiàn)數(shù)據(jù)資產(chǎn)現(xiàn)狀，包含數(shù)據(jù)資產(chǎn)數(shù)量、敏感類型分布、訪問權(quán)限等，形成數(shù)據(jù)資產(chǎn)臺(tái)賬；可基于業(yè)務(wù)場景和行業(yè)標(biāo)準(zhǔn)制定相應(yīng)數(shù)據(jù)分類分級(jí)規(guī)則，形成數(shù)據(jù)分類分級(jí)清單。

安全能力集中化:平臺(tái)支持眾多數(shù)據(jù)安全防護(hù)組件，通過統(tǒng)一的界面對(duì)安全防護(hù)組件進(jìn)行集中納管，進(jìn)一步降低運(yùn)維壓力；同時(shí)平臺(tái)強(qiáng)大的聯(lián)防聯(lián)控機(jī)制可有效保證系統(tǒng)內(nèi)的數(shù)安組件協(xié)同工作。

運(yùn)營分析體系化：面向數(shù)據(jù)資產(chǎn)生命周期進(jìn)行全流程監(jiān)管，及時(shí)發(fā)現(xiàn)違規(guī)操作并進(jìn)行告警和阻斷；同時(shí)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行全盤態(tài)勢(shì)感知，預(yù)知潛在風(fēng)險(xiǎn)，進(jìn)行主動(dòng)性防御。

制度流程標(biāo)準(zhǔn)化：通過預(yù)置并持續(xù)更新的數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)，結(jié)合數(shù)據(jù)安全管理運(yùn)維電子化流程，讓數(shù)據(jù)資產(chǎn)基于分類分級(jí)按需防護(hù)，有效支撐數(shù)據(jù)安全治理服務(wù)配套落地。

山石網(wǎng)科數(shù)據(jù)安全綜合治理平臺(tái)以數(shù)據(jù)資產(chǎn)綜合治理、組件運(yùn)營納管系統(tǒng)、數(shù)據(jù)安全態(tài)勢(shì)分析三大系統(tǒng)為抓手，搭配若干工具與服務(wù)，解決了數(shù)據(jù)資產(chǎn)梳理、高權(quán)限賬號(hào)管控、敏感數(shù)據(jù)泄露防護(hù)、跨區(qū)域數(shù)據(jù)流轉(zhuǎn)、數(shù)據(jù)態(tài)勢(shì)感知等難題，實(shí)現(xiàn)了資產(chǎn)可管、風(fēng)險(xiǎn)可視、策略聯(lián)動(dòng)、流程配套等訴求，利用專業(yè)的技術(shù)能力幫助用戶提升數(shù)據(jù)全生命周期技能能力水準(zhǔn)，從而達(dá)到全生命周期的數(shù)據(jù)安全防護(hù)。

此次獲獎(jiǎng)是對(duì)山石網(wǎng)科的認(rèn)可，也是激勵(lì)。未來，山石網(wǎng)科將在“可持續(xù)安全運(yùn)營”技術(shù)理念的指引下，深耕技術(shù)全面發(fā)展，為用戶提供更加先進(jìn)、可靠的數(shù)據(jù)安全產(chǎn)品，更加周到、全面的服務(wù)，致力于成為您優(yōu)質(zhì)可靠的伙伴！