数据安全治理形势
2020年4月9日,国务院发布的《关于构建更加完善的要素市场化配置体制机制的意见》中,国家首次将数据作为新型生产要素提出来,与其他传统的生产要素相并列。并要求推进政府数据开放共享,加快推动各地区各部门间数据共享交换、提升社会数据资源价值、加强数据资源整合和安全保护,推动完善适用于大数据环境下的数据分类分级安全保护制度,加强对政务数据、企业商业秘密和个人数据的保护。
2020年5月18日,《中共中央、国务院关于新时代加快完善社会主义市场经济体制的意见》中,提出加快培育发展数据要素市场,建立数据资源清单管理机制,完善数据权属界定、开放共享、交易流通等标准和措施,发挥社会数据资源价值。推进数字政府建设,加强数据有序共享,依法保护个人信息。
由此可见,数据作为新型生产要素,其价值和重要性,数据资产也从先前的静态走向动态,同时由于数据的动态流动而导致的数据泄露事件也时有发生。因此《意见》中,一方面要求了数据的开放共享、整合利用,另一方面也要求了对数据进行安全保护,同时国家及各行各业也不断出台了有关数据安全保护的法律法规。
数据安全治理相关法律法规
2021年6月10日
第十三届全国人大常委会第二十九次会议审议通过《中华人民共和国数据安全法》,已于2021年9月1日正式实施。该法中要求建立数据分类分级保护制度,制定重要数据目录,加强对重要数据的保护,以及建立数据安全风险评估、报告、信息共享、监测告警机制,实现事前风险评估、报告和信息共享,事中监测预警。
2021年8月20日
第十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,已于2021年11月1日正式实施。该法在《网络安全法》、《数据安全法》等有关法律的基础之上进一步细化、完善个人信息保护应遵循的原则,健全个人信息保护工作的体制与机制。其中更是对于敏感个人信息的处理规则做了明确规定。
2021年10月29日
国家互联网信息办公室发布《数据出境安全评估办法(征求意见稿)》,其中要求规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,为跨境数据安全治理提供有效管理办法。 同时,各行各业也有针对数据安全治理的行政法规和标准,如:政务《信息安全技术 政务信息共享数据安全技术要求》;金融《个人金融信息保护技术规范》、《金融数据安全 数据安全分级指南》;医疗《信息安全技术 健康医疗数据安全指南》等等,由此可见,以数据保护为目的,以安全合规为驱动,以敏感数据为核心的数据安全需求愈发明确。
全息数据安全治理解决方案
基于此,全息网御提出数据安全周期的理念,从数据发现、分类、分级开始,自动化不间断的发现各类数据资产;以数据为中心全面评估数据风险;持续的动态监测数据和相关行为,监测有无异常行为;预警潜在的风险,对数据安全事件实时触发告警;根据需求和监管要求,提供审计和溯源的能力,形成闭环过程。
01 数据发现、分类、分级
通过自动化方式持续不间断的从网络流量中提取和还原文件/敏感字段,根据内置的敏感数据特征规则及自定义规则对数据进行分类分级,为用户提供宏观数据资产视图,清晰可见企业网络中敏感数据分布,流动趋势等,实现数据全面可视化。
02 数据持续监控和检测
7×24小时无规则无死角的监测数据的活动,如数据的流转、具体操作行为以及每个数据涉及的详细信息,包括什么时间、什么用户、什么设备、通过什么应用、访问了什么数据、数据的敏感类别和级别、有无异常情况。敏感文件地图,显示敏感文件的流向动态,清晰可见数据流转情况,如总部与分支机构的数据交换情况、数据有无跨境行为等。
敏感文件列表,实时展示企业网络中敏感文件传递情况
点击追踪,可查看文件活动信息
03 数据预警、告警
通过持续采集和处理,全息UEBA会创建一条基线以确定各种不同情况下的正常状态是什么,基于正常状态监测其偏移正常状态下的异常行为,以及异常的程度,从而进行预警,另外除自动检测异常外,全息也支持自定义各种场景,实时发现和告警各种数据违规,同时提供各个安全事件的详细信息。
04 数据审计溯源
支持回溯和审计任意时间的数据行为,对任何流动数据的当前和历史状况进行追溯,还原数据流转的路径及流转的范围,数据使用的访问者、发生的时间、使用设备、IP 地址、访问行为、涉及的应用等详细信息,提供完整数据轨迹和证据链。当发生数据泄漏事件后,能够在第一时间快速定位数据泄漏的嫌疑对象,提高事故调查速度;提供强大的溯源和取证能力,快速界定责任,追责去责。
网络全息图采用独特的网络全息图专利技术,展示四维度(数据、用户、设备、应用)之间的关联关系,如下图:展示具体文件与访问该文件的所有用户、设备和应用,同时支持从各个维度查看其全息图。
以上是全息网御提供的数据安全治理解决方案,数据安全治理是个长期过程,需随着这个闭环过程持续不断地进行下去,才能保护好数据,用好数据。
