天融信深度參與電信網和互聯網數據安全管控平臺行業標準編制
近日,中國信息通信研究院(以下簡稱“中國信通院”) 主導編制的《電信網和互聯網數據安全管控平臺技術要求與測試方法》(以下簡稱“《方法》”)第三次研討會線上舉行。作為深度參與單位,科技集團助理總裁李建彬就數據安全管控方向發表觀點。
?隨著《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》相關法律法規陸續出臺,為各行業提供了數據安全監管和保護的依據,數據安全建設是一個系統化、工程化的建設過程,基于數據全生命周期的數據安全管控平臺則成為整個建設過程中必要環節。
中國信通院
電信及互聯網行業成為數據安全管控需求最為迫切的行業,亟需統一的規范對當前復雜的業務進行梳理,一方面實現對數據資產、敏感數據統一管理,數據安全策略集中管控、安全事件與安全風險統一管控,為安全運營、合規性評測提供檢查和整改的流程通道,另一方面從技術產品能力的設計、研發、測試、評估和驗收等方面提供有力依據,提升電信及互聯網行業數據安全建設的標準性、統一性、整體性。
天融信作為業內最早發布數據安全管控平臺的企業,憑借多年的技術積累與實踐經驗,深度參與本次標準編制,為信息通信領域的數據安全管控平臺的標準化貢獻力量。
李建彬在會上表示,數據安全管控旨在建立一個統一集中化管理數據安全相關產品的平臺,不僅能夠為用戶提供業務數據整個流轉過程的監測,還能夠對數據安全產品進行統一注冊、統一策略下發等能力,使數據安全管控平臺成為用戶單位的“數據安全中樞”,促使用戶的數據安全建設打破以往的零散化、碎片化,進一步實現真正的全域數據安全。
天融信數據安全智能管理平臺以數據為核心,對自動識別的數據資產進行分類分級以及敏感數據目標鎖定,并聯合多種防護組件,利用數據主動和被動采集的方式實現對關鍵業務場景的監測和數據流轉監控。圍繞數據安全生命周期建立數據安全防護機制和技術支撐體系,按照一體化、標準化、智能化、可視化要求,快速掌握全面數據安全態勢,及時對發現的數據安全風險進行告警處置,實現數據生命周期的可信、可管、可控、可追溯,整體提升用戶的數據安全防護能力。
“從標準中來,到標準中去”,天融信多年來在數據安全標準化工作方面持續加大投入, 累計參與國家/行業數據安全標準、規范近百個, 涵蓋數據安全基礎管理、數據安全分類分級、數據安全服務、數據安全應用以及個人信息保護等多個維度。 前不久,天融信數據安全智能管理平臺繼首批通過中國信通院基礎級認證后,再次首批獲得數據分類分級能力進階級證書 。
作為國內數據安全領域的先導者,天融信始終致力于以全方位的數據安全治理能力,持續賦能數據安全體系建設。未來,天融信將繼續在數據安全技術和產品領域深耕,構建更加完善的數據安全體系,為客戶提供全方位數據安全保障能力、為數據安全的發展及實踐提供可靠保障。
