数据安全迎“大考” 谁先“迈”出关键一步?

拆解迈科龙集团迈安信数据安全治理锦囊

时间:2021-09-29
来源:迈科龙集团迈安信

谁能获取数据?

数据如何共享?

谁来保护数据?

这是绕不开的“数据安全”话题。

图片1.png

数据治理作为数字化转型的基础,正成为数字化变革中的焦点和主战场。进入数字时代,数据安全直接影响到数字经济的健康安全和可持续发展。在数字经济与实体经济加速融合的背景下,数据权属、数据的安全交换、数据价值的挖掘等都必须在安全的环境中才能得以实现。数据保护对于政企来说,不是可有可无,而是已经上升到国家战略和法律层面。对于数据安全问题,业界已有多年对该维度的广泛讨论,不同的软硬件厂商在数据保护方面都有自己的独特见解和绝招。

缘起一张卡  20余载坚守与创新

迈科龙集团为什么会做数据安全,还要从上世纪90年代的一张计划生育育龄妇女信息登记卡说起。1982年,计划生育被确立为我国的基本国策,那时,每一位育龄妇女的生育与家庭信息都存储在这张小卡片上。计划生育政策一开始就被部分西方国家用来攻击我国人权、抹黑我国政府,更令人发指的是有人蓄意窃取了一张育龄妇女登记卡,用它在某国国会作证,指证我国政府不讲人权、藐视人权,这给我国政府的声誉在国际上造成了极其恶劣的影响,往事不堪回首。早在1996年,大家就深深感到:计划生育是天下第一难事,人口计划生育事业跨越式发展必须走“人口计生信息化”这一道路。然而,信息化必将导致人口与计划生育数据的大集中,人口计生数据安全风险徒增。一张卡片流出,引起一次指证,千万张卡片的信息泄露,足以让中国政府淹没在国际社会的口水之中,更加可怕的是人口计生数据一旦被敌对势力得手,将给我国经济、社会造成不可估量的损失,人口计生数据安全就成了一个十分突出的问题。

如何在利用信息化手段促进人口计生事业发展的同时保证人口计生数据免遭泄露,寻求一种怎样的技术方法为计生信息化保驾护航以杜绝蓄意分子窃取人口计生数据进行恶意活动?作为全国人口信息化最大的市场份额占有者,保护好人口计生数据,负有义不容辞的责任。这种责任,驱使迈科龙集团迈安信对数据安全方法与技术开始进行了广泛而深入的探索与研究。20余年的持续研究,20余年的厚积薄发,20余年的数据安全实践,从初心从事信息安全到现在,迈科龙集团迈安信团队已研究提出并践行了一套行之有效的数据安全全方位保护方案,并提供与之相配套的、适用于不同应用场景的、规格不一的个性、共性产品及服务。

数据安全,我里手

9月1日起,我国数据安全领域的基础性法律《数据安全法》正式施行,数据安全产业正在面临多重机遇。对数据安全服务商而言,如何提升数据安全服务能力与水平,建立健全数据安全治理体系,提高数据安全保障能力,成为时下需要思考和解决的问题。想要赢得市场占有率,获得竞争优势,就必须先人一步。

作为国家有关数据安全标准制定的参与者,迈科龙从1998年就开始从事于数据安全的研究,下设有博士后科研工作站、广东省信息安全工程技术研究中心、深圳市信息系统信息安全工程研究开发中心与研究开发院四大专业研究机构。经过20年的没日没夜的潜心研究,构建了数据安全与治理体系、攻克了许多核心关键技术,拥有覆盖定点授权、访问控制、数据加(解)密、数据传输及协同等方面300余项知识产权。基于自主知识产权,研发了具有国际领先水平的、高可靠性、高性能、拥有自主知识产权的数据库系统安全、大(云)数据安全、数据交换安全、数据存储安全、数据应用安全、数据资产管理、数据质量治理、数据汇聚与融合等方面的数据安全与治理产品,产品规格与型号达100余种。可以说,迈科龙的产品覆盖面、技术先进性、产品性能、客户满意度高等,在行业内绝对称得上是首屈一指。

多维度体系保护   为政务数据“上锁”

随着数据成为重要生产要素,政务数据治理作为支撑数据开放共享和数据要素价值释放的核心工作,在相关政策推动下已成为治理能力现代化建设中的关键一环,其重要性在数字政府和智慧城市建设中不断提升。当前,政务数据安全治理正面临数据资产管理难、监测难、防护难、追溯难等新挑战,作为政务数据治理市场上综合平台技术优势突出的核心玩家,迈科龙构建的数据安全治理体系,从管理体系、技术支撑体系、安全运营体系出发,以“咨询规划”创建体系框架,以“技术产品”实现落地,以“运营服务”持续改进,助力政务数字化转型,保障政务数据安全。

图片2.png

数据安全全方位保护方案

部分功能介绍:

数据应用安全

数据(包括结构化、非结构化数据、音频及视频等)透明加解密,访问控制,事件审计,数据库的主动防御与自动阻断。数据资产及敏感数据管理对数据库的安全性进行持续探测分析,并对数据库进行定期扫描,分析与报告数据库的安全状况。寻找信息中的敏感数据,对敏感数据采取安全措施。

数据交换安全

为满足各部门进行数据安全共享或数据被他人使用而进行的安全交换。在不同密级网络环境和不同信息系统中(包括等保、分保网络或互联网),为了协同工作必须满足:1)高密系统从低密系统获取数据;2)高密系统向低密系统提供降密级数据;3)高密系统跨密级从低密系统获取数据;4)高密系统跨密级向低密系统提供降密级数据;5)相同(或不同)密级(或无密级)的信息系统之间相互交换数据的需求,实现协同作业。

数据存储(灾备)安全

数据透明加密后,在安全认证和访问控制下,备份在客户指定的地点,包括快照、块级压缩、完整或增量备份等。

信息安全设备的智能管控平台

实时监控、收集、分析和关联整个IT环境中分散的安全设备和应用系统的安全状况与事件;进行关联分析,精准地找出安全隐患;能够根据分析结果,自动制定相应的安全策略;提交安全策略至安全管理中心进行审核,审核通过后将安全策略自动下发应用到各安全设备执行。

写在最后

数据安全治理是一项长期性、系统性工程,需要持之以恒,不断提升。企业和国家应在完善数据处理和分析能力的同时,加快数据安全治理能力的建设,才能让大数据驱动的新时代变得更加安全。作为数据安全领域的头部玩家,迈科龙集团迈安信依托强大的数据治理能力,能够为政企数据安全保驾护航。