股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
数据治理策略指南 第一步以“理”为先 规矩方圆
发布时间 :2023年10月19日
类型 :公司新闻
分享:
数据安全对于企业的重要性不言而喻,尤其对于关键基础设施行业用户,在数字化转型的过程中,数据安全治理这道关是挑战更是迈向转型升级的必经之路。近年来《关键信息基础设施安全保护条例》《数据安全法》等法律法规的先后颁布与实施,更体现了国家对于数据安全的高度重视,监管和违法惩处力度不断加大,数据安全进入强监管时代。
最近,亚信安全的数据安全团队收到了一个电力行业用户的需求,这是一家拥有火电厂、水电站、风电场等多发电设施的集团式发电企业。近年来在数字化升级到过程中,企业在很多领域应用了数字化的工具和新技术,收到了良好成效。
然而不同以往,大量关键数据、敏感信息的涌入,以及高合规性的要求给企业带来了前所未有的挑战。为应对数据安全风险,满足安全监管需求,该企业联合亚信安全启动了数据安全治理项目。
以理为先,规矩方圆
做好治理的第一步
围绕“惠数”数据安全体系化建设的理念,亚信安全建议客户先从数据分类分级做起,迈出数据安全体系化建设第一步,并以该企业电力生产监控系统为先,梳理好数据资产,为安全治理开好头。
理清敏感数据
该生产监测系统包含各监测点的电压值和电流值、各机组控换动作等关键数据,以及各监测终端及业务交互主机的IP地址、机组物理位置、人员联系方式等敏感信息,各数据分布分散,调用关系复杂,现场专家均对这些特点逐一核实总结,为后续工作开展做好准备。
合规为原则
我方专家参考了相关标准,然后组织了该企业多个部门多次参会讨论,梳理出共性和差异性,最终输出了针对该企业的《数据分类分级规范》。
图:数据分类定级工作流程
理清资产
在梳理资产之前先为客户部署了由亚信安全自主研发的自动化数据分类分级系统-DC,通过自动扫描、分析加人工稽核的方式实现资产清点与分类分级。
规矩方圆
通过本项目,完成了对目标系统的数据资产清点工作,发现了无效数据、空字段值、空表、数据量异常等数据质量问题及安全风险,最终输出了《数据分类分级报告》及《数据资产清单》等成果;以下是部分成果展示。
成果展示
数据安全等级占比图
各表敏感数据分布图
疑似无效字段值的表分布图
分享到微信
X