时间:2022-12-19 作者:奇安信集团
近日,中国信通院联合60余家高校、科研院所、企事业单位共同发起的“数据安全共同体计划”,公布了数据安全“星熠”案例征集活动的入选名单,奇安信申报的“基于数据沙箱技术的数据安全流通平台”、“浙江省医保局数据安全服务建设方案”,分别入围“隐私计算技术应用优秀案例”和“数据安全技术与产品应用优秀案例”两大方向,斩获双料大奖。
据悉,为推动数据安全产业蓬勃、可持续发展,发挥优秀案例示范引领作用,加强优秀案例推广,2022年7月,“数据安全共同体计划”启动数据安全“星熠”案例征集活动,吸引了金融、IT、科研、制造等行业的多家企业积极参报,申报案例涉及数据安全合规治理实践、隐私计算技术应用、SDK产品和数据安全技术与产品应用四个方向。经过5个月的案例征集、初评和终评工作,共有41个案例入选数据安全“星熠”案例。
其中,“基于数据沙箱技术的数据安全流通平台”在“隐私计算技术应用优秀案例”评选中拔得头筹。其首次提出的调试环境与运行环境分离的数据沙箱技术,被国家发改委等四部委发布的《全国一体化大数据中心协同创新体系算力枢纽实施方案》采纳。不久前,该项目顺利通过中国电子学会科技成果鉴定。黄殿中院士专家组技术成果鉴定认为“整体技术处于国内领先,其中防水堡反隐私隐藏技术达到国际先进水平”。今年8月,该项目成功入选2022年工信部大数据产业发展试点示范项目,是唯一一个由安全公司承担的数据流通交易方向的试点示范。
“基于数据沙箱技术的数据安全流通平台”是奇安信针对隐私保护与数据价值挖掘之间存在巨大矛盾这一痛点问题,秉承“数据不动程序动、数据可用不可见”的安全理念推出的数据交易沙箱。该产品将隐私安全能力植入大数据计算、存储引擎等基础设施,通过将调试环境与运行环境隔离,构建一个安全可控的数据环境,提升数据融合计算过程中的隐私安全水位。通过数据交易沙箱可帮助政企客户确保数据所有权和使用权分离,帮助企业合法合规安全地对外开放数据,充分挖掘数据价值。
“浙江省医保局数据安全服务建设方案”则是奇安信针对浙江省“智慧医保”数据密度高、数据价值大、数据量级大、数据流动路径多、数据访问人员多等挑战,围绕数据业务流程,建设了数据安全管理体系、数据安全技术防护体系、数据安全运营服务体系,各体系之间互相协同,对数据进行整体全面、多层次的安全防护。
具体而言,数据安全管理体系是确保数据安全技术能力落地的重要保障,主要分为数据分级分类、访问权限、共享与开放、安全脱敏与销毁、供应链管理等。数据安全管理依托数据安全咨询和治理服务,借助安全技术手段高效开展。数据安全管理依据国家数据分类分级保护制度以及相关行业、领域标准,统筹制定本单位重要数据具体目录,对列入目录的数据进行重点保护。明确各类数据的活动规范,包括:分类与标识、使用、传输、存储、销毁等。同时实施资产认责,明确各类数据的采集方、提供方、共享方、使用方的安全责任,配合组织安全架构设计和管理制度制定推进落地数据安全管理工作。
数据安全防护技术首先探查数据资产分布情况,借助分类分级推荐算法梳理本地资产目录,动态绘制数据资产地图,对数据安全管理提供支撑;其次监测数据安全活动,根据分类分级制度对敏感信息流转进行日志留存和上报;再通过构建大数据分析能力,基于安全日志汇总分析,智能识别和预警数据安全风险;最后搭建以安全事件为视角的追溯处置支撑模块,提供行为链取证、事件处置建议、事件根因评估等能力,并联动其他安全设备及时响应处置。
数据安全运营服务能够保障数据安全防护体系有效运行、持续优化,主要流程包括:监控预警、巡检自查、应急响应和策略执行。数据安全运营充分利用数据安全技术综合日志分析,由驻场专家定期开展日志审计工作,专业有效地分析网络安全运行状态、攻击行为和安全事件等信息,全面整合关联分析形成整体网络安全态势,提供7*24小时的网络安全事件应急响应安全服务。同时,运营人员结合医保网络和系统环境,以及承载的数据,以落地执行的数据安全管理体系为基础,围绕数据全生命周期培训宣贯数据安全防护方法,提高相关人员数据安全相关工作落地效率和保障意识。在重保服务期间,提供重保备战准备、临战预演、实战支持、决战支持四个方面的安全服务。
奇安信基于行业领先的产品技术积累及对数据安全领域的创新实践,为广大政企用户提供满足数据全生命周期和数据全流程要求的数据安全产品和解决方案,目前已在政府、央企国企、民生、交通等多个行业领域落地标杆案例。
95015服务热线
微信公众号