企业动态

  实施常态化的工作机制

要明确责任，做好人才培养、专项报告制度、检查制度等事前、事中、事后各个事项，构建常态化工作机制。

  数据资产动态测绘

通过数据资产梳理工具高效筛选海量应用系统数据，给予正确定级。并落实到DSP平台，持续对数据资产变动、新系统数据变更进行打标，分类分级全覆盖。

  建立事前、事中、事后立体防护体系

数据的可变性、流动性、场景复杂性、威胁持续性等，对于数据的安全防控能力提出更高的要求，需要建设一套“事前预防、事中控制、事后溯源”的立体防控技术体系，才能很好的保障数据安全运营体系的落地。

  数据全生命周期安全防护

数据治理的不同阶段都需要采取不同措施进行管控，可利用接入控制、数据访问权限控制、数据脱敏、数据水印、监控审计等能力，实现贯穿数据全生命周期的安全防护。

  数据全流通环节安全防护

数据流通包含从数据采集到开发运维等诸多环节，也会存在不同的流通场景，需要多方考虑，全流通安全防护，并尽可能减少对业务系统本身性能或业务的影响。

  供应链环节中运维开发场景的安全管控

供应链环节中运维、开发场景下，由于人员权限较高，会接触到敏感核心数据，依靠保密协议无法保障数据安全，需要加强数据安全管控措施。

  建立数据安全态势感知能力

态势感知是保护数据流通的一个视角，涉及到和网络安全的联动，而并不仅仅是数据安全本身。需要动态掌握重要数据、核心数据的活动情况，构建数据安全态势感知能力，做到行为可控、权限可控、流转可控。

  合成作战，联防联控

数据安全防护已经由单点防护，进入平台化、体系化防护阶段，各能力单元要形成协同的防护策略和防护组合，自动与统治单元联动，达到合成作战、联防联控的效果。

  数据安全持续检查，巩固运营效果

依据国家和行业的法律法规、组织制定的数据安全目标，通过数据安全能力稽核、风险评估、事件管理、持续改进等措施，保障数据安全持续防护效果。

  专业数据安全服务，助力数据安全治理水平提升

通过贯彻数据安全治理活动全流程的专业数据安全服务，如数据安全咨询、数据安全评估、数据安全管控、数据安全稽核等，全面助力数据安全水平提升。

刘永波表示：“数据是国家基础性战略资源，事关国家安全和民生。在当前紧迫的数据安全形势下，昂楷科技将不断推进安全工具的进一步迭代，从数据安全摸底、数据安全策略的制定及升级、数据安全风险管理等多个方面，实现数据安全底座夯实，为各行各业数字化保驾护航。”