奇安信构建以零信任为基础的数据安全产品,注重数据共享环节的安

时间：2022-02-17 17:27:34

奇安信构建以零信任为基础的数据安全产品，注重数据共享环节的安全性。零信任是信息安全领域的前沿理念，指的是数据、网络、系统等采取零信任的方式来防护无法明确身份的外部人员。基于此理念，奇安信构建了完整的基础架构，开发出了完整的数据安全产品，具体包括数据安全交易沙箱、数据防泄漏、源代码安全、APP隐私合规、电子数据取证等。奇安信的产品在数据交换和共享环节提供的产品较多。2020年9月，公司发布的数据安全交易沙箱，采用了安全分离学习技术，数据分析师只能带走不含敏感数据的分析模型和结果，确保了敏感数据的安全性。

针对政务平台收集和存留的大量数据，季刚认为，地方政府需要注意三个问题：第一，对于数据本身的管理要落实下去，比如对很多数据要做敏感性的分级，数据安全的分级管理；第二，有了标准以后哪个部门做执行，在整个组织架构、业务流程上也要进行调整，比如数据管理可以放在安全部门，也可以放在合规部门，要有一个人牵头把标准贯彻下去；第三，政务数据量很大，就需要做一些信息化、数字化的投入来更好地收集、管理、监控这些数据，对政府来讲要有一套组合拳要管理好数据，有管理上的标准和制度，有负责的部门，还有管理流程。

例如，数据安全分级指南的建设过程属于数据安全管理制度建设中最为基础的一环，首先要从行业中找到参考的数据分类分级指南（若没有，可采用国标等相关具备参考价值的指南），其次结合自身业务实际情况，对业务数据进行管理层面的分类分级流程，最后基于自身的业务场景，形成自身的数据安全分级指南。

决策层是数据安全工作的指挥棒，需要由分管科技、业务、风险、合规的高级管理人员组成，形式上可以成立专门的数据安全委员会，也可以由数据治理委员会或类似机构兼任。决策层负责审批数据安全整体策略，决策数据安全重大事项，协调各职能条线充分合作，统筹保障数据安全工作所需资源，保障数据安全各项工作有序开展。

闪捷信息将在数据安全相关政策法规指引下，通过数据分级分类、加密、脱敏、审计、防泄漏等多种数据安全技术，以敏感数据保护为核心，通过数据安全咨询服务能力、数据全生命周期安全技术能力以及数据安全运营支撑能力，为用户提供一体化、定制化、智能化的“产品+服务”矩阵，助力数据安全合规体系建设，筑牢数据安全底座。

管理层是数据安全工作推进落实的引擎，需要由科技、业务、风险、合规、法律、人事等部门的负责人和技术骨干组成数据安全工作小组，安全部门负责人、技术骨干作为小组办公室，组织制定数据安全相关制度、规范、标准，明确数据安全责任归属，建设数据安全技术防护架构，健全数据安全考核机制。管理层各成员之间精诚合作、理念一致，是数据安全工作成败的关键。

标签：数据