2020年12月28日,《关于加快构建全国一体化大数据中心协同创新体系的指导意见》(发改高技(2020)1922号)正式发布,该意见指出应以加快建设数据强国为目标,强化数据中心、数据资源的顶层统筹和要素流通,加快培育新业态新模式,引领我国数字经济高质量发展,助力国家治理体系和治理能力现代化。并且该意见形成以数据中心集约化、规模化的“数网”体系,完善云资源接入和一体化调度机制的“数纽”体系,跨部门、跨区域、跨层级数据流通的“数链”体系,深化大数据与各行业数据智能应用的“数脑”体系以及强化算力和数据资源安全防护的“数盾”体系。
针对强化大数据安全防护方面,该意见主要提出推动核心技术突破及应用、强化大数据安全保障,加快构建贯穿基础网络、数据中心、云平台、数据、应用等一体协同安全保障体系,提高大数据安全可靠水平。
天融信凭借多年安全行业的经验,针对一体化大数据中心形成了一套大数据安全保障体系框架,通过建立数据安全合规测评体系、数据安全策略体系、数据安全管理体系、数据安全运营体系、数据安全技术体系和数据安全服务支撑体系,形成全面的大数据安全防护能力,从而实现大数据安全保障。
明确评价指标,加固基础安全
数据安全合规测评体系:针对一体化大数据中心进行测评服务,加强对当前业务环境的检测能力,包括评估规范、合规审计、攻击渗透、安全评测、第三方检测等,基于测评的结果给与评价指标,提升基础安全防护。
规范安全策略,提升业务安全
数据安全策略体系:依据一体化大数据中心的业务目标,建立包括组织协同、风险管控、合规督查的安全策略体系,构建符合国家网络安全法律法规和政策标准的安全开放策略,并形成一整套培训方式,提升数据安全策略保障。
细化安全制度,加强手段落地
数据安全管理体系:建立一体化大数据中心的安全管理目标,明确主体安全责任,加强内部及外部的业务安全防控。根据数据重要性建设资产设施保护、应急响应机制、认证授权管理、分级分类管理等内容,并根据相应的管理手段制度落实。
提升数据生命周期防护,丰富运营能力
数据安全运营体系:数据安全运营作为当前单位做好大数据安全工作的重要抓手,在一体化大数据中心中占据重要的分量。数据安全运营参照DSMM数据安全成熟度模型以数据全生命周期进行安全运营,包括数据的采集、存储、处理、应用、流动、销毁。同时,在整个过程中需要对大数据资产与用户隐私保护方面提供单独的安全运营能力。
全面技术管控,精确安全防护
数据安全技术体系:作为整个保障框架的落地实践,数据安全技术体系主要提供全局的安全技术手段,包括数据源头的控制,以及平台设施的建设和数据使用的安全。并按照意见的要求,实现完善海量数据汇聚融合的风险识别与防护技术、数据脱敏技术、数据安全合规性评估认证、数据加密保护机制、数据防泄漏及相关技术监测手段。
持续服务支撑,提高防护水平
数据安全服务支撑体系:大数据安全防护是一个持续过程,所以需要持续的服务支撑,通过数据态势感知、业务违规检测预警、不良信息治理等多种服务手段,持续对当前一体化大数据中心进行优化,从而提高数据安全防护水平。
天融信依据大数据安全保障体系框架,根据实践形成了一整套数据安全解决方案,同时通过提供数据防泄漏、数据脱敏、大数据安全网关、数据安全治理咨询等多款涵盖数据全生命周期的产品及服务,为客户数据安全保驾护航。