數(shù)字化轉(zhuǎn)型已經(jīng)成為我國(guó)乃至市場(chǎng)的主要趨勢(shì)，同時(shí)，數(shù)字化浪潮下，不斷強(qiáng)調(diào)要進(jìn)一步增強(qiáng)加快推動(dòng)數(shù)字化轉(zhuǎn)型工作的責(zé)任感、使命感、緊迫感，加快推動(dòng)國(guó)有企業(yè)組織創(chuàng)新、技術(shù)創(chuàng)新，深入推進(jìn)數(shù)字化轉(zhuǎn)型工作，促進(jìn)效率變革、動(dòng)力變革，提升產(chǎn)業(yè)基礎(chǔ)能力和產(chǎn)業(yè)鏈現(xiàn)代化水平。

       因此，如何更加安全地保障企業(yè)的數(shù)字化轉(zhuǎn)型，降低風(fēng)險(xiǎn)，釋放數(shù)據(jù)價(jià)值，成為了諸多轉(zhuǎn)型企業(yè)中的重點(diǎn)工作。

厘清數(shù)據(jù)風(fēng)險(xiǎn)

數(shù)字化轉(zhuǎn)型建設(shè)查缺補(bǔ)漏

       國(guó)有企業(yè)伴隨著“云大物移”新興技術(shù)的引入，逐步搭建出領(lǐng)域產(chǎn)業(yè)鏈數(shù)字化生態(tài)的協(xié)同平臺(tái)，實(shí)現(xiàn)供應(yīng)鏈、產(chǎn)業(yè)鏈上下游企業(yè)間數(shù)據(jù)貫通、資源共享和業(yè)務(wù)協(xié)同，同時(shí)借助國(guó)有品牌的號(hào)召力組建跨界融合的數(shù)字化產(chǎn)業(yè)生態(tài)。

       在復(fù)雜的生態(tài)體系中，數(shù)據(jù)的互通互聯(lián)使得數(shù)據(jù)的暴露面也在成倍增長(zhǎng)，數(shù)據(jù)安全風(fēng)險(xiǎn)不斷顯現(xiàn)。在數(shù)據(jù)治理或隱私方面，隨著國(guó)內(nèi)各項(xiàng)法律及監(jiān)管要求的不斷完善，對(duì)企業(yè)所收集數(shù)據(jù)的保護(hù)成為了國(guó)家立法及監(jiān)管層面關(guān)注的重點(diǎn)。并且由于國(guó)有企業(yè)往往伴隨著體系龐大、架構(gòu)復(fù)雜，數(shù)據(jù)管理分散、產(chǎn)業(yè)鏈冗長(zhǎng)、標(biāo)準(zhǔn)版本不統(tǒng)一等原生性難題，目前，國(guó)有企業(yè)數(shù)字化轉(zhuǎn)型建設(shè)正面臨著如何將合法合規(guī)、業(yè)務(wù)安全和數(shù)據(jù)管理有效集成的困境。

保障數(shù)據(jù)安全

著力夯實(shí)數(shù)字化轉(zhuǎn)型基礎(chǔ)

>>> 構(gòu)建數(shù)據(jù)安全一體化防護(hù)平臺(tái)

       國(guó)有企業(yè)根據(jù)自身業(yè)務(wù)特性，借助專業(yè)的終端安全產(chǎn)品，搭建，通過強(qiáng)制加密、落地加密、外發(fā)管控等技術(shù)功能打造核心數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理和反饋的全生命周期安全閉環(huán)，保障業(yè)務(wù)數(shù)據(jù)在上下游系統(tǒng)生產(chǎn)場(chǎng)景下始終處于加密狀態(tài)并在后臺(tái)得到全域監(jiān)管，排除內(nèi)部人為泄風(fēng)險(xiǎn)，防止金融數(shù)據(jù)、民生數(shù)據(jù)、橋梁道路測(cè)繪數(shù)據(jù)等外泄威脅國(guó)家安全，也是國(guó)有企業(yè)應(yīng)當(dāng)擔(dān)負(fù)的社會(huì)責(zé)任。

>>>建立健全數(shù)據(jù)管理制度

       通過對(duì)企業(yè)自身的組織架構(gòu)梳理，根據(jù)數(shù)據(jù)分級(jí)分類要求對(duì)核心數(shù)據(jù)進(jìn)行、細(xì)粒度的梳理，建立共享數(shù)據(jù)安全管理制度、數(shù)據(jù)分類分級(jí)管理辦法、關(guān)鍵數(shù)據(jù)安全保護(hù)方法等制度規(guī)范。同時(shí)，細(xì)化企業(yè)內(nèi)部人員權(quán)限，保證機(jī)密數(shù)據(jù)在最小權(quán)限內(nèi)流通交換。通過數(shù)據(jù)管理手段在日常協(xié)同辦公交互和數(shù)據(jù)安全防護(hù)之間找到平衡點(diǎn)，提升內(nèi)部資源優(yōu)化配置和動(dòng)態(tài)協(xié)調(diào)水平。

>>> 增強(qiáng)數(shù)據(jù)安全事件應(yīng)對(duì)能力

       通過對(duì)電子文檔的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程的主動(dòng)加密，以達(dá)到全生命周期實(shí)時(shí)防護(hù)的保護(hù)目標(biāo)。未經(jīng)許可脫離加密環(huán)境，數(shù)據(jù)將不可見、不可用，從數(shù)據(jù)的源頭進(jìn)行加密保護(hù)；通過安裝防軟件來應(yīng)對(duì)因外部組織化、商業(yè)化的網(wǎng)絡(luò)攻擊而造成的生產(chǎn)線停擺、業(yè)務(wù)系統(tǒng)癱瘓和核心數(shù)據(jù)丟失等風(fēng)險(xiǎn)；通過水印溯源、電子標(biāo)簽等技術(shù)，對(duì)文檔數(shù)據(jù)進(jìn)行全生命周期的追蹤定位，保證在數(shù)據(jù)安全事件發(fā)生后時(shí)間鎖定責(zé)任人。

       結(jié)合以上技術(shù)手段，定期開展人員培訓(xùn)和應(yīng)急演練，提高各部門數(shù)據(jù)安全防范和處置能力，保證在面對(duì)突發(fā)事件時(shí)國(guó)企遭受限度的業(yè)務(wù)損失、成本和法律風(fēng)險(xiǎn)。

一體化終端安全管理系統(tǒng)

助力護(hù)航國(guó)企數(shù)字化轉(zhuǎn)型

       針對(duì)國(guó)有企業(yè)面對(duì)的困境和需求，通過一體化終端安全管理系統(tǒng)，集成了數(shù)據(jù)加密、權(quán)限管控、溯源審計(jì)、數(shù)據(jù)防泄漏等功能，構(gòu)建實(shí)時(shí)防護(hù)與全域管理于一體的終端數(shù)據(jù)安全平臺(tái)，為企業(yè)的內(nèi)部辦公、協(xié)同辦公、跨境流動(dòng)等業(yè)務(wù)場(chǎng)景下數(shù)據(jù)流動(dòng)實(shí)現(xiàn)全生命周期的安全護(hù)航。

       同時(shí)，結(jié)合商業(yè)秘密保護(hù)咨詢服務(wù)，為企業(yè)厘清核心數(shù)據(jù)、建立合規(guī)的數(shù)據(jù)分類分級(jí)體系、搭建合理的人員權(quán)限管理制度、完善數(shù)據(jù)安全風(fēng)險(xiǎn)漏洞。

01  數(shù)據(jù)收集

? 準(zhǔn)入網(wǎng)關(guān)：限制終端必須安裝加密客戶端，才能訪問各類應(yīng)用系統(tǒng)，如未安裝加密客戶端的終端機(jī)器，即便有登陸賬戶信息，也不能訪問該應(yīng)用系統(tǒng)。一般用于明文存在的服務(wù)器控制，確保服務(wù)器上的明文，在下載后能被自動(dòng)加密。

? 數(shù)據(jù)脫敏：對(duì)收集的個(gè)人信息、金融數(shù)據(jù)、測(cè)繪數(shù)據(jù)等敏感信息等進(jìn)行去標(biāo)識(shí)化脫敏處理，脫敏后的數(shù)據(jù)難以逆推出原始數(shù)據(jù)，并將去標(biāo)識(shí)化后的數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分開存儲(chǔ)。

02  數(shù)據(jù)存儲(chǔ)

? 數(shù)據(jù)加密：內(nèi)部數(shù)據(jù)傳遞過程中，對(duì)包括件號(hào)碼、個(gè)人生物識(shí)別信息、銀行賬號(hào)、通信記錄和內(nèi)容、財(cái)產(chǎn)信息、征信信息、行蹤軌跡等敏感信息，按照數(shù)據(jù)分類分級(jí)體系規(guī)范使用多種加密的手段和措施，包括：使用密鑰對(duì)圖像、視頻等數(shù)據(jù)進(jìn)行加密、使用https等加密通信協(xié)議、硬盤文檔加密等。

? 容災(zāi)備份：為避免網(wǎng)絡(luò)病毒、人為刪除、入侵等導(dǎo)致數(shù)據(jù)丟失，建立備份措施。企業(yè)保存信息的主要設(shè)備，應(yīng)對(duì)個(gè)人信息數(shù)據(jù)提供備份和恢復(fù)功能，確保數(shù)據(jù)備份的頻率和時(shí)間間隔，并使用不少于以下一種的備份手段：具有本地?cái)?shù)據(jù)備份功能；將備份介質(zhì)進(jìn)行場(chǎng)外存放；具有異地?cái)?shù)據(jù)備份功能。

03  數(shù)據(jù)使用

? 權(quán)限管控：根據(jù)員工的工作職責(zé)需要，配置必要、最小的系統(tǒng)訪問權(quán)限，并定期對(duì)人員的訪問權(quán)限進(jìn)行審核；對(duì)數(shù)據(jù)信息的重要操作設(shè)置內(nèi)部審批流程，如批量修改、拷貝、下載等；對(duì)安全管理人員、數(shù)據(jù)操作人員的角色進(jìn)行分離設(shè)置；訪問權(quán)限的變更需視情況進(jìn)行分級(jí)申請(qǐng)、審批；員工離職前進(jìn)行信息安全核查；設(shè)置文檔級(jí)加密工具，可針對(duì)具體文檔實(shí)現(xiàn)用戶級(jí)的讀取、修改、分發(fā)、復(fù)制等權(quán)限定制。

? 追溯審計(jì)：通過自動(dòng)添加水印的方式，將待標(biāo)注數(shù)據(jù)進(jìn)行標(biāo)記，確保數(shù)據(jù)可追溯。設(shè)置專用的日志統(tǒng)計(jì)軟件，用于統(tǒng)計(jì)日志、監(jiān)測(cè)數(shù)據(jù)下載流量、進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控與分析、異常流量報(bào)警等；部署審計(jì)機(jī)制，對(duì)操作行為進(jìn)行審計(jì)。

04  數(shù)據(jù)跨境

? 落地加密：在員工跨國(guó)出差需使用內(nèi)部文件數(shù)據(jù)時(shí)，企業(yè)內(nèi)部可將此次外出工作需要的電子文檔存放于安全管控平臺(tái)，讓員工在云盤中上傳電子文件資料并進(jìn)行查看編輯。電子文件從管控平臺(tái)下載到本地客戶端上時(shí)，實(shí)施落地自動(dòng)加密，并設(shè)置閱后即焚，保障數(shù)據(jù)的落地安全。

? 使用：跨境的辦公移動(dòng)設(shè)備上不攜帶涉密文件，相關(guān)人員進(jìn)行原有文件的銷毀處理。需攜帶出境的移動(dòng)辦公設(shè)備需得到相關(guān)人員的審批獲得對(duì)應(yīng)的賬號(hào)密碼，方可使用平臺(tái)客戶端模塊。通過應(yīng)用系統(tǒng)安全認(rèn)證技術(shù)控制，只有安裝了客戶端的計(jì)算機(jī)才能訪問安全管控平臺(tái)，確保境外境內(nèi)數(shù)據(jù)文件安全交互。