2022年,山石网科立足于安全行业和业务需求两端,通过完整的五大体系构建组织的数据安全治理能力。值得一提的是,山石网科以数据安全制度规范体系、数据安全运营管理体系、数据安全技术防护体系三大体系构建牢固的核心能力,同时通过数据安全应急响应体系、数据安全监督审计体系对整体框架进行支撑,为华南区某整车厂商构筑以数据为中心的可持续安全治理解决方案。
山石网科以数据为中心的安全治理体系框架
构筑以数据为中心的可持续安全治理解决方案
为了对华南区某整车厂商数据进行综合安全治理,山石网科首先对其数据资产现状进行清查摸底,通过多种方式来发现数据所有者、存储位置、整体业务架构等信息。随后,山石网科基于现行行业标准与安全实践经验制定合理、有效的数据分类分级规则,对其数据资产进行全盘梳理,为实现“核心数据安全优先,其余效率优先”的差异化防护打下基础。完成分级分类过程后,山石网科进一步通过风险评估发现组织内部数据全生命周期安全管控能力方面的技术与管理的安全问题和短板,明确数据安全保护需求,为数据安全治理的建设指明方向。
华南区某整车厂商车间示意图
为遵循同步规划、同步建设、同步运行的思想,有序落地数据安全防护措施,山石网科在理解合规要求以及紧贴业务场景的前提下,建立数据安全治理体系框架,从制度、技术、运营、监督审查、应急响应等维度为该整车厂商构筑以数据为中心的可持续安全治理解决方案。
以技术层面为例,山石网科针对性地将数据访问控制、数据防泄漏、数据脱敏、数据加密、数据API管控等多种数据安全技术措施与现有安全防护手段相结合,构建汽车制造领域数据全生命周期防护体系;结合领先的大数据分析技术,建立数据安全治理平台,实现数据安全态势感知,全面提升数据安全防护能力,筑牢数据安全防线。
在这一过程中,山石网科还重点注意将防护措施与其实时性、稳定性等需求相匹配,充分考虑数据安全、功能安全、业务保障之间的关系。
山石网科技术产品实施能力展示
提供汽车行业数字化转型的网安支撑
数字化正成为引领中国经济高质量发展的新引擎。随着产业数字化的加速推进,汽车制造领域数据正实现规模化增长、泛在化流动、平台化集聚。然而,新风险、新挑战不断加剧,对该领域数据安全提出了更高的要求。
其一,受数据高价值驱动,针对汽车制造领域的数据窃取活动呈现明显增势,相关数据安全事件频发。其二,汽车制造领域数据体量大、覆盖区域广、应用场景杂、持续治理难,需要通盘考虑数据全生命周期各环节的脆弱性及威胁性。其三,汽车制造领域数据逐步从以往局限于内网中使用向外网、云平台等处流通应用,伴随而来的相关数据安全风险进一步增加。此外,国家相关法律法规要求汽车制造厂商对敏感数据防护采取一定的措施,如《网络安全法》《数据安全法》《个人信息保护法》等。
因此,建立一套科学有效的数据安全治理体系,保障数据资产全生命周期安全,让数据自身价值充分发挥出来,对于以该整车厂商为代表的汽车制造行业来说迫在眉睫。
伴随着数据安全治理建设项目的落地实施,山石网科帮助正处在数字化转型背景下的整车厂商提升了整体数据安全防护能力和数据安全管理水平。近年来,山石网科围绕数据生命周期全过程,融合技术、管理和运营,确保汽车制造数据的采集、传输、存储、使用、共享安全,做到汽车制造数据不被截获、篡改、窃取,以此促进汽车制造领域高速安全发展,为企业日常业务安全运转保驾护航,致力于成为您优质、可靠的伙伴!
文章来源:凤凰网