劉進(jìn)指出�,數(shù)據(jù)作為新型生產(chǎn)要素,深刻改變著生產(chǎn)���、生活和社會(huì)治理方式���。要擰緊數(shù)據(jù)“安全閥”���,就需要切換安全視角,從網(wǎng)絡(luò)攻防轉(zhuǎn)為保護(hù)重要數(shù)據(jù)資產(chǎn)����。
在他看來(lái),根據(jù)政企機(jī)構(gòu)數(shù)字化成都和安全建設(shè)的不同階段�����,數(shù)據(jù)安全的重點(diǎn)也有不同����,需要分三個(gè)階段、六個(gè)步驟有序?qū)嵤┙ㄔO(shè)��。第一階段是盤家底�����、補(bǔ)短板�。圍繞重要數(shù)據(jù)資產(chǎn)進(jìn)行基礎(chǔ)安全防護(hù),提高整體防護(hù)水平�,外防攻擊,內(nèi)防違規(guī)�����,掌控全局�����。
第二階段是分類分級(jí)�����,體系規(guī)劃���。安全建設(shè)相對(duì)完善��、數(shù)字化程度高的政企機(jī)構(gòu)可以從這一階段開始�,對(duì)數(shù)據(jù)進(jìn)行系統(tǒng)治理��、分類分級(jí),然后進(jìn)行體系化規(guī)劃�,制定戰(zhàn)略目標(biāo)、設(shè)計(jì)體系架構(gòu)���、管理體系����、技術(shù)體系和運(yùn)營(yíng)體系��。
第三階段是有序建設(shè)和促使運(yùn)營(yíng)階段��。在做好前兩個(gè)階段的基礎(chǔ)上�����,這一步重點(diǎn)是以保護(hù)數(shù)據(jù)資產(chǎn)為核心�����,將防護(hù)措施落地實(shí)施�����,做好聯(lián)防聯(lián)控����、持續(xù)運(yùn)營(yíng)�。通過(guò)實(shí)戰(zhàn)化運(yùn)營(yíng)���,真正做到“業(yè)務(wù)不中斷�、數(shù)據(jù)不出事���、合規(guī)不踩線”。
以北京冬奧會(huì)的數(shù)據(jù)安全建設(shè)為例���,劉進(jìn)分享了數(shù)據(jù)安全體系建設(shè)的成功經(jīng)驗(yàn):作為北京冬奧會(huì)網(wǎng)絡(luò)安全官方服務(wù)商�����,奇安信針對(duì)冬奧復(fù)雜的網(wǎng)絡(luò)安全體系���,全局性、系統(tǒng)性采用內(nèi)生安全框架開展規(guī)劃建設(shè)運(yùn)行:梳理業(yè)務(wù)��、識(shí)別重要數(shù)據(jù)資產(chǎn);以重要數(shù)據(jù)資產(chǎn)為核心�����、做好基礎(chǔ)安全防護(hù);數(shù)據(jù)分類分級(jí);對(duì)高敏數(shù)據(jù)做精細(xì)化管控和安全防護(hù)。
在冬奧數(shù)據(jù)安全建設(shè)中��,奇安信構(gòu)建了冬奧會(huì)和冬殘奧會(huì)密鑰管理與密碼服務(wù)體系�,實(shí)現(xiàn)了對(duì)北京冬奧信息系統(tǒng)密鑰的集中統(tǒng)一管理,生產(chǎn)環(huán)境中共生成信息系統(tǒng)主密鑰47個(gè)��,工作密鑰621個(gè)���,涉及24個(gè)信息系統(tǒng)密鑰��,及12臺(tái)密碼機(jī)的管理;在冬奧數(shù)據(jù)分類分級(jí)方面����,針對(duì)競(jìng)賽數(shù)據(jù)��、個(gè)人隱私等高敏數(shù)據(jù)根據(jù)數(shù)據(jù)的級(jí)別及使用場(chǎng)景采取了字段加密��、數(shù)據(jù)庫(kù)加密�、文件加密等不同的加密方式。最終實(shí)現(xiàn)了冬奧數(shù)據(jù)安全“零事故”����。
“在網(wǎng)絡(luò)安全和數(shù)據(jù)安全建設(shè)方面,廣東省一直是國(guó)內(nèi)的先行者。奇安信也將充分發(fā)揮技術(shù)�、解決方案、人才等優(yōu)勢(shì)�����,為數(shù)字廣東高質(zhì)量發(fā)展提供支撐����。”劉進(jìn)表示����。
比.jpg)
