本網(wǎng)訊 2023年11月1日,中國信息協(xié)會發(fā)布《科學(xué)數(shù)據(jù)安全能力成熟度評估規(guī)范》團體標(biāo)準(zhǔn),并于11月1日起開始實施。網(wǎng)御星云作為主筆單位深度參與標(biāo)準(zhǔn)的編制,牽頭標(biāo)準(zhǔn)起草、修訂等一系列工作。
標(biāo)準(zhǔn)發(fā)布的價值與意義
當(dāng)前,我國科學(xué)技術(shù)蓬勃發(fā)展,科學(xué)數(shù)據(jù)的價值快速提升,已逐漸成為科技創(chuàng)新和經(jīng)濟社會發(fā)展的重要基礎(chǔ)性戰(zhàn)略資源,深刻地影響著國家安全、經(jīng)濟發(fā)展和科技進步。
然而,隨著全球網(wǎng)絡(luò)態(tài)勢的日益嚴(yán)峻,我國網(wǎng)絡(luò)空間安全面臨空前風(fēng)險,如何保障科學(xué)數(shù)據(jù)安全的共享、流通、應(yīng)用是當(dāng)前亟需解決的關(guān)鍵問題。就現(xiàn)狀而言,我國科學(xué)數(shù)據(jù)的管理與應(yīng)用存在明顯不足,是進軍科技強國的短板之一,亟需補齊。目前我國針對數(shù)據(jù)安全能力評估主要參考GB/T 37988《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》中的相關(guān)要求。
科學(xué)數(shù)據(jù)雖然具備數(shù)據(jù)和信息的普遍特點,但也具備其資源特征及業(yè)務(wù)領(lǐng)域特征,僅參照 GB/T 37988的要求進行評估難以滿足現(xiàn)實需求。本次標(biāo)準(zhǔn)發(fā)布,定義了科學(xué)數(shù)據(jù)安全能力成熟度評估要求,通過制定規(guī)范化的評估過程和可量化的評估方法,切實推動科學(xué)數(shù)據(jù)安全能力成熟度模型落地,為國家和行業(yè)主管部門組織開展科學(xué)數(shù)據(jù)安全評估提供規(guī)范指引,為科學(xué)數(shù)據(jù)機構(gòu)及測評機構(gòu)提供了一套數(shù)據(jù)安全評估和科學(xué)數(shù)據(jù)安全能力提升的方案,為全面提高科學(xué)數(shù)據(jù)安全提供支撐和保障。
網(wǎng)御星云數(shù)據(jù)安全能力
多年來,網(wǎng)御星云持續(xù)深耕數(shù)據(jù)安全領(lǐng)域,針對數(shù)據(jù)全生命周期安全、數(shù)據(jù)開發(fā)安全、數(shù)據(jù)流通安全等不同數(shù)據(jù)場景,結(jié)合體系化安全建設(shè)思路構(gòu)建場景化解決方案,助力用戶提升數(shù)據(jù)安全保障能力。
數(shù)據(jù)安全防護架構(gòu)
如圖所示,網(wǎng)御星云數(shù)據(jù)安全防護架構(gòu)遵循“同步規(guī)劃、同步建設(shè)、同步運營”的建設(shè)原則,并以體系化的架構(gòu)設(shè)計思路展開,在技術(shù)體系上構(gòu)建數(shù)據(jù)資產(chǎn)識別、分級分類、風(fēng)險監(jiān)測、安全管控等系列防護能力,夯實安全基礎(chǔ)底座,實現(xiàn)技術(shù)能力的有效支撐;在管理體系上完善管理制度,規(guī)范人員行為,提升數(shù)據(jù)安全保障水平;在運營體系上,通過將技術(shù)、人員、管理等手段整合,制定場景化運營流程,聚焦數(shù)據(jù)應(yīng)用場景構(gòu)建監(jiān)測預(yù)警、響應(yīng)處置等能力閉環(huán),實現(xiàn)持續(xù)安全保障。最終通過體系化安全能力交付,構(gòu)建以技術(shù)體系為基礎(chǔ)、管理體系為抓手、運營體系為支撐的數(shù)據(jù)安全防護體系,持續(xù)為數(shù)據(jù)共享、應(yīng)用賦能。
未來網(wǎng)御星云將秉承“知行合一、安全不二”原則,持續(xù)深耕數(shù)據(jù)安全領(lǐng)域,通過交付多樣化的產(chǎn)品及服務(wù)能力,為政府、公安、金融等各行業(yè)數(shù)據(jù)安全保護提供有效支撐,為經(jīng)濟社會數(shù)字化場景安全保駕護航。
評論