2024年5月15日,中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部联合发布《互联网政务应用安全管理规定》。
1
政策规定第四章网络与数据安全主要内容
1、落实网络安全等级保护制度和国家密码应用管理要求,应当符合网络安全等级保护第三级安全保护要求。
2、机关事业单位应当自行或者委托具有相应资质的第三方网络安全服务机构,对互联网政务应用网络和数据安全每年至少进行一次安全检测评估。
3、机关事业单位应当留存互联网政务应用相关的防火墙、主机等设备的运行日志,以及应用系统的访问日志、数据库的操作日志,留存时间不少于1年,并定期对日志进行备份,确保日志的完整性、可用性。
4、机关事业单位应当按照国家、行业领域有关数据安全和个人信息保护的要求,对互联网政务应用数据进行分类分级管理,对重要数据、个人信息、商业秘密进行重点保护。
5、为互联网政务应用提供服务的数据中心、云计算服务平台等应当设在境内。
6、党政机关建设互联网政务应用采购云计算服务,应当选取通过国家云计算服务安全评估的云平台,并加强对所采购云计算服务的使用管理。
7、机关事业单位应当建立严格的授权访问机制,操作系统、数据库、机房等最高管理员权限必须由本单位在编人员专人负责,不得擅自委托外包单位人员管理使用;应当按照最小必要原则对外包单位人员进行精细化授权,在授权期满后及时收回权限。
8、机关事业单位应当合理建设或利用社会化专业灾备设施,对互联网政务应用重要数据和信息系统等进行容灾备份。
2
数据安全如何应对
传统数据安全方案面临挑战
传统防护面向网络和系统资源,而数据是流动和不断变化的,未知数据、未知风险持续发生。
数字化转型过程中的数据安全建设痛点
企业在数字化转型的过程中,大量的数据被电子化,存储在数据库、个人PC中,电子化的数据传递效率更高,有助于提高企业的生产效率。数据不再是在孤岛上存储,而是随时需要被使用的,在数据使用流动的过程中,自然而然地存在管理困难、数据泄漏等问题。
威努特解决方案产品部署架构
一、网络侧,部署威努特网络数据防泄漏系统,实现网络传输数据的捕获还原和内容识别。
◆ 一体化弹性可扩展的管理平台,集中管理API敏感数据探针及安全策略。实现统一API接口梳理、数据筛选及数据流映射、持续的风险监测评估。
◆不仅支持HTTP、HTTPS通用流量中API接口解析,同时支持restful、soap、grpc、json rpc、xml rpc等API专用协议的API接口解析。
◆系统内置1000+敏感数据分类模型,对海量数据中的敏感数据进行快速识别。基于小数据机器学习技术,百份以下样本自动学习新的数据分类模型,全面覆盖用户特有及新增业务数据。
◆基于敏感数据知识图谱及内置的100+数据安全风险分析模型,自动识别API接口越权访问风险、数据传输风险、异常访问风险等各类API风险,完整评估组织的数据安全风险态势。
二、终端侧,部署威努特终端数据防泄漏系统,以轻量化终端安全代理技术为基础,结合敏感内容感知、数据流转跟踪以及微加密与数据安全沙箱保护技术,对数据进行智能分类、跟踪监控和自适应保护,实现对企业敏感数据资产的保护和管理。
◆一体化弹性可扩展的管理平台,集中管理终端数据防泄漏系统,实现统一的敏感数据智能识别、数据流转监控策略管理,对于数据流转进行集中审计及跟踪溯源。
◆部署方式简单,10M内存、1%CPU占用的轻量化安全代理,对主机、终端计算性能以及用户使用习惯无任何影响。
◆系统内置1000+敏感数据分类模型,对海量数据中的敏感数据进行快速识别。基于小数据机器学习技术,百份以下样本自动学习新的数据分类模型,全面覆盖用户特有及新增业务数据。
◆基于敏感数据知识图谱及内置100+数据安全风险分析模型,自动识别用户、业务系统、应用的数据安全风险,完整评估组织的数据安全风险态势。
◆数据安全沙箱技术与敏感内容感知技术相融合,实现沙箱内数据保护及流转监控,保证核心数据不出域,重要数据审批流出,一般数据流出审计。
三、数据侧,部署威努特数据备份与恢复系统,实现业务系统的高效备份与容灾接管。
◆全面兼容性支持
◆20:1 高效重删压缩能力、万兆网1052MB/s极限备份速率、文件永久增量备份
◆数据库事务级复制与CDP实时同步技术,可一键完成核心应用业务分钟级接管
3
威努特数据安全统一管理平台助力数据安全运营
通过综合考量敏感数据资产、业务系统运作、接口交互以及用户行为等多个关键维度,威努特数据安全统一管理平台提供持续的数据安全风险监测与评估服务,实现实时的威胁警报。支持根据行业标准和用户的特定策略,生成详尽的数据安全风险评估报告。报告不仅作为企业业务安全改进和风险漏洞修复的重要参考,也是企业数据安全管理和合规性评估的坚实基础。
渠道合作咨询 田先生 15611262709
稿件合作 微信:shushu12121
?发表于:中国 北京
