2022年,山石網科立足于安全行業和業務需求兩端,通過完整的五大體系建構組織的資料安全治理能力。值得一提的是,山石網科以資料安全制度規範體系、資料安全營運管理體系、資料安全技術防護體系三大體系建構牢固的核心能力,同時通過資料安全應急響應體系、資料安全監督審計體系對整體架構進行支撐,為華南區某整車廠商構築以資料為中心的可持續安全治了解決方案。
山石網科以資料為中心的安全治理體系架構
構築以資料為中心的可持續安全治了解決方案
為了對華南區某整車廠商資料進行綜合安全治理,山石網科首先對其資料資産現狀進行清查摸底,通過多種方式來發現資料所有者、存儲位置、整體業務架構等資訊。随後,山石網科基于現行行業标準與安全實踐經驗制定合理、有效的資料分類分級規則,對其資料資産進行全盤梳理,為實作“核心資料安全優先,其餘效率優先”的差異化防護打下基礎。完成分級分類過程後,山石網科進一步通過風險評估發現組織内部資料全生命周期安全管控能力方面的技術與管理的安全問題和短闆,明确資料安全保護需求,為資料安全治理的建設指明方向。
華南區某整車廠商工廠中的房間示意圖
為遵循同步規劃、同步建設、同步運作的思想,有序落地資料安全防護措施,山石網科在了解合規要求以及緊貼業務場景的前提下,建立資料安全治理體系架構,從制度、技術、營運、監督審查、應急響應等次元為該整車廠商構築以資料為中心的可持續安全治了解決方案。
以技術層面為例,山石網科針對性地将資料通路控制、資料防洩漏、資料脫敏、資料加密、資料API管控等多種資料安全技術措施與現有安全防護手段相結合,建構汽車制造領域資料全生命周期防護體系;結合領先的大資料分析技術,建立資料安全治理平台,實作資料安全态勢感覺,全面提升資料安全防護能力,築牢資料安全防線。
在這一過程中,山石網科還重點注意将防護措施與其實時性、穩定性等需求相比對,充分考慮資料安全、功能安全、業務保障之間的關系。
山石網科技術産品實施能力展示
提供汽車行業數字化轉型的網安支撐
數字化正成為引領中國經濟高品質發展的新引擎。随着産業數字化的加速推進,汽車制造領域資料正實作規模化增長、泛在化流動、平台化集聚。然而,新風險、新挑戰不斷加劇,對該領域資料安全提出了更高的要求。
其一,受資料高價值驅動,針對汽車制造領域的資料竊取活動呈現明顯增勢,相關資料安全事件頻發。其二,汽車制造領域資料體量大、覆寫區域廣、應用場景雜、持續治理難,需要通盤考慮資料全生命周期各環節的脆弱性及威脅性。其三,汽車制造領域資料逐漸從以往局限于内網中使用向外網、雲平台等處流通應用,伴随而來的相關資料安全風險進一步增加。此外,國家相關法律法規要求汽車制造廠商對敏感資料防護采取一定的措施,如《網絡安全法》《資料安全法》《個人資訊保護法》等。
是以,建立一套科學有效的資料安全治理體系,保障資料資産全生命周期安全,讓資料自身價值充分發揮出來,對于以該整車廠商為代表的汽車制造行業來說迫在眉睫。
伴随着資料安全治理建設項目的落地實施,山石網科幫助正處在數字化轉型背景下的整車廠商提升了整體資料安全防護能力和資料安全管理水準。近年來,山石網科圍繞資料生命周期全過程,融合技術、管理和營運,確定汽車制造資料的采集、傳輸、存儲、使用、共享安全,做到汽車制造資料不被截獲、篡改、竊取,以此促進汽車制造領域高速安全發展,為企業日常業務安全運轉保駕護航,緻力于成為您優質、可靠的夥伴!