6月28日，十三届全国人大常委会第二十次会议在北京举行，《中华人民共和国数据安全法》草案（下称“草案”）提请初次审议。

草案规定了支持促进数据安全与发展的措施，建立健全国家数据安全管理制度，落实开展数据活动的组织、个人的主体责任等内容。其中主要内容之一是坚持安全与发展并重，提升数据安全治理和数据开发利用水平，促进以数据为关键要素的数字经济发展。

构建以数据为中心的数据安全治理体系

数据安全是一个体系化建设的过程，并非单纯的产品采购与部署。数据安全建设需要建立以组织建设、制度建设、技术建设为一体的顶层架构，以数据安全治理的理念进行体系化建设。

天融信推出了以数据安全治理框架为纲领、数据资产发现为基础、数据安全风险管控为核心的“天融信数据安全治理框架”。通过数据安全治理帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题。在其组织架构、管理规范、数据风险分析、数据安全策略模型等过程中生成的结果均可以作为数据安全保护建设的主要依据。

天融信数据安全治理过程

天融信数据安全治理提高了客户整体数据安全管控能力。根据客户业务需求特点，分析能力现状与目标差距，完善数据保密性、完整性及可用性保障措施，制定切实可行的数据安全治理方案，有效解决数据安全能力改进、建设、运维过程的管理等问题，确保数据安全能力切实落地。

治理评估：

以业务部门为单位，基于业务识别、数据识别、风险识别制定数据安全治理评估过程。通过制定数据分类分级标准，梳理数据资产清单及权责 、数据使用过程及生命周期，分析业务环境及脆弱性等，确定数据安全能力成熟度等级。

组织管理：

本着“谁主管、谁负责”的工作原则落实执行，在系统生命周期各阶段明确责任部门及安全职责。制定数据安全管理办法，并且同步完善数据安全管理制度、业务制度、技术制度等。

策略设计：

在全面的风险分析基础上，制定合理的安全策略，在数据的分级、分类、分布、访问权限、传输路径、操作审计、备份恢复等多个方面，规定谁、在什么时间、什么地点、对哪种数据、进行何种行为。

技术建设：

通过数据安全技术防护能力建设，基于数据集进行细粒度管控，明确各措施执行周期，制定技术目标和技术建设内容。

数据安全审计及持续改进：

安全验收后的日常运营维护中，应当保持系统处于持续安全防护水平，对整体环节加强安全审计监督，并持续跟踪数据安全治理服务。

荣获专业的CISP-DSG运营权

2019年，天融信经中国信息安全测评中心授权，全面启动运营注册信息安全专业人员-数据安全治理专业人员（CISP-DSG）认证项目。

天融信早在2016年便提出了以数据为中心的安全体系架构，建立了对数据产生、存储、传输、处理、共享、销毁全生命周期的安全防护措施，并相继推出了数据防泄漏、数据脱敏、数据安全交换、数据安全智能管控、大数据安全防护、数据库安全网关、文档安全管理、备份容灾系统等一系列数据安全产品，为客户提供专业、稳定的数据安全防护。

数据安全体系建设是一个长期且持续的过程，应建立以“数据安全管控+保障服务”为支撑安全运行管理体系，强化持续适应性风险、信任评估与处置能力，从而实现以数据为核心的安全基础设施建设目标。天融信认为数据安全监管将在未来几年成为各行业重点关注的方向。请关注下期，根据《数据安全法》为行业监管机构提供数据的监管及防护能力。

扫描下方二维码

了解更多详情