随着各行业数字化转型加速,数据要素市场化建设上升为国家战略,数据合规共享应用的需求也遍布数字化所有场景中。以政务数据为例,数据资源是数字政府建设的核心要素,《国务院关于加强数字政府建设的指导意见》中明确指出“坚持数据赋能,充分发挥数据的基础资源作用和创新引擎作用,提高政府决策科学化水平和管理服务效率,催生经济社会发展新动能”。
近年来,全国各地方各部门围绕着“用数据说话、用数据决策、用数据管理、用数据服务、用数据创新”,不断探索实践,全国建成政务数据平台超过600个,支撑形成“最多跑一次”“秒批”等一系列创新实践。但同时,我国政务大数据体系仍存在着管理机制不完善、数据共享不充分等一系列难点、堵点问题,各地方各部门政务数据平台业务功能不同、技术方案各异,也难以支撑数据资源在全国范围内的高效流转与分析应用。
在此背景下,星河卓越基于多年来行业实践经验总结的“法律、安全、运营”三角制衡的X-DATA数据合规流通体系为基础,以“共建、赋能、培训、辅助运营”为全新战略,将数据安全共享体系与各行业的业务场景深入融合,形成新一代数据安全合规共享应用框架。产品旨在帮助党政军企客户建立一套能力完备、安全可控、可落地运营、可对外输出的全自主数据安全共享应用体系。
产品理念
保障数据安全是利用数据、释放价值的前提,实现数据安全合规前提下的有序高效利用是数据治理的目的。新一代数据安全防护和合规应用应该以“数据”为核心,构建形成统一规范的安全保障及合规利用体系,确保数据的流动可见、风险可知、流动过程中的安全可控、及数据“可用不可识”的高效合规应用。
具体而言,企事业单位布局数据应用应该从制度规范、技术防护和运行管理三大方面着手。
在制度规范方面,应全面贯彻《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》,结合有关部门制定发布的各类数据安全管理与技术防护规范,立足自身实际,明确数据流转全流程中各方在其中的权力与责任,细化落实相关管理与技术要求,制定出台本行业及本企业的数据安全管理办法。在此基础上,应梳理并围绕用户使用数据的主要场景,针对风险暴露面,结合管理办法要求,进一步细化制定数据访问权限控制、异常风险识别等安全管理制度,保障安全要求落实与具体工作开展。同时,应梳理明晰数据对业务的影响,组织全面梳理数据资产,推进实施数据分类分级,并以制度性的内部数据安全检测检查与外部风险评估,促进数据安全管理制度规范有效实施。
在技术防护方面,应基于安全检测检查、风险评估及基于场景梳理得到的主要风险暴露面,梳理明确内外部主要数据安全风险,以需求为导向建立健全数据安全技术防护体系。
一是应利用加密、脱敏、水印等技术,面向数据流转全生命周期,推进实现重要数据与个人敏感信息、商业秘密的安全防护。
二是应梳理明确用户数据使用权限,实现基于精细化权限的严格访问控制,在此基础上,持续管控用户访问行为,通过日志、轨迹等实现过程全记录,以备稽核检查。
三是应推进构建数据安全态势感知能力,感知可见数据流转全过程,以行为分析为核心识别发生的数据安全风险,并挖掘分析各类威胁事件,实现安全防护实时监测,逐步变被动防御为主动防御。
在运行管理方面,一是应落实管理办法、管理制度要求,进一步细化形成流程手册、工作表单等管理工具,明确各方权责,理顺运行管理流程机制,结合运行管理平台等支撑工具,形成分工明确、各尽其责的严密运行管理体系。二是畅通风险信息获取通道,及时获取漏洞等风险信息,探索开展外部安全合作扩大信息来源,结合内部数据安全态势感知能力,及时获取、分析、研判与预警数据安全风险信息。三是围绕数据处理全生命周期,建立数据安全运行监管机制,对申请权限访问数据的行为,事前实施合规审批,事中不断优化态势感知规则着力精确洞察,并确保全流程记录,事后通过审计发现、溯源和处置异常使用行为、权限违规变动等安全风险。此外,数据安全与网络安全紧密关联,应用系统等技术组件健康稳定运行也是保障数据安全的前提。
新一代XData产品
星河卓越拥有数据流动监测、数据分类分级、数据脱敏、合规评估、数据分域管控等数款自研产品。各产品互相支撑,构成统一的安全治理及合规应用体系。目前产品已在多行业场景落地,涉及政府、金融、建筑、保险、医疗、互联网等领域。
在新体系新战略下,XDATA通过XaaS化服务将安全共享应用的基础能力辐射到一线、赋能到基层,与各生态合作伙伴的各类产品进行有效整合,支撑政务公共服务、智慧城市、工业互联网、车联网、能源互联网、智慧建筑、智能制造等各领域的数据安全共享应用场景解决方案落地,赋能国家部委机构、城市、行业、企事业单位,助其夯实合规基础,释放数据价值,实现安全可控的数据共享及应用,助力地方和企业的经济发展。
关于XData
XData由北京星河卓越科技有限公司(简称“星河卓越”)研发,公司成立于2017年,是总部位于北京中关村软件园的高新技术企业。
星河卓越专注数字经济、数字化转型、移动互联应用开发、区块链技术应用领域,有参与区块链+行业应用开发和数字转型方面的项目经验,是涉足To G To B领域的数据安全共享应用企业。
星河卓越公司核心骨干在网络安全攻防、数据防泄漏、数据安全治理、个人隐私和企业商业密码保护、数据合规应用等领域拥有专业技术及实践经验。团队专注于为国家、城市、行业、企事业单位提供数据安全治理、数据合规流通共享技术、产品和服务。