数据安全ConOps(以抽象脱敏的健康码为示例)
时间:2022-05-01 08:09:01 | 来源:行业动态
时间:2022-05-01 08:09:01 来源:行业动态
数据安全ConOps呈现了数据安全应具备的三个状态:治理态、规划态和运行态,体现出数据安全从治理先行到规划设计、技术落地的转化过程。数据安全治理需要与技术体系相结合进行落地。
数据安全ConOps分为四个层次,自下而上分别为是数据中心和信息化层、业务应用和安全能力层、数据流转与管控层、数据安全策略层。这四个层次从支撑到抽象,涵盖了产品部署、应用能力、业务流转、逻辑规则四个层次,分别对应能力框架中的产品策略、能力策略、管控策略和业务策略,ConOps和能力框架结合,更直观的为客户提供数据安全全局治理的体系化建设思路。
除了发布数据安全能力框架和ConOps之外,奇安信还建议:面对大数据应用的数据安全防护,政企机构应基于数据应用场景、业务逻辑与数据的流转,从管理、技术、运行来开展数据安全的治理与防护工作,以数据安全治理为前提,在进行数据安全组织建设、制度建设与数据资产梳理及分级分类的前提下进行数据安全防护设计,并通过数据安全态势感知进行数据安全运营,从数据资产管理、数据流动态势、数据风险分析、用户行为分析等维度,促进数据安全治理的闭环形成,对数据安全能力进行持续演进。
分析人士认为,奇安信发布的数据安全能力框架与ConOps,适合了数据安全与业务逻辑不断深度交互的趋势,更深刻体现内生安全理念,可帮助在数字化转型上不断深入的大型政企客户,以及业内伙伴,在大数据安全体系的构建上,提供更加清晰的全局思路,以及更具实操的完整方法和工具。
在线咨询
