2022-08-16 13:37:15
一、项目背景
数据安全已经成为企业发展的基石。在全球范围内,以获取数据为目标的网络攻击越来越频繁,加强数据安全防护体系建设已经成为落实国家数据安全战略的必然要求。国家电网公司的数据关乎国计民生和能源安全,须严格遵循《网络安全法》、《数据安全法》等法律规定,落实政府关于加强重点行业数据安全防护有关要求,全面识别数据安全风险,健全完善防护手段,确保重要数据安全。
加强数据安全防护体系建设是推动公司数字化转型的重要保障。随着国家电网公司“一体四翼”总体布局部署实施,企业数字化转型加速推进,数据对外开放程度日益加深,在各类数据应用创新层出不穷。而为防止犹豫数据安全防护能力薄弱带来的风险,某些程度上限制了数据更广泛的应用与创新。为此,急需构建科学完善的数据安全体系,为企业数字化转型保驾护航,推动各类数据业务健康快速发展与创新。
二、解决方案
国家电网公司顺应能源革命和数字革命相融并进大趋势,汇聚分散在各系统中的数据,通过统一数据平台实现对内对外提供数据便捷应用服务,释放数据“倍增效应”,加速推进能源互联网企业数字化转型建设。
国家电网公司参照《DSMM 数据安全能力成熟度模型》与《DCMM 数据管理能力成熟度评估模型》,借助东方通数据安全管控平台探索建成了智能数据安全管控平台,保障数据规范、安全的流动,对内促进生产提质、经营提效,对外促进新兴产业发展,打造数据安全示范标杆。
解决方案可满足DSMM模型中数据分类分级、数据分析安全、 数据正当使用、数据共享安全、数据接口安全等20项安全域、共85项评估要求,符合能力成熟度三级建设要求,有效提升企业数据安全管控能力。
三、项目成效
1、满足企业等保合规及上级监管要求
可为各行业客户提供全面的数据安全审计和防护策略,防范敏感数据泄漏风险,为企业内部合规管理和外部审计提供相关技术手段及能力,轻松应对监管部门的要求。
2、打造数据安全示范标杆,丰富的经验积累与沉淀
产品根据落地的实际效果和用户反馈不断优化功能,从而形成良好的升级迭代,且现有功能均基于多省用户的实际需求和使用效果出发,因此产品功能更能在各企业进行有效、快速的落地。
3、可与现有安全能力快速集成
产品采用微服务模块化的架构设计可和其他安全产品快速结合,共用已有数据,并可对外提供能力输出,同时能够和现有4A、态势感知等系统形成良好的数据协同与能力互补。
4、无人工干预的设计模式,提升数据安全管控效率
基于“无人工干预”的设计模式,结合AI自学习的方式主动测绘数据载体指纹、数据访问链路关系、接口调用关系白名单等,最大限度减少人工调研梳理带来的繁重工作量。