东方通以国家法律法规、行业标准规范为指引,采用“管理管控双管齐下”的方式,围绕数据采集、存储、传输、共享、使用、销毁等数据全生命周期,构建由内到外的主动安全纵深防御体系,从威胁防御、风险管控、数据追踪溯源、数据共享与交换等多个层面,打造数智化数据安全产品,面向多行业提供数据安全一站式全景化的解决方案,全面落实企业数据分类分级、数据对外接口管理、数据安全风险监测、数据泄露分析溯源、数据安全监管等多方面需求,具有“能力自动化、分析智能化、交互便捷化、效果可视化”等显著特点,从而辅助用户科学规划安全体系、全面提升企业自身安全防御及风险感知能力,目前已经在运营商已落地十数个数据安全类项目,有着丰富的实践经验,同时还积极参与并承接了工信部数据安全试点、国网“十四五规划”数据安全、“工业互联网时序安全网关”等国家专题专项工作,东方通未来将会在数据安全的标准制定、体系建设、方法实践方面继续深耕探索,为各行业客户的数据安全发展及实践提供有力保障、为维护国家数据安全建设及发展贡献企业力量。
Product architecture
在数据安全技术保障体系方面,东方通主要基于企业已建设的基础安全能力构建上层数据安全技术保障体系通过上层数据安全态势感知及下层数据安全管控搭建整体数据安全保障框架,从而实现企业数据安全管理的可知、可察、可控和可管。在安全可知方面主要围绕企业数据资产梳理、涉敏用户及权限梳理、涉敏资源及脆弱性梳理等工作开展,帮助安全管理人员掌握目前企业数据安全情况,为后续数据安全将要开展的工作奠定基础。在数据安全可察方面东方通围绕数据生命周期的各个环节进行数据安全风险审计、针对数据流转场景进行业务数据流转监控、针对涉敏用户的异常行为进行用户行为分析监测、针对数据共享场景进行对外接口风险分析、针对运维和运行两种数据使用、访问、操作场景进行安全监测,实现企业数据安全风险的自检自查。在安全可管、可控方面东方通以风险管控为核心,针对监测识别到的各类风险进行管理并结合企业实际业务情况、数据风险等级等因素选择恰当的管控能力进行风险控制,实现业务需求与风险控制之间的平衡。通过“能力自动化、分析智能化、交互便捷化、效果可视化”等显著特点,辅助用户科学规划安全技术体系、全面提升企业自身安全防御及风险感知能力。
在数据安全运营保障体系方面,东方通提供专业的数据安全运营团队提供数据分析、风险管理、应急处置、策略优化等运营服务,全方位保障企业数据安全运营环境。