2023全球數字經濟大會·云融技術創新引領論壇重磅發布了國內首部全面展示中國云生態領域應用創新成功經驗的案例集——《2023年中國云生態創新應用案例集》(以下簡稱“案例集”),共收錄了覆蓋4大技術賽道、9大行業場景,來自全國范圍內200+典型實踐案例。
其中,北京明朝萬達科技股份有限公司憑借過硬的技術產品創新能力,“數字政府背景下的政務數據安全治理體系建設方案” 和 “金融行業數字安全解決方案” 2項案例成功入選。
數字政府背景下的
政務數據安全治理體系建設方案
數字化時代,加強數字政府建設是創新政府治理理念,推進國家治理體系和治理能力現代化的重要舉措。在數字政府建設中,政務數據是重要的支撐和資源。
明朝萬達數字政府背景下的政務數據安全治理體系建設方案基于分類分級的政務數據安全管控要求,以“源頭管控、邊界防護、多維感知、智能分析、主動防護、審計溯源”為總體思路,采用人工智能、大數據分析等技術,建立“知-識-防-監-控”的閉環動態數據安全體系,實現數據安全管理由“人控”到“技控”再到“智控”的轉變,從而達到“全面保障、智能管控、內外兼防”的目標,有效保障政務數據開放共享安全,滿足國家合規監管要求。
方案基于信創國產化基礎設施環境,以數據安全為核心、自主可控的國密算法應用技術為基礎,自主研發的Chinasec(安元)數據安全系列產品,覆蓋數據采集、傳輸、存儲、處理、交換、銷毀等全生命周期重要環節,以數據分類分級為基礎,實現對“端、邊、網、云”全IT架構下的數據安全協同聯動管理,結合管理制度建設與運營體系保障,打造“數據可見、風險可視、安全可控”的一體化政務數據安全防護體系。
隨著數字經濟轉型快速發展,新技術深化應用、賦能,對數字化轉型升級所起到的支撐作用越來越突顯,相關數據泄露也面臨較大風險。由于金融數據的高價值性,依然是數據泄露的重災區,數據安全形勢較為嚴峻,國家高度重視,早在2017年施行的《網絡安全法》就明確規定了要“保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改”,同時需要“采取數據分類、重要數據備份和加密等措施”;2021年,我國第一部有關數據安全的專門法律《數據安全法》正式出臺,同年《個人信息保護法》等數據安全政策密集出臺,更是對金融等行業安全保護工作的更多操作性制度進行了規范和明確。隨著行業監管逐步明晰,企業對數據安全的認知和關注度大幅提升,一場大規模數據安全建設蓄勢待發。
明朝萬達經過對某銀行實際現狀調研,理解業務場景需求,從合規、管理角度出發,為客戶提供以分類分級為源頭結合終端數據安全防護、網絡數據防泄漏等數據安全建設服務,保障其數據安全。某銀行全面擁抱數字化轉型趨勢,積極進行數據安全管理體系建設,并獲得階段性成果:一是滿足國家相關法律法規的合規要求,在應用功能部署上線方面,完成總行基礎環境和應用部署,系統運行狀態良好,與此同時完成態勢感知平臺對接,為后續SOC運營夯實基礎;二是網絡數據防泄漏從旁路部署到串聯模式的切換,郵件外發延時小,用戶無感知;三是在推廣方面,完成總行信息科技部、總行零售業務部、總行金融市場部,各支行的試點,并且有效監控外發郵件;四是自上線以來共監測外發郵件四百余萬封,其中敏感信息郵件百余萬封,另外敏感郵件外發人員進行排查,通報百余人;五是試點推送終端近萬臺,成功率90%以上,監測打印次數近三百余萬次,敏感信息掃描千萬余條。大幅提升了某銀行的安全防護能力。
