2023年11月1日,中国信息协会发布《科学数据 安全能力成熟度评估规范》团体标准,并于11月1日起开始实施。网御星云作为主笔单位深度参与标准的编制,牵头标准起草、修订等一系列工作。
标准发布的价值与意义
当前,我国科学技术蓬勃发展,科学数据的价值快速提升,已逐渐成为科技创新和经济社会发展的重要基础性战略资源,深刻地影响着国家安全、经济发展和科技进步。
然而,随着全球网络态势的日益严峻,我国网络空间安全面临空前风险,如何保障科学数据安全的共享、流通、应用是当前亟需解决的关键问题。就现状而言,我国科学数据的管理与应用存在明显不足,是进军科技强国的短板之一,亟需补齐。目前我国针对数据安全能力评估主要参考GB/T 37988《信息安全技术 数据安全能力成熟度模型》中的相关要求。
科学数据虽然具备数据和信息的普遍特点,但也具备其资源特征及业务领域特征,仅参照 GB/T 37988的要求进行评估难以满足现实需求。本次标准发布,定义了科学数据安全能力成熟度评估要求,通过制定规范化的评估过程和可量化的评估方法,切实推动科学数据安全能力成熟度模型落地,为国家和行业主管部门组织开展科学数据安全评估提供规范指引,为科学数据机构及测评机构提供了一套数据安全评估和科学数据安全能力提升的方案,为全面提高科学数据安全提供支撑和保障。
网御星云数据安全能力
多年来,网御星云持续深耕数据安全领域,针对数据全生命周期安全、数据开发安全、数据流通安全等不同数据场景,结合体系化安全建设思路构建场景化解决方案,助力用户提升数据安全保障能力。
数据安全防护架构
如图所示,网御星云数据安全防护架构遵循“同步规划、同步建设、同步运营”的建设原则,并以体系化的架构设计思路展开,在技术体系上构建数据资产识别、分级分类、风险监测、安全管控等系列防护能力,夯实安全基础底座,实现技术能力的有效支撑;在管理体系上完善管理制度,规范人员行为,提升数据安全保障水平;在运营体系上,通过将技术、人员、管理等手段整合,制定场景化运营流程,聚焦数据应用场景构建监测预警、响应处置等能力闭环,实现持续安全保障。最终通过体系化安全能力交付,构建以技术体系为基础、管理体系为抓手、运营体系为支撑的数据安全防护体系,持续为数据共享、应用赋能。
未来网御星云将秉承“知行合一、安全不二”原则,持续深耕数据安全领域,通过交付多样化的产品及服务能力,为政府、公安、金融等各行业数据安全保护提供有效支撑,为经济社会数字化场景安全保驾护航。