劉進指出,數(shù)據(jù)作為新型生產(chǎn)要素�,深刻改變著生產(chǎn)、生活和社會治理方式��。要擰緊數(shù)據(jù)“安全閥”��,就需要切換安全視角���,從網(wǎng)絡攻防轉(zhuǎn)為保護重要數(shù)據(jù)資產(chǎn)���。
在他看來,根據(jù)政企機構(gòu)數(shù)字化成都和安全建設的不同階段���,數(shù)據(jù)安全的重點也有不同����,需要分三個階段、六個步驟有序?qū)嵤┙ㄔO����。第一階段是盤家底、補短板��。圍繞重要數(shù)據(jù)資產(chǎn)進行基礎安全防護�����,提高整體防護水平��,外防攻擊��,內(nèi)防違規(guī)���,掌控全局�。
第二階段是分類分級���,體系規(guī)劃���。安全建設相對完善、數(shù)字化程度高的政企機構(gòu)可以從這一階段開始�����,對數(shù)據(jù)進行系統(tǒng)治理����、分類分級,然后進行體系化規(guī)劃�����,制定戰(zhàn)略目標�、設計體系架構(gòu)、管理體系����、技術(shù)體系和運營體系。
第三階段是有序建設和促使運營階段����。在做好前兩個階段的基礎上,這一步重點是以保護數(shù)據(jù)資產(chǎn)為核心����,將防護措施落地實施�,做好聯(lián)防聯(lián)控���、持續(xù)運營�。通過實戰(zhàn)化運營��,真正做到“業(yè)務不中斷�����、數(shù)據(jù)不出事�����、合規(guī)不踩線”��。
以北京冬奧會的數(shù)據(jù)安全建設為例�����,劉進分享了數(shù)據(jù)安全體系建設的成功經(jīng)驗:作為北京冬奧會網(wǎng)絡安全官方服務商����,奇安信針對冬奧復雜的網(wǎng)絡安全體系����,全局性�、系統(tǒng)性采用內(nèi)生安全框架開展規(guī)劃建設運行:梳理業(yè)務��、識別重要數(shù)據(jù)資產(chǎn);以重要數(shù)據(jù)資產(chǎn)為核心��、做好基礎安全防護;數(shù)據(jù)分類分級;對高敏數(shù)據(jù)做精細化管控和安全防護����。
在冬奧數(shù)據(jù)安全建設中,奇安信構(gòu)建了冬奧會和冬殘奧會密鑰管理與密碼服務體系���,實現(xiàn)了對北京冬奧信息系統(tǒng)密鑰的集中統(tǒng)一管理���,生產(chǎn)環(huán)境中共生成信息系統(tǒng)主密鑰47個,工作密鑰621個���,涉及24個信息系統(tǒng)密鑰��,及12臺密碼機的管理;在冬奧數(shù)據(jù)分類分級方面����,針對競賽數(shù)據(jù)、個人隱私等高敏數(shù)據(jù)根據(jù)數(shù)據(jù)的級別及使用場景采取了字段加密�����、數(shù)據(jù)庫加密���、文件加密等不同的加密方式����。最終實現(xiàn)了冬奧數(shù)據(jù)安全“零事故”����。
“在網(wǎng)絡安全和數(shù)據(jù)安全建設方面,廣東省一直是國內(nèi)的先行者��。奇安信也將充分發(fā)揮技術(shù)�、解決方案、人才等優(yōu)勢�����,為數(shù)字廣東高質(zhì)量發(fā)展提供支撐�����。”劉進表示���。
