峰会回顾|保旺达-合规和安全双驱动的数据安全整体防护体系

2022年6月28、29日，中国信息通信研究院联合中国通信标准化协会在京召开了2022大数据产业峰会。在数据安全分论坛上，江苏保旺达软件技术有限公司副总裁刘险峰进行了主题为《构建合规和安全双驱动的数据安全整体防护体系》的分享。

数据安全战略上升到国家安全战略

2021年中央政治局审议通过《国家安全战略（2021－2025年）》，把数据安全和网络安全并列，从国家顶层意志上明确了数据安全的战略地位，十四五规划中对数据安全也做了重点要求，数据安全已连续两年被写入政府工作报告。

6月22日，总书记在深化改革会议上还强调要完善数据全流程合规和监管规则体系，要把安全贯穿数据治理全过程，明确监管红线，压实企业数据安全责任。数据安全行业已经成为国家高度重视，监管日益严格，有着良好的增长趋势，也面临众多问题和挑战的行业。随着数据安全上升到国家战略层面，数据安全相关法律法规和监管政策也陆续密集出台。

企业在数据安全治理工作存在的主要问题：

随着国家监管要求的不断加强和外部风险的变化，客户原有的安全体系已经不完全适应新的要求，面临新的问题，具体表现在：（1）安全体系如何统一满足多部门、多部法律，多个标准的合规要求问题（2）原有单点防护手段即不能保证安全，又无法满足合规的问题（3）原有网络安全体系和新数据安全体系如何兼容协调的问题（4）基于数据流动的基本特性，怎么实施动态防御和动态运营的问题（5）数据太大系统太多，如何系统性开展数据安全治理工作的问题。

保旺达 “合规和安全双驱动”数据安全整体防护体系

针对数据安全行业发展趋势和企业目前面临的问题，保旺达基于十多年数据安全行业的实践经验，构建了“合规和安全双驱动”数据安全整体防护体系。“双驱动体系”的出发点不仅只在于企业自身成长，更关注整个数据安全大环境的良性发展。

与此同时保旺达推出了创新的合规和安全双驱动的数据安全体系全景图-方舟平台。方舟平台包含数据安全三大目标五大体系八大场景十五大数据安全产品，产品从架构上都支持云化、池化和原子化，即能够作为一个整体平台提供给客户，也可根据客户现状和要求提供部分子平台能力，并很好的和客户原有平台适配和融合。双驱动体系部分理念在数据安全行业属于首次提出，引起业界热烈反响。

数据安全合规体系的构建

数据安全合规体系基于PDCA模型分成八个步骤：法律法规及监管政策跟踪解读-合规工作规划和任务分解-合规评估-合规能力建设-合规检查-合规分析及持续改进-举报投诉管理-监管数据上报。其中需要企业重点关注的有两项，一是：举报投诉管理，在企业日常的数据安全管理工作中极容易被忽视，内外部均需要建立公示举报投诉渠道并保持渠道畅通。二是：监管数据上报，当下企业运营过程中，多头监管数据要求越来越多，需要对监管数据进行集中管理，并关注多方面数据的多口径校验。

合规和安全双驱动的数据安全整体防护体系落地案例

以某运营商为例，通过保旺达“合规和安全双驱动的数据安全整体防护体系”的实施落地，共纳管了企业内70多个业务系统，400多个数据库，4万多张表，其中敏感表1万多张，日监控主要数据流量90多G，日发现风险100条左右。

经初步评估，满足国家和行业主管部门关于数据安全监管合规的控制点和考核点要求，实现了数据安全合规和风险防护双目标，并能够基于整体体系动态运营和持续改进。

保旺达基于十多年数据安全行业实践构建的双驱动的数据安全整体防护体系，为客户创造了价值的同时也收获了客户及同行专家的认可。

创造更安全的数字未来

保旺达将响应国家号召，顺应监管指引，聚焦专精特新研发，关注协同配套能力，与行业伙伴同建融通创新生态，共撑数安产业升级，一起创造更安全的数字未来。

发布|2022大数据十大关键词

开启数智化新篇章——2022大数据产业峰会在京召开

关于我们

     中国通信标准化协会大数据技术标准推进委员会（CCSA TC601,简称：数标委/BDC），旨在凝聚产业链各个环节，识别和解决大数据发展面临的重大问题，开展大数据技术、数据资产管理、数据共享与流通、数据安全等共性基础标准研究，以标准推进工作为纽带，推动大数据与实体经济深度融合。欢迎加入我们的行列！

      入会咨询：白智萌   13520285502

  [email protected]