近年來,,數(shù)字經(jīng)濟(jì)的發(fā)展不斷催生出新技術(shù),、新產(chǎn)業(yè)、新業(yè)態(tài),、新模式,,數(shù)據(jù)作為一種新的生產(chǎn)要素,,已然成為數(shù)字經(jīng)濟(jì)的核心。同時(shí),,針對(duì)數(shù)據(jù)的攻擊,、竊取、劫持,、濫用等現(xiàn)象層出不窮,,數(shù)據(jù)安全風(fēng)險(xiǎn)日益嚴(yán)峻,,給經(jīng)濟(jì)、政治,、社會(huì)等各領(lǐng)域帶來巨大風(fēng)險(xiǎn),。如何強(qiáng)化數(shù)據(jù)安全治理能力,建立數(shù)據(jù)安全治理模式,,構(gòu)建數(shù)據(jù)治理體系,,為數(shù)據(jù)安全治理營(yíng)造良好環(huán)境,成為當(dāng)前亟需解決的問題,。
作為在數(shù)據(jù)安全領(lǐng)域深耕二十余載的企業(yè),,保旺達(dá)立足于客戶本質(zhì)需求,結(jié)合國(guó)家數(shù)據(jù)安全政策要求,,以數(shù)據(jù)主權(quán)確權(quán)為核心,先后推出了保旺達(dá)數(shù)據(jù)安全治理解決方案,、安全大腦綜合解決方案,、安全中臺(tái)解決方案等,圍繞數(shù)據(jù)安全監(jiān)管,、數(shù)據(jù)安全防護(hù),、數(shù)據(jù)安全運(yùn)營(yíng)三大模塊構(gòu)建了完整的數(shù)據(jù)安全保護(hù)鏈條,實(shí)現(xiàn)了全流程及全要素的數(shù)據(jù)安全保護(hù),。
近日,,江蘇保旺達(dá)軟件技術(shù)有限公司首席技術(shù)官盧偉,圍繞數(shù)據(jù)安全治理的思路,、數(shù)據(jù)安全治理體系的構(gòu)建,、數(shù)據(jù)安全治理的困難、數(shù)據(jù)安全治理未來的常態(tài)等方面,,與記者展開深入溝通和交流,,相關(guān)問題和回答展示如下,以饗讀者,。
記者:您是如何理解現(xiàn)階段的數(shù)據(jù)安全的,?
盧偉:目前,國(guó)家高度重視數(shù)據(jù)安全,,在很多方面給予了規(guī)劃和要求,。《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》的出臺(tái),,明確了數(shù)據(jù)安全主管機(jī)構(gòu)的監(jiān)管職責(zé),,建立健全數(shù)據(jù)安全協(xié)同治理體系,,提高了數(shù)據(jù)安全的保障能力,,讓數(shù)據(jù)安全有法可依,、有章可循,,為數(shù)字化經(jīng)濟(jì)的安全健康發(fā)展提供了有力支撐,。隨著社會(huì)信息化應(yīng)用程度不斷加深,技術(shù)和應(yīng)用場(chǎng)景不斷創(chuàng)新,,我國(guó)加強(qiáng)了對(duì)大數(shù)據(jù)的監(jiān)管力度,,進(jìn)一步細(xì)化了相關(guān)法律法規(guī),這是一個(gè)動(dòng)態(tài)的發(fā)展過程,。
雖然現(xiàn)階段仍存在立法不完善,、技術(shù)創(chuàng)新能力薄弱、國(guó)際合作不足,、治理乏力等問題,,相較于數(shù)字化,、網(wǎng)絡(luò)化階段中的靜態(tài)數(shù)據(jù)安全特征,,智能化階段中的數(shù)據(jù)安全問題更具復(fù)雜性、動(dòng)態(tài)性,、平衡性和整體性等特點(diǎn)?;跀?shù)據(jù)呈指數(shù)級(jí)增長(zhǎng)和常態(tài)化跨境流通的形勢(shì),,數(shù)據(jù)的流通廣泛分布于國(guó)家、企業(yè),、社會(huì)組織與公民個(gè)人之間,,基于對(duì)傳統(tǒng)治理結(jié)構(gòu)的調(diào)整,更為平權(quán)化,、多元化的治理模式正在崛起,。
因此,建立完善,、可持續(xù)的數(shù)據(jù)安全治理管控體系是關(guān)鍵所在,。為避免出現(xiàn)數(shù)據(jù)安全產(chǎn)品功能分散和數(shù)據(jù)安全能力“孤島化”的問題,不能一蹴而就地只靠單品來治理,。在建立治理體系過程中,,一方面,要能覆蓋到用戶現(xiàn)有的治理能力,,避免造成投資的浪費(fèi),;另一方面,,在保障合規(guī)性的基礎(chǔ)上,還要能滿足其業(yè)務(wù)發(fā)展的需求,,這是一個(gè)周期性工程,,重點(diǎn)是隨著企業(yè)用戶訴求及防護(hù)重點(diǎn)發(fā)生變化,能夠幫助其動(dòng)態(tài)地構(gòu)建科學(xué)合理的數(shù)據(jù)安全治理體系,。
記者:為滿足國(guó)家對(duì)數(shù)據(jù)治理的要求,,實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的有效管理,應(yīng)該采取怎樣的治理思路,?
盧偉:從國(guó)家法律法規(guī)及行業(yè)監(jiān)管要求來看,,治理思路會(huì)有不同,但本質(zhì)上是一致的,。
第一,,要明確治理對(duì)象。數(shù)據(jù)治理是以數(shù)據(jù)生產(chǎn)要素為對(duì)象,,包括靜態(tài)數(shù)據(jù),、動(dòng)態(tài)數(shù)據(jù)、結(jié)構(gòu)化數(shù)據(jù)及非結(jié)構(gòu)化數(shù)據(jù)等,。需要強(qiáng)調(diào)的是,,數(shù)據(jù)治理對(duì)象是海量分布在各個(gè)系統(tǒng)中的數(shù)據(jù),這些源于不同系統(tǒng)的數(shù)據(jù)往往在數(shù)據(jù)代碼標(biāo)準(zhǔn),、數(shù)據(jù)格式,、數(shù)據(jù)標(biāo)識(shí)等方面存在一定的差異,甚至可能存在錯(cuò)誤的數(shù)據(jù),。
第二,,要明確治理范圍。數(shù)據(jù)安全治理工作以數(shù)據(jù)為核心,,涉及政府,、企業(yè)、個(gè)人等各類參與主體,,覆蓋全生命周期中的各種過程和狀態(tài),。治理范圍決定了后續(xù)要采取相關(guān)的治理措施的力度。范圍既可以說是某些業(yè)務(wù)系統(tǒng),,例如從前端事務(wù)處理系統(tǒng),、后端業(yè)務(wù)數(shù)據(jù)庫(kù)到終端的數(shù)據(jù)分析,也可以指某些行業(yè)的產(chǎn)品升級(jí),、技術(shù)創(chuàng)新等,。
第三,要明確治理方法和策略,。這主要包括管理和技術(shù)兩個(gè)方面,。從管理角度來講,,要明確數(shù)據(jù)治理的相關(guān)組織、機(jī)構(gòu),、崗位,、人員、職責(zé),、規(guī)范,、流程,從頂層起步進(jìn)行宏觀路線的規(guī)劃和設(shè)計(jì),,形成一套完整的從梳理到管理再到控制的方法論,。這就要求數(shù)據(jù)安全治理的責(zé)任組織牽頭去完善相應(yīng)的規(guī)范和流程,積極主動(dòng)地籌劃和開展系統(tǒng)化的數(shù)據(jù)安全治理工作,,確保企業(yè)或組織能夠有效應(yīng)對(duì)數(shù)據(jù)時(shí)代的各種安全挑戰(zhàn),。從技術(shù)角度來講,數(shù)據(jù)治理涉及發(fā)現(xiàn),、防護(hù),、運(yùn)營(yíng)等多個(gè)環(huán)節(jié)。技術(shù)建設(shè)為治理保障,、組織建設(shè)和制度流程的抓手和落地保障,。例如,在基于業(yè)務(wù)場(chǎng)景分析數(shù)據(jù)全生命周期的風(fēng)險(xiǎn)之后,,就會(huì)得到相應(yīng)的安全需求,,進(jìn)而需要數(shù)據(jù)標(biāo)簽、數(shù)據(jù)加密,、數(shù)據(jù)防泄漏,、數(shù)據(jù)脫敏、數(shù)據(jù)水印,、數(shù)據(jù)備份恢復(fù),、數(shù)據(jù)安全擦除與銷毀等技術(shù)手段,。
第四,,要明確治理覆蓋數(shù)據(jù)生命周期。這需要對(duì)標(biāo)業(yè)務(wù)場(chǎng)景,,適時(shí)開展需求分析和風(fēng)險(xiǎn)評(píng)估工作,。例如,當(dāng)運(yùn)維人員通過類似于堡壘機(jī)的安全設(shè)備去訪問后臺(tái)數(shù)據(jù)庫(kù)時(shí),,在這樣的場(chǎng)景下,,需要對(duì)數(shù)據(jù)采取什么樣的防護(hù)手段;當(dāng)業(yè)務(wù)系統(tǒng)之間發(fā)生交互時(shí),,如果是通過接口,、程序或者是機(jī)器人完成的,,在這種場(chǎng)景下,數(shù)據(jù)會(huì)有什么樣的特點(diǎn),,需要怎樣去防護(hù)等,。所以要積極探索先進(jìn)技術(shù)在業(yè)務(wù)場(chǎng)景中的創(chuàng)新應(yīng)用,提升數(shù)據(jù)安全的管控能力,。
第五,,要明確評(píng)估效果。前期明確了相關(guān)的管理,、技術(shù)手段等工作,,并在此基礎(chǔ)上投入了相關(guān)的安全治理策略和工具,那么最后就要對(duì)產(chǎn)生的效果,,以及是否能夠確切解決業(yè)務(wù)場(chǎng)景下的痛點(diǎn)和訴求進(jìn)行評(píng)估,。
記者:如何建設(shè)科學(xué)合理的數(shù)據(jù)安全治理體系?
盧偉:保旺達(dá)在數(shù)據(jù)安全領(lǐng)域擁有十幾年的積累和沉淀,,通過長(zhǎng)期對(duì)大量客戶的咨詢規(guī)劃建設(shè)需求的總結(jié),,發(fā)現(xiàn)他們對(duì)數(shù)據(jù)安全治理有著天然的需求。在不斷處理客戶數(shù)據(jù)所面臨的動(dòng)態(tài)威脅與風(fēng)險(xiǎn)及在入侵環(huán)節(jié),、入侵方式,、入侵目標(biāo)的不斷演進(jìn)的場(chǎng)景下,我們總結(jié)出自己的數(shù)據(jù)安全治理理念,,幫助企業(yè)構(gòu)建完整合理的數(shù)據(jù)安全治理體系,。
第一,定規(guī)范,。我們常說的“無(wú)規(guī)矩不成方圓”,,也同樣運(yùn)用于數(shù)據(jù)治理領(lǐng)域。先要確定數(shù)據(jù)治理的基本法則,,這也為之后的管理工作提供了非常重要的依據(jù),。在定規(guī)范的過程中,要把所涉及數(shù)據(jù)生命周期的業(yè)務(wù)場(chǎng)景的相關(guān)訴求定義清楚,,例如,,數(shù)據(jù)資產(chǎn)的基本信息及數(shù)據(jù)分類的規(guī)范、數(shù)據(jù)分級(jí)的規(guī)范,、數(shù)據(jù)外發(fā)的規(guī)范,、數(shù)據(jù)審批的流程、數(shù)據(jù)訪問的流程等,。在定規(guī)范的過程中,,要切記能夠適應(yīng)復(fù)雜的數(shù)據(jù)使用場(chǎng)景,并區(qū)分風(fēng)險(xiǎn)等級(jí)進(jìn)行精細(xì)化規(guī)范設(shè)計(jì),在對(duì)新問題時(shí)快速響應(yīng),,輸出解決方案,。
第二,摸家底,。在此階段,,企業(yè)要搞清楚自身有哪些類型的數(shù)據(jù)、數(shù)據(jù)在各業(yè)務(wù)系統(tǒng)和應(yīng)用上的分布情況,、數(shù)據(jù)量的大小規(guī)模和增長(zhǎng)速率,、數(shù)據(jù)按照企業(yè)規(guī)范或行業(yè)標(biāo)準(zhǔn)應(yīng)認(rèn)定為什么類型與級(jí)別、數(shù)據(jù)在企業(yè)內(nèi)部及外部的共享情況和流動(dòng)路徑等內(nèi)容,,否則,,數(shù)據(jù)安全治理工作的開展就會(huì)找不到頭緒,抓不住重點(diǎn),,難以全面覆蓋重要數(shù)據(jù),。“家底”摸清以后就可以形成企業(yè)的數(shù)據(jù)資產(chǎn)目錄,,基于數(shù)據(jù)資產(chǎn)目錄可有序,、高效地開展數(shù)據(jù)安全治理工作。
第三,,強(qiáng)管控,。該階段側(cè)重于基于業(yè)務(wù)流程的數(shù)據(jù)安全架構(gòu),能夠?qū)崿F(xiàn)用戶審批,、數(shù)據(jù)授權(quán),、安全使用、數(shù)據(jù)審計(jì)的全過程管控,。在此階段,,更多的是體現(xiàn)對(duì)工具的依賴性。通過依靠工具來完成數(shù)據(jù)安全治理階段所需要的策略,、能力,、方法等。而依賴工具的類型更偏向于類似數(shù)據(jù)庫(kù)脫敏,、數(shù)據(jù)水印,、數(shù)據(jù)加密、數(shù)據(jù)訪問控制等產(chǎn)品,,同時(shí)還包括訪問數(shù)據(jù)的主體,,例如賬號(hào),、程序等,。企業(yè)在這個(gè)階段需要著重提升防護(hù)能力的建設(shè),滿足在不同業(yè)務(wù)場(chǎng)景下數(shù)據(jù)防護(hù)體系的要求。
第四,,重運(yùn)營(yíng),。目前,數(shù)據(jù)安全運(yùn)營(yíng)逐漸成為企業(yè)數(shù)據(jù)安全團(tuán)隊(duì)與業(yè)務(wù)溝通,、項(xiàng)目推進(jìn)及價(jià)值輸出(賦能)的窗口,,運(yùn)營(yíng)能力作為數(shù)據(jù)安全的核心,數(shù)據(jù),、模型和工具作為實(shí)施手段,,該階段重點(diǎn)在于通過運(yùn)營(yíng)實(shí)現(xiàn)對(duì)業(yè)務(wù)的價(jià)值輸出目標(biāo)。在此階段,,通過對(duì)風(fēng)險(xiǎn)管控能力把控,、真實(shí)的業(yè)務(wù)風(fēng)險(xiǎn)場(chǎng)景提煉、法律法規(guī)的遵從性,、安全管理與合規(guī)團(tuán)隊(duì)聯(lián)合推進(jìn)度等分析和應(yīng)對(duì),,對(duì)整個(gè)數(shù)據(jù)安全運(yùn)營(yíng)的效果進(jìn)行評(píng)估,給出相應(yīng)的指導(dǎo)意見,。
記者:您認(rèn)為政企單位在數(shù)據(jù)安全治理中面臨著哪些困難,?
盧偉:作為數(shù)字經(jīng)濟(jì)和信息社會(huì)的核心資源,數(shù)據(jù)在不斷流動(dòng)中產(chǎn)生著巨大的價(jià)值,。不同類型的數(shù)據(jù),,其級(jí)別和價(jià)值均不同,不能等同視之,,應(yīng)根據(jù)數(shù)據(jù)的重要性,、價(jià)值指數(shù)予以區(qū)別對(duì)待。因此,,數(shù)據(jù)的分級(jí)分類是數(shù)據(jù)安全治理的第一步,。事實(shí)上,很多企業(yè)都不清楚自身到底擁有哪些數(shù)據(jù),,哪些是敏感數(shù)據(jù)或重要數(shù)據(jù),,甚至都不知曉數(shù)據(jù)存儲(chǔ)在什么位置,這給數(shù)據(jù)安全治理帶來了諸多難題和挑戰(zhàn),。
第一,,數(shù)據(jù)安全治理體系不規(guī)范,甚至缺乏體系治理的意識(shí),。很多企業(yè)缺乏從決策層到技術(shù)層,,從管理制度到工具支撐,這種自上而下貫穿整個(gè)組織架構(gòu)的完整鏈條,,而且,,組織內(nèi)的各個(gè)層級(jí)之間未對(duì)數(shù)據(jù)安全治理的目標(biāo)和宗旨取得共識(shí),也未采取合理和適當(dāng)?shù)拇胧茨芤宰钣行У姆绞奖Wo(hù)信息資源,。例如,,有的企業(yè)在數(shù)據(jù)量成倍增加的同時(shí),對(duì)“如何識(shí)別數(shù)據(jù)”“數(shù)據(jù)用到哪里去了”“數(shù)據(jù)最后從哪里給了誰(shuí)再到哪里去”等基本問題還一臉茫然,,也沒有具體的負(fù)責(zé)人和直接責(zé)任人來進(jìn)行統(tǒng)籌和管理等,。
第二,缺乏對(duì)數(shù)據(jù)分類分級(jí)的治理能力,。實(shí)行數(shù)據(jù)分類分級(jí)是保障數(shù)據(jù)安全的前提,,也是數(shù)據(jù)安全治理過程中極為重要的一環(huán)。開展數(shù)據(jù)安全的第一步就是要識(shí)別數(shù)據(jù),、基于業(yè)務(wù)特點(diǎn)進(jìn)行數(shù)據(jù)的分類和分級(jí),,這是后續(xù)數(shù)據(jù)保護(hù)策略部署的基礎(chǔ)。常見的數(shù)據(jù)分類維度包括公民個(gè)人維度,、公共管理維度,、信息傳播維度、組織經(jīng)營(yíng)維度,、行業(yè)領(lǐng)域維度,,從國(guó)家數(shù)據(jù)安全角度可將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù),、核心數(shù)據(jù)共三個(gè)級(jí)別,。對(duì)企業(yè)相關(guān)管理人員而言,如何判定數(shù)據(jù)類別和重要程度是一個(gè)不小的難題和挑戰(zhàn),。
第三,,缺乏相應(yīng)的治理手段。數(shù)據(jù)必須要在共享使用中,,才能產(chǎn)生更大的價(jià)值,。因此,對(duì)于數(shù)據(jù)的保護(hù)不應(yīng)該只是靜態(tài)的,,而要更加注重流動(dòng)數(shù)據(jù)的治理,。數(shù)據(jù)流動(dòng)的安全隱患與數(shù)據(jù)的可獲取性及可遷移性相關(guān)。例如,,在與銀行,、支付寶、微信等不同系統(tǒng)的接口發(fā)生交互時(shí),,數(shù)據(jù)相當(dāng)于給第三方的系統(tǒng)接口調(diào)用了動(dòng)態(tài)化數(shù)據(jù),,這給管理員帶來了更大的治理難度,因?yàn)樗磺宄?yīng)采取何種手段和方法進(jìn)行有效的動(dòng)態(tài)數(shù)據(jù)治理,。
第四,,缺乏體系化,、系統(tǒng)化指導(dǎo)。在企業(yè)對(duì)數(shù)據(jù)治理基礎(chǔ)工作告一段落后,,多數(shù)企事業(yè)單位未對(duì)數(shù)據(jù)治理進(jìn)行體系化指導(dǎo),不確定下一步治理工作的發(fā)力點(diǎn),。缺乏數(shù)據(jù)治理的體系化建設(shè),,必然會(huì)導(dǎo)致商業(yè)智能價(jià)值鏈?zhǔn)茏琛R虼?,政企單位要想在?shù)字化轉(zhuǎn)型中抓住機(jī)遇,,數(shù)據(jù)治理體系建設(shè)勢(shì)在必行,這是基礎(chǔ)而又關(guān)鍵的一環(huán),。
記者:未來數(shù)據(jù)安全治理的常態(tài)是怎樣的,?
盧偉:宏觀上講,從法律法規(guī)到相應(yīng)的標(biāo)準(zhǔn)規(guī)范,,再到監(jiān)管要求,,可以看出對(duì)數(shù)據(jù)安全的規(guī)范越來越明確,要求也越來越細(xì),,創(chuàng)新性的安全廠商也將越來越多,。在這種環(huán)境下,廠商的研究領(lǐng)域會(huì)更加聚焦,,技術(shù)研究也會(huì)愈加深入,,相應(yīng)的投入也就水漲船高,從而衍生出更多高精進(jìn)的數(shù)據(jù)安全企業(yè),,進(jìn)而研制出更多更好的產(chǎn)品,,提供更加優(yōu)質(zhì)的服務(wù)。這對(duì)現(xiàn)有的數(shù)據(jù)安全廠商來說,,未必不是好事,,能讓其深耕賽道,持續(xù)發(fā)力,,在這個(gè)領(lǐng)域產(chǎn)生更多的創(chuàng)新成果,,助力用戶提升數(shù)據(jù)安全治理能力。
應(yīng)用上講,,數(shù)據(jù)處理環(huán)節(jié)的脫敏技術(shù)和數(shù)據(jù)交換環(huán)節(jié)的權(quán)限管理,、安全代理也逐步成熟,數(shù)據(jù)分類和密鑰管理產(chǎn)品處于高速發(fā)展期,,數(shù)據(jù)傳輸環(huán)節(jié)的產(chǎn)品已經(jīng)非常成熟,,例如,數(shù)據(jù)防泄漏產(chǎn)品,、數(shù)據(jù)庫(kù)脫敏產(chǎn)品等,。這些產(chǎn)品更多的是針對(duì)數(shù)據(jù)本體研發(fā)的,,然而,在數(shù)字經(jīng)濟(jì)浪潮化的背景下,,隨著業(yè)務(wù)的復(fù)雜度不斷提升,,風(fēng)險(xiǎn)及合規(guī)視角下的數(shù)據(jù)安全需要應(yīng)對(duì)更豐富多樣的應(yīng)用場(chǎng)景,保護(hù)的數(shù)據(jù)對(duì)象范疇也不斷外延,。
體系上講,,數(shù)據(jù)安全將不再是一個(gè)組織內(nèi)部的事情,而是需要構(gòu)建一個(gè)科學(xué)的數(shù)據(jù)安全治理體系,,才能有效地保障數(shù)據(jù)安全,,管控?cái)?shù)據(jù)安全風(fēng)險(xiǎn)。這摒棄了傳統(tǒng)的單品突破的治理方式,,更多地聚焦業(yè)務(wù)場(chǎng)景和用戶體驗(yàn),。這就要求廠商把數(shù)據(jù)安全治理當(dāng)做周期性工作來做,要不斷投入,、不斷改善,、持續(xù)提升,然后再不斷投入,,形成一項(xiàng)有序,、動(dòng)態(tài)、可持續(xù)發(fā)展的系統(tǒng)工程,。
記者:在數(shù)據(jù)安全治理方面,,保旺達(dá)有哪些積累和沉淀?
盧偉:在數(shù)據(jù)安全治理的工作中,,保旺達(dá)不斷深耕賽道,,持續(xù)進(jìn)行技術(shù)創(chuàng)新,實(shí)行安全產(chǎn)品和服務(wù)雙驅(qū)動(dòng)戰(zhàn)略,。一方面,,保旺達(dá)成立了自己的研究院,重點(diǎn)對(duì)最新,、最前沿的技術(shù)進(jìn)行研究,,結(jié)合我們現(xiàn)有的產(chǎn)品,去幫助用戶解決更復(fù)雜業(yè)務(wù)場(chǎng)景下的安全痛點(diǎn),,或者在復(fù)雜的業(yè)務(wù)模型下,,能夠帶來的安全管理價(jià)值。在這個(gè)過程中,,輸出了關(guān)于5G,、人工智能等新技術(shù)的解決方案,而且能夠成熟運(yùn)用到自身現(xiàn)有的產(chǎn)品組件中去,。另一方面,,我們還有獨(dú)立的網(wǎng)絡(luò)空間安全實(shí)驗(yàn)室,,根據(jù)國(guó)際通用的ATT&CK模型,研發(fā)出“觀云”“御雷”“探?!薄俺孙L(fēng)”四大安全模型,,對(duì)用戶在安全服務(wù)的監(jiān)測(cè)、研判,、預(yù)警,、處置等方面提供了很大助力。
依靠實(shí)驗(yàn)室,,我們還開展了數(shù)據(jù)安全評(píng)估工作,,通過數(shù)據(jù)安全評(píng)估的服務(wù),,能夠快速地幫助用戶去建立數(shù)據(jù)安全相關(guān)的風(fēng)險(xiǎn)評(píng)估手段,,從而快速地找出當(dāng)前業(yè)務(wù)系統(tǒng)所存在的風(fēng)險(xiǎn)短板,以及包括有針對(duì)性的去提升相應(yīng)的建設(shè)能力需求,,在數(shù)據(jù)安全風(fēng)險(xiǎn)治理方面,,為用戶帶來實(shí)質(zhì)性的改變和提升。
保旺達(dá)多年來堅(jiān)持自主可控的信息安全技術(shù)研發(fā),,構(gòu)建了完整的數(shù)據(jù)安全產(chǎn)品體系和網(wǎng)絡(luò)安全防護(hù)體系,,產(chǎn)品獲得國(guó)家級(jí)保密認(rèn)證以及入選了國(guó)產(chǎn)信息產(chǎn)品名錄。安全產(chǎn)品已廣泛應(yīng)用于運(yùn)營(yíng)商31個(gè)省份,,護(hù)航100萬(wàn)+終端用戶,、網(wǎng)絡(luò)設(shè)備及物聯(lián)網(wǎng)設(shè)備的數(shù)字安全,每天提供身份鑒別與訪問管理服務(wù)超3000萬(wàn)人次,。自主研發(fā)的涉密產(chǎn)品信息交換平臺(tái)是目前市場(chǎng)上唯一實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)安全交換的軟件產(chǎn)品,,切實(shí)解決了涉密單位數(shù)據(jù)在流轉(zhuǎn)、分發(fā)過程中的安全問題,。
此外,,保旺達(dá)每年投入大量的資金和人力開展與產(chǎn)品國(guó)產(chǎn)化相關(guān)的研發(fā)工作。新產(chǎn)品從設(shè)計(jì)階段就充分考慮對(duì)于國(guó)產(chǎn)化軟件特別是操作系統(tǒng),、中間件,、數(shù)據(jù)庫(kù)基礎(chǔ)三大件的適配。目前,,部分產(chǎn)品已完成了對(duì)國(guó)產(chǎn)主流操作系統(tǒng)及數(shù)據(jù)庫(kù)的適配,。未來,保旺達(dá)將進(jìn)一步強(qiáng)化在研發(fā)領(lǐng)域的技術(shù)創(chuàng)新能力,,堅(jiān)持以客戶價(jià)值為導(dǎo)向,,聚焦數(shù)據(jù)安全方向,打造更多,、更優(yōu)秀,、具備產(chǎn)業(yè)帶動(dòng)性的產(chǎn)品和解決方案,,為企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航。
