护航烟草行业数字化转型——中孚数据安全一体化解决方案 .pdfVIP

护航烟草行业数字化转型——中孚数据安全一体化解决

方案

烟草行业作为国民经济体系中重要的组成部分之一，加快推进行业数

字化转型，充分发挥数据价值对行业发展的叠加作用，是烟草行业实现高

质量发展，有力支撑国民经济的重要举措。当前，烟草行业已经形成了业

务横线联通、上下级纵向贯通的基础现状。但随着数字化转型的深入推进，

数据交换共享需求激增，进一步加大了行业敏感数据及个人隐私数据泄露

的安全风险。因此，在安全合规的前提下，推进数据治理与应用，已成为

烟草行业的重要任务。

2023年初，“全国烟草行业网络安全和信息化工作会议”在湖南长

沙召开，会议指出“要切实筑牢行业大安全屏障，增强平台安全防控，突

出数据安全保护，注重信创技术应用，强化网络意识形态安全，实现行业

高质量发展和高水平安全的良性互动”，再次强调了确保数据安全的重要

性。

全维度、全周期、全场景的数据安全设计思路

（）以国家监管要求、行业标准规范、行业业务特性为基础，以满足

合规监管要求及切实提升数据安全能力为目标，针对业务开发、业务测试、

业务运维、业务应用、共享交换、要素流通等业务场景，综合考虑组织、

制度、技术、人员等多维度影响因素，覆盖数据采集、存储、传输、处理、

交换、销毁全生命周期，通过管理体系保障、数据安全评估、安全策略规

划、数据安全防护、数据安全运营5个关键步骤的实施，体系化完善数据

安全建设并形成持续优化的安全能力。

“1+4+X”数据安全总体框架

中孚信息“1+4+X”数据安全架构：从数据安全治理角度出发，以业

务系统的重要数据资产为核心，通过厘清数据资产，研判数据及其在流动

过程中的风险问题，优化数据安全组织体系和管理体系，建立“端管边云

脑”数据安全体系，实施全生命周期防护，并以防护与监管一体化为目标，

打造数据安全态势感知平台，叠加数据安全运营服务，对数据安全态势全

面监控、安全威胁实时预警、安全事件及时处置，最终建成自适应的数据

安全体系，达到数据可见、风险可控、安全可护、资产可管的安全效果。

“1”即一个数据安全态势平台；

“4”即数据安全组织体系、数据安全管理体系、数据安全防护体系、

数据安全运营体系4个数据安全体系；

“X”即多重安全能力，如数据资产梳理、数据分类分级、访问控制、

隐写溯源、动静态脱敏、数据加密等多重数据安全能力。

数据安全建设内容

中孚信息以数据安全治理为基础理念，以DSMM等标准为依托，以风

险管控为目标，从数据安全组织体系、管理体系、防护体系及安全运营体

系四个维度进行数据安全建设方案的制定。

（一）数据安全组织体系

完善数据安全组织架构是明确数据安全“谁来干”的关键。组织架构

分为4层。

决策层：制定数据安全顶层规划，并对数据安全工作做出决策，指导

管理层工作的开展。

管理层：负责数据安全治理体系建设工作。

执行层：负责具体数据安全治理工作的落地实施。

监督层：对管理层和执行层各自职责范围内的数据安全工作情况进行

监督，并听取各方汇报，形成最终监督结论后同步汇报至决策层。

（二）数据安全管理体系

规范制度流程是统一数据安全意识与标准的关键，是明确数据安全

“怎么干”的重要工作。

数据安全管理制度文件可分为四个层面，一、二级文件作为上层的管

理要求，应具备科学性、合理性、完备性及普适性。三、四级文件则是对

上层管理要求的细化解读，用于指导具体业务场景的具体工作。

（三）数据安全防护体系

制定数据安全建设方案是落实数据安全工作“干什么”的关键。基于

组织全量数据发现、敏感数据识别、数据分类分级以及数据安全风险评估

等前置服务，依据组织面临的风险问题，以敏感数据为核心，从信任基础、

数据全生命周期防护、态势感知等三方面进行技术方案制定。

一是围绕密码应用、身份授权与管理，夯实信任基础；

二是通过安全沙箱、DLP、API审计、数据库加密、数据库静态/动态

脱敏、数据库防火墙、数据库审计、电子文档安全管理等多技术组合或复

用，强化数据全生命周期安全防护；

三是打造数据安全态势感知平台，对数据安全现状和风险进行实时监

测预警，有效提升安全事件响应能力。

（四）数据安全运营体系

通过上述方案与服务的实施，可显著提升敏