数据安全管理系统白皮书 .pdfVIP

数据安全管理系统⽩⽪书

1.概述

随着数字经济的迅速发展，构建数据安全治理规则越来越成为全球关注的突出问题。中国近⽇提出《全球数据安全倡议》，明确表

达了构建全球数据发展和安全的共识性原则，建⽴以和平和发展为主基调的秩序框架，受到了国际社会的⼴泛关注和欢迎。

中国⽹络空间安全协会作为⽹络空间安全全国性⾏业组织，有责任、有义务会同相关产业、⾏业、企业，积极响应《全球数据安全

倡议》，推动中国倡议、中国⽅案全球范围更⼴泛的共鸣与落实。

同时，为进⼀步落实《⽹络安全法》《数据安全法（草案）》等有关要求，近期中国⽹络空间安全协会开展了2020年数据安全实践

案例征集活动。经专家严格评审，共有21个案例进⼊“中国⽹络空间安全协会数据安全实践案例库”，涵盖电⼦政务、云计算、⼤数

据、⽣活服务、物联⽹等各类应⽤场景。

2.需求分析

随着信息化建设的不断深⼊，围绕业务需要企业和组织已经建设了⼤量的⽹络设备、安全设备、终端、服务器、业务系统等IT资

源，这些IT资源在运⾏过程中积累了⼤量的各种类型的数据，包括⽹络基础资源运⾏相关的数据、⽹络安全相关的数据、业务相关

的数据等等，当前普遍存在的现状有：

1.没有将这些数据没有集中收集和存储起来，对其进⾏分析获取其中潜在的价值。

2.虽然IT资源产⽣的部分数据正在被利⽤，但是数据量越来越⼤，已有的分析利⽤效率越来越低，数据的维护和利⽤压⼒正在变⼤。

随着数据量的增到，遇到的⼀些数据分析相关的典型问题如下：

2.1已建安管平台遭遇瓶颈

为解决单个的安全设备已经很难发现的安全问题，需要安全设备产⽣的数据必须结合起来分析才能发现那些潜在的威胁。虽然安全

界已经推出了安全管理平台这类产品来解决安全设备间的信息孤岛问题，可以将多个安全设备的数据进⾏融合分析为⽤户解决了⼀

些潜在威胁发现的问题，但是其在融合新的数据时仍存在瓶颈，主要表现有：

1.数据处理过程的定义不够直观、⽅便；

2.其在进⾏数据分析时，分析规则功能简单，⽆法对数据构建有效的分析模型；

3.安全设备产⽣的数据也伴随着信息化的发展不断增长，⼀般的关系型数据库已经⽆法适应⼤数据的存储与访问需求。构建在关系

型数据库上的安全管理平台也已⽆法适应这种数据增长的需要。

2.2⼤量监管数据⽆法分析

具有监管职能的⽤户为了实现对⽬标机构、⽹络、信息系统等的安全监管，部署⼤量监测类设备和系统积累了⼤量的监测数据，数

据量较⼤、存储分散、没有集中化的分析⼯具，导致⾯对这些数据⽆法分析，不能从中发现对被监管对象安全监管有价值的潜在信

息。

2.3业务数据分析变得困难

⽤户需要对业务数据进⾏分析，但是业务规模的不断扩⼤，互联⽹、移动互联⽹、物联⽹等各种新技术在业务中的不断应⽤带来业

务模式的不断新增，需要分析的业务数据正在越来越⼤，在传统关系型数据库及数据仓库上构建的业务分析系统⾯临分析容量扩展

困难、维护成本⾼、分析时效性低、新分析需求⽀持难等诸多问题，企业和组织急需寻找⼀个新的⽅案来解决当前⾯临的困境。

3.⾯临的问题

随着科学技术的⽇新⽉异，信息化已经渗透到企业⽇常运作的每个环节，信息化流转取代⼈⼒交接确实⼤⼤提⾼了企业员⼯的⼯作

效率，但是也在不知不觉中使企业深陷信息安全沼泽：

（1）⽹络安全-员⼯随意访问互联⽹可能导致病毒肆虐、⿊客猖獗；

（2）内⽹安全-员⼯任意安装软件可能导致主机变慢，内⽹瘫痪；

（3）⽂件安全-员⼯有意或者⽆意泄漏企业机密⽂件可能导致企业受难，毁于⼀旦。

为了帮助企业解决上述难题，业界相继推出了内⽹管理产品、上⽹⾏为审计产品和⽂件安全产品，并在⼀定时期内取得了良好的效

果。但是，随着时间的推移，新的问题再次涌现：⼀个企业为了构筑完善的信息安全体系，必须同时部署内⽹管理产品、上⽹⾏为

管理产品和⽂件安全产品，⼀⽅⾯，反复购买、实施和维护，⼤⼤增加了企业成本；另⼀⽅⾯，由于是出⾃不同⽣产⼚家的信息安

全产品，彼此间很容易产⽣冲突。

单⼀的信息安全产品已经⽆法满⾜当前的⽤户需求，正是在这种背景下，在公司多年信息安全产品研发技术与经验积累的基础上，

兼收并蓄其它同⾏产品的优点，创新推出了集⽂件安全、上⽹⾏为管理、内⽹管理、打印管理于⼀⾝的数据安全管理系统。

该产品的推出标识着信息安全产品进⼊了⼀个新的时代，已经由各⾃为战的信息安全软件向集成化的综合信息安全平台迈进！

4.产品形态

“数据安全管理系统”由管理中⼼、控制台和客户端三部分组成，其中管理中⼼主要存储系统运⾏的相关数据及处理在线认证，控制

台主要⽤于管理员配置系统相关参数，