2011年底,工信部下发的《信息安全产业“十二五”发展规划》政策中指出,数据安全已经上升到国家安全层面,特别是涉及政府、国防以及电信、金融、电力、制造业等各个重要行业和领域的数据安全建设问题尤为重要。如何响应国家信息安全战略发展需求,建设有效的数据资产安全体系成为企业尤为关注的问题。
作为数据泄露防护的领航者,北京亿赛通科技发展有限责任公司(简称“亿赛通”)认为,随着移动互联网的迅猛发展,数据安全必将是网络安全发展的主流。为了迎合国家信息安全产业发展策略,解决企业数据安全威胁问题,亿赛通前瞻性的提出数据资产内容安全体系(Data Assets Prevention,简称DAP)。近日,“构建数据资产安全新体系”——2012亿赛通制造业数据安全建设研讨会在湖北襄阳成功举办,会议得到了当地经济和信息化委员会以及当地制造业企业的高度关注,亿赛通和与会企业就数据资产安全问题进行了深入沟通。
亿赛通数据资产内容安全管理体系,是以数据加密为核心手段,帮助组织机构中电子化数据内容在应用过程中,有效实现安全控制的软硬件一体化平台系统。该平台遵循数据信息的全生命周期规则,实现事前主动防御、事中合理控制和事后追溯审计,并在此基础上重点考虑尽量降低安全系统对实际业务制约的负面影响,实现在系统功能上与企业管理的科学规律相吻合,真正做到数据资产内容安全的有效护航。
本次研讨会聚合了博亚精工、华中数控、中航工业航宇、武桥重工集团、武汉虹信通信、巨力索具股份、特变电工等制造业优质客户,亿赛通以博亚精工和中航工业航宇为实例,对其整体数据安全模式进行了全面分析,并提出解决方案。
中航工业航宇是我国唯一从事航空防护救生/空降空投装备研制的现代高科技企业,作为世界航空生命安全领域主要研发机构之一,隶属于中国航空工业集团公司。襄阳博亚精工装备为襄阳十强民营科技企业,从事冶金、有色、石油、军工等行业机械零部件、装备、生产线及精密成套设备的研发、设计、制造和销售。两家企业均为对数据安全比较敏感的单位,亿赛通通过全面分析,认为该类平台首要解决的是“核心数据防护”,通过数据通道加密,结合增强身份认证,实现系统数据使用边界控制;其次实现“离线数据防护”,通过下载文件加密,结合增强身份认证,实现离线文件使用权限控制;最后为“外发数据防护”,通过加密限制数据窗体,对文件进行分装,分装完以后有相应身份认证。通过三重防护体系的建立从根本上解决敏感数据单位的数据窗体、下载文件和外发文件等安全问题。博亚精工表示,亿赛通的数据资产安全防防护体系,有效增强了公司内部数据访问的身份认证、离线数据防护及外发数据保护,目前构建的数据安全体系各项功能指标均符合企业发展需求,企业数据得到了安全保障。
企业数据安全发展,是未来企业发展的重中之重。谁能及时响应国家信息安全战略发展需求,真正捍卫企业数据安全,谁就有希望在此领域形成突破,成为未来企业最大的赢家!