2023年2月24日,由工业和信息化部、四川省人民政府主办,中国信息通信研究院承办的“2023年中国网络和数据安全产业高峰论坛——数据安全技术产品创新分论坛”在成都成功举办。成都思维世纪科技有限责任公司总经理 钟志成受邀出席并发表《基于IPDRR模型的数据安全治理应用与实践》主题演讲。
数据安全技术产品创新分论坛
工业和信息化部网络安全管理局副局长杜广达、中国信通院院长余晓晖出席会议并致辞。中国信通院安全研究所所长谢玮主持会议。综合型科技企业、互联网企业、数据安全头部企业、“专精特新”企业代表围绕数据安全技术产品创新应用作主题演讲。超过百位来自全国各地的数据安全行业专家参加了本次论坛。
本次论坛汇集了数据安全产业各方的观点和实践,为推动数据安全技术创新,构建先进适用的数据安全产品体系,推广数据安全技术产品在关键环节、重点领域、新型场景的创新应用,提供了新思路、新经验。未来,中国信通院将联合产业界各参与主体持续推进数据安全技术产品创新应用,共促数据安全产业高质量发展。
主题演讲
思维世纪总经理 钟志成先生本次分享了如何基于IPDRR模型构建政务数据“事前、事中、事后”全过程覆盖的主动安全防御能力。采取理论联系实际的方式,介绍IPDRR模型五大安全能力的落地实践。通过IPDRR模型的应用,建立动态数据安全运营机制,持续提升政务数据安全防护能力。
01
基于IPDRR模型的数据安全总体思路
基于IPDRR模型构建数据安全“事前检测与评估、事中监测及响应、事后审计与回溯”全过程覆盖的主动安全防御能力,建立动态数据安全运营机制,持续提升数据安全防护能力
02
基于IPDRR模型的数据安全产品和服务矩阵
基于IPDRR模型、DGS模型,构建数据安全产品和服务能力矩阵,涵盖数据安全咨询、风险监测及安全评估等产品和服务。
03
基于IPDRR模型的数据安全能力
识别(Identify)
基于自动化和机器学习的智能数据分类分级系统,取代低效人工操作方式,实现重要数据识别效率的本质提升。
防护(Protect)
围绕数据安全建章立制、监管支撑、处理分析等方面,形成规章、流程、运营机制,建立行之有效的保护管理手段。
围绕数据生命周期,关注数据价值,建设一体化数据安全治理平台,建立行之有效的保护技术手段。
检测(Detect)
以基础合规检测为目标,重点关注数据合作过程和大数据平台的安全风险。
对业务系统和大数据平台可能存在的数据泄露关键节点进行深度检测。识别数据安全泄露重大风险。
对业务运行过程中发生的数据访问与流转交换进行监测,分析潜在的风险隐患,并对数据泄密源头进行追溯。
响应(Response)
提供“一键关停/封堵”应急响应处置机制,或与内部安全管理系统联动,实现数据安全告警的及时处置。
恢复(Recovery)
思维世纪
成都思维世纪科技有限责任公司,是国内数据安全行业的先导企业,是数据安全领域的四川省专精特新中小企业。公司立足成都,辐射全国,参与11项国家和行业数据标准制定、获得14项国家安全能力资质认证、支撑20余起国家部委数据安全工作、具备80余项专利和软著等知识产权。公司围绕数据安全监管打造核心软件产品,其中数据资产测绘管理系统、数据安全监测系统等在准确性、处理效率、场景丰富性等多个技术指标上位于行业前列,并多次荣获工信部网络安全技术试点示范项目荣誉。