客戶案例|山石網科數據安全治理方案,守護華南區某整車廠商業務安全運轉


山石網科深刻理解合規要求并緊貼客戶業務場景

優化數據安全治理方案

助力我國華南區某整車廠商數據安全治理建設工作

【環球網】2022年,山石網科立足于安全行業和業務需求兩端,通過完整的五大體系構建組織的數據安全治理能力。值得一提的是,山石網科以數據安全制度規范體系、數據安全運營管理體系、數據安全技術防護體系三大體系構建牢固的核心能力,同時通過數據安全應急響應體系、數據安全監督審計體系對整體框架進行支撐,為華南區某整車廠商構筑以數據為中心的可持續安全治理解決方案。

圖注:山石網科以數據為中心的安全治理體系框架

構筑以數據為中心的可持續安全治理解決方案??

為了對華南區某整車廠商數據進行綜合安全治理,山石網科首先對其數據資產現狀進行清查摸底,通過多種方式來發現數據所有者、存儲位置、整體業務架構等信息。隨后,山石網科基于現行行業標準與安全實踐經驗制定合理、有效的數據分類分級規則,對其數據資產進行全盤梳理,為實現“核心數據安全優先,其余效率優先”的差異化防護打下基礎。完成分級分類過程后,山石網科進一步通過風險評估發現組織內部數據全生命周期安全管控能力方面的技術與管理的安全問題和短板,明確數據安全保護需求,為數據安全治理的建設指明方向。

圖注:華南區某整車廠商車間示意圖

為遵循同步規劃、同步建設、同步運行的思想,有序落地數據安全防護措施,山石網科在理解合規要求以及緊貼業務場景的前提下,建立數據安全治理體系框架,從制度、技術、運營、監督審查、應急響應等維度為該整車廠商構筑以數據為中心的可持續安全治理解決方案。
以技術層面為例,山石網科針對性地將數據訪問控制、數據防泄漏、數據脫敏、數據加密、數據API管控等多種數據安全技術措施與現有安全防護手段相結合,構建汽車制造領域數據全生命周期防護體系;結合領先的大數據分析技術,建立數據安全治理平臺,實現數據安全態勢感知,全面提升數據安全防護能力,筑牢數據安全防線。
在這一過程中,山石網科還重點注意將防護措施與其實時性、穩定性等需求相匹配,充分考慮數據安全、功能安全、業務保障之間的關系。

圖注:山石網科技術產品實施能力展示

提供汽車行業數字化轉型的網安支撐??

數字化正成為引領中國經濟高質量發展的新引擎。隨著產業數字化的加速推進,汽車制造領域數據正實現規?;鲩L、泛在化流動、平臺化集聚。然而,新風險、新挑戰不斷加劇,對該領域數據安全提出了更高的要求。
  • 其一,受數據高價值驅動,針對汽車制造領域的數據竊取活動呈現明顯增勢,相關數據安全事件頻發。
  • 其二,汽車制造領域數據體量大、覆蓋區域廣、應用場景雜、持續治理難,需要通盤考慮數據全生命周期各環節的脆弱性及威脅性。
  • 其三,汽車制造領域數據逐步從以往局限于內網中使用向外網、云平臺等處流通應用,伴隨而來的相關數據安全風險進一步增加。
  • 此外,國家相關法律法規要求汽車制造廠商對敏感數據防護采取一定的措施,如《網絡安全法》《數據安全法》《個人信息保護法》等。
因此,建立一套科學有效的數據安全治理體系,保障數據資產全生命周期安全,讓數據自身價值充分發揮出來,對于以該整車廠商為代表的汽車制造行業來說迫在眉睫。
伴隨著數據安全治理建設項目的落地實施,山石網科幫助正處在數字化轉型背景下的整車廠商提升了整體數據安全防護能力和數據安全管理水平。近年來,山石網科圍繞數據生命周期全過程,融合技術、管理和運營,確保汽車制造數據的采集、傳輸、存儲、使用、共享安全,做到汽車制造數據不被截獲、篡改、竊取,以此促進汽車制造領域高速安全發展,為企業日常業務安全運轉保駕護航,致力于成為您優質、可靠的伙伴!