本文分享了长安汽车如何构建数据资产安全治理平台,应对信息化建设带来的数据安全挑战。通过数据资产梳理、敏感数据识别、风险检测与防护、合规检查等功能,提升数据安全管理水平,满足法规要求。项目面临数据资产私搭乱建、账户信息不清、数据资产不明确等问题,通过云集至的数据资产梳理系统得到有效解决,实现了数据安全的全面监管和风险预警。
“本项目案例由 云集至 投递并参与由数据猿&上海大数据联盟联合推出的“行业盘点季之数智化转型升级”大型主题策划活动之《2021中国企业数智化转型升级创新服务企业》榜单/奖项的评选。
数据智能产业创新服务媒体
——聚焦数智 · 改变商业
随着互联网快速发展,汽车制造行业信息化建设不断深化,企业运营模式也随之发生巨大变化。在此之前,汽车制造行业对纸质文档数据信息的监管体系业已成熟,而随着信息化建设的发展,之前的监管体系已经无法跟上车企的发展节奏了,依靠之前的监管体系对信息化环境下的数据信息进行有效的监管也面临着越来越多困难。
信息化建设加速了企业发展的步伐,同时也给企业数据信息监管带来越来越多的挑战。近几年来,汽车制造行业数据信息泄露事件频发,2018年纽约时报7月20日报道,有多家车企公司的敏感文件遭到了曝光,包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯和大众等,共曝光了157千兆字节的数据,涉及机密文件47000个。由此可见数据安全事件及问题已经触目惊心,而数据泄露事件的发生不仅会造成企业声誉和经济的损失,也可能影响社会的稳定繁荣甚至国家安全。
目前国内已颁发《网络安全法》、《信息安全技术 个人信息安全规范》(GB/T 35273-2017)、《数据安全法》等相关法律和规范,以及欧盟《通用数据保护条例》(GDPR)、美国《2018年加州消费者隐私法案》(CCPA)等法案法规的发布和执行,都说明各国对于数据安全的高度重视和治理决心。
个人数据用于组织在产品研发、精准营销、客户服务、生产管理等环节,社会生产无时无刻都要接触数据、使用数据,而上述的法律法规中对个人数据的保护以及数据获取原则、方法、法律责任都有明确而详尽的规定和要求。因此企业对数据的采集、加工、使用都会涉及到合规问题,企业是否有相对健全的数据安全保护机制,这不仅是企业开展业务的前提条件,也是数据安全事件发生后,企业是否应当承担责任以及承担多大责任的首要考量因素。
●实施时间
开始时间:2021.3.5
截止时间:2021.4.15
应用场景
一、数据资产安全梳理
数据资产梳理系统能帮助用户快速构建数据资产管理体系,并以资产安全视角对数据源、数据表/文档、字段进行实时、动态监测,直观呈现数据资产的分布、状态、流转、使用等详细信息,为数据的安全治理和风险管控提供精准依据和量化支撑。
二、敏感数据识别打标
数据资产梳理系统能从海量数据中发现和识别保护对象,精准识别敏感数据。通过内置算法规则和自定义敏感数据识别规则等,对其存储的数据库类型数据以及非数据库类型文件进行整体扫描、分类、分级,并根据结果做进一步的安全防护,如脱敏等。
三、数据风险检测与防护
通过智能化检测模型分析内外账号对敏感资产的访问行为,实现对敏感资产访问的异常检测,同时为数据安全管理团队提供相关告警,并基于此完善风险预判和规避能力。
四、数据安全合规检查
数据资产梳理系统可精准区分和保护个人数据,满足网络安全法、数据安全法、GDPR等关于在海量数据中找到和保护敏感数据的要求,可对敏感数据的使用进行审计,避免产生合规问题。
同时,数据资产梳理系统可应相关监督部门的数据安全合规检查要求,可通过系统提供的数据资产分类分级、风险检测等功能对数据进行相关合规检查,并及时制定落地泄漏检测、数据脱敏方案,帮助用户保护和监管数据安全合规。
面临挑战
一、数据资产私搭乱建,存在重大安全隐患
长安汽车的DBA或运维工程师拥有极高权限,拥有对数据资产的较高操作权限,为了方便工作上线新资产和下线旧资产的情况就比较随意,缺乏规范性。诸如这类未登记审批等情况会导致数据安全设备无法对其进行感知和防护,从而加大了数据泄露
最低0.47元/天 解锁文章
扫一扫
6836
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
