深耕資料安全市場 雲智信安正式釋出“ACCPER資料安全能力框架”

提到資料安全，我們總會有說不完的話題，道不盡的辛酸教訓。從資料洩露、勒索軟體攻擊我們看到了資料安全防護的緊迫性和必要性;從即將正式實施的資料安全法、國家網際網路資訊辦公室會同有關部門修訂的《網路安全審查辦法》，以及近期以滴滴出行為代表的多家企業因違法違規收集使用個人資訊問題,被國家網信辦嚴令下架事件中，我們也看到了大家對網路安全、對資料防護的重視程度。

毫不誇張的講，資料安全已經成為一個全民話題。但面對新的資料安全攻防形勢，新的資料安全風險，傳統的資料安全防護方式已逐漸失效，企業的傳統資料安全產品在逐漸失去應有的效用，無法形成有效的防護，已如何有效保障企業使用者的資料安全成為一大難題。

為了幫助使用者實現有效的安全防護，鄭州雲智信安安全技術有限公司近期正式釋出“ACCPER資料安全能力框架”。雲智信安技術總監彭銘表示，本次釋出的ACCPER資料安全能力框架是以《中華人民共和國資料安全法》為依據，結合DCAP、資料流動風險、資料安全生命週期安全管理等模型形成的一套資料安全治理和保護的能力模型。根據介紹，該框架主要由六大安全能力構成：

●全面梳理(A-Assort)：透過對資產、身份、風險等要素的全面梳理瞭解組織內部到底有哪些資料資產、業務裝置、身份賬戶資訊以及資料庫資產執行環境是否存在安全風險等，形成一張以資料為中心包含資產，身份、風險等安全要素的，清晰的、完整的、動態的資料資產地圖，為資料的全生命週期安全管理提供支撐。

●分級分類(C-Classify)：制定統一的分級分類管理制度，按照資料分級分類保護標準、規則，採用智慧掃描識別和人工研判評定的方式對資料劃分安全等級，形成資料保護目錄，實施分級分類管控。

●深度管控(C-Contorl)：根據《GBT22239-2019資訊保安技術網路安全等級保護基本要求》第三級安全要求，建立資料訪問控制體系，對各類人員、機構、應用配置細粒度的訪問控制策略，根據敏感資訊採用動態脫敏，對使用者訪問資料行為進行全面審計，防範資料丟失、洩露、未授權訪問等安全風險。

●安全防護(P-Protect)：根據資料使用場景制定相應防護技術措施，結合縱深防禦、動態防禦的原則，對關鍵業務應用和重要資料實施智慧型的安全防護，隱藏真實資料資產，減少攻擊暴露面，防止資料庫Oday.防止資料洩露等;對敏感資料實施脫敏、加密，確保全生命週期資料安全。

●風險預警(E-Examine)：透過全方位監控資料的使用和流動、結合行為分析、事件告警等建立一套以資料為中心的風險評估預警機制，掌握資料安全的整體態勢。

●聯動響應(R-Respond)：對資料安全事件及時有效的響應，實施應急處置和實時封堵，形成資料保護的閉環;對資料洩露進行追蹤溯源和責任認定，健全資料安全運營體系。

透過以上六大能力的加持，解決了“資料在哪-資料是啥-誰能訪問-有無防護-風險在哪-如何處置”的問題，形成了資料安全能力的閉環。

開放、合作 助力ACCPER全面落地

正所謂沒有哪家網路安全廠商能夠做到對安全產品的全覆蓋，作為一家成立僅僅不到兩年的雲智信安來講，其目前產品和解決方案也遠不足以對該資料安全能力框架實現完美支撐。根據介紹，目前雲智信安的產品主要涵蓋全面梳理、深度管控以及安全防護環節，在以上三個環節已經實現產品落地。但要想實現該資料安全能力框架的整體落地，還需要行業的共同合作探索。

目前雲智信安已經和一些傳統網路廠商達成良好合作，並在技術工程層面與一些高校、中國科學院計算技術研究所大資料研究院、信通院等機構實現不同程度的交流合作。除此之外，為了實現該資料安全能力框架的落地，雲智信安也與網路安全領域友商展開合作，引進友商的強勢產品，以開放的心態，安全生態的形式，共同完成資料安全能力框架的構建。

寫在最後

如果對網路安全領域有所關注，你會看到各式各樣的資料安全能力框架，但相比目前市場主流的資料安全能力框架來講，“ACCPER資料安全能力框架”的提出，給使用者和業界同行提供了更多資料安全管理的新思路。

正如釋出會現場有網路安全專家指出的那般：目前還沒有一個國內企業能提出一個類似的這種能力框架，因此他有一些指導性和創新性。他認為這個能力框架很明瞭清晰，可以用來作為指導資料安全實施工作，但其落地難度也相對較高，並非說學習了該框架，有了理念就可以搞定，還要有相關配套產品支撐。

相信透過雲智信安和業界的相互合作探索，最終形成以全面梳理為起點，以分級分類為基礎，以資料管控和保護為核心，以監控預警和聯動響應為支撐，建立“資料安全運營”的全過程自適應安全保障能力，達到資料安全的可視、可知、可防、可管、可控、可查的安全目標!