网络安全法:第二十一条 国家实行网络安全等级保护制度,明确采取数据分类、重要数据备份和加密等措施。 数据安全法:第二十七条 建立健全全流程数据安全管理制度,组织采取相应的技术措施和其他必要措施保障数据安全。 个人信息保护法:第五十一条 采取相应的加密、去表示化等安全技术措施 网络安全等级保护条例:根据网络的安全保护等级,确定密码配置、使用、管理和应用安全性评估要求。 关键基础设施安全保护条例:履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度。 网络数据安全管理条例:采取备份、加密、访问控制等必要措施,保障苏据免遭泄露、窃取、篡改等风险
法律条例纷纷提出保护数据安全与个人信息安全
产品背景:
数据隐私合规已成为企业经营过程中的重点关注内容,要想切实做好数据隐私管理和保护工作,首要且核心任务就是数据资产梳理和数据分类分级。
《网络安全法》第21条明确将“数据分类”纳入网络安全保护法定义务;
《数据安全法》第21条明确建立“数据分类分级保护制度”;
央行发布《金融数据安全数据安全分级指南》;
证监会发布《证券期货业数据分类分级指引》;
工信部发布《工业数据分类分级指南》;
国标委发布《信息安全技术健康医疗数据安全指南》和《重要数据识别指南(征求意见稿)》;
开发背景:
随着数字化进程发展不断提速,越来越多的企业将服务线上化,企业无论是内部还是与外部的数据调用都离不开API,导致API资产数量不断增加。
全球权威调研机构451 Research在一份API安全调研报告中指出,过去12个月内参与调研的企业在API增长方面高达201%,平均使用15564个API,足以看出API资产增速之快、使用之广。
API连接的不仅是应用和数据,更是业务和价值,帮助企业实现业务创新,进一步驱动数字化转型。 与此同时,随着API应用的广泛性,其已成为最常见的攻击媒介,API攻击呈爆炸性增长,导致企业的业务系统面临极大的数据安全风险。
产品背景:
随着企业快速发展,业务系统变得越来越庞杂。与此同时,数据也不再局限于某个数据库,某个业务系统,而是在企业内部广泛分布、使用和流转,形成大量的数据流转链路,由于攻击手段愈发隐蔽和多样性,链路上的每个节点都可能成为不法分子的突破口。这种情况下,企业只有基于数据视角,构建全链路的数据隐私风险管理能力,才能够有效应对。
服务背景:
随着移动互联网、大数据、云计算、物联网和人工智能等技术和应用的高速发展,企业在经营过程中产生的个人隐私数据和经营数据呈现爆炸式增长。
通过现状分析和整体评估,以法律法规为指引,帮助企业构建健全的信息安全及数据隐私合规管理体系,制定技术规划方案,协助企业推进落地,提升企业信息安全和数据隐私合规管理水平,降低企业合规成本,健全数据违规的应急相应处理机制,保护企业数据安全,保护企业的品牌声誉。