6月10日,十三届全国人大常委会第二十九次会议表决通过《数据安全法》。自2021年9月1日起施行。这表明,数据作为一种新型的、独立的、重要的保护对象已获立法上的认可,我国数据安全建设进入有法可依、依法建设的新时代。
图片来源于央视新闻
《数据安全法》的表决通过对我国整体国家安全建设有着至关重要的意义,是促进各企业、机构合法合规开展数据活动、保护数据的安全可靠性、促进数据经济发展的重要法律依据。
长春吉大正元信息技术股份有限公司(以下简称:吉大正元 股票代码:003029)基于分类分级、角色授权、场景安全、运营优化等治理理念,为结构化数据和非结构化数据应用场景提供完整的数据安全解决方案,满足数据安全保护、敏感数据管理、数据安全流动和合法使用等需求,解决用户在数据生命周期各阶段的数据安全问题。
吉大正元数据安全方案架构
在当前的数据安全应用模式下,典型的数据安全体系包括三类主要实体:
1)数据采集方:执行数据采集的终端、应用等;
2)数据平台:对数据进行管理并提供数据服务的平台。同时数据平台又可分为服务提供和存储两个部分,其中前者提供对外的相关服务,并执行数据汇总和实时数据加工;后者主要指数据库或分布式存储,对历史数据的分析加工主要在这部分执行。
3)数据使用方:从数据平台获取数据进行使用的实体,包括终端、应用以及其它数据平台。
数据安全体系典型结构图
结合数据安全系统典型结构可以更好的理解数据生命周期,并针对性的分析和制定各阶段安全解决方案
数据生命周期阶段
-
数据采集:在组织机构内部系统中新生成数据,以及从外部收集数据的阶段。
-
数据传输:指数据在组织机构内部从一个实体通过网络流动到另一个实体的阶段。
-
数据加工:指组织机构在内部针对数据进行处理、计算、分析、可视化等操作的阶段。
-
数据存储:指数据以任何数字格式进行物理存储或云存储的阶段。
-
数据使用:指数据使用方通过数据平台提供的服务获取数据的相应使用。
-
数据销毁:指通过对数据及数据的存储介质通过相应的操作手段,使数据彻底消除且无法通过任何手段恢复。
数据安全体系典型结构图
吉大正元立足数据安全应用场景,全面剖析数据生命周期各个阶段的数据安全风险,考虑各阶段的真实性、完整性、机密性、抗抵赖性、可用性等安全需求,提供包括数据安全采集、数据安全传输、数据安全使用、数据安全存储、数据安全发布以及数据溯源和确权等应用场景在内的完整的数据安全解决方案。
除数据安全解决方案外,吉大正元为用户提供了如下多种解决方案,包括:身份认证与访问控制解决方案、数据保护与签验解决方案、零信任解决方案、等级保护解决方案、电子政务安全应用解决方案、物联网安全解决方案、车联网安全解决方案、第三方运营CA解决方案等,切实从多行业多领域解决了用户在业务开展过程中遇到的数据安全问题,提升了用户数据安全防护水平,保障了用户业务的数据安全。
吉大正元多年来通过向大量国家级信息化重点工程提供数据安全解决方案,积累了丰富的项目经验,培养了众多长期、深度合作的核心客户,是我国数据安全事业建设的中坚力量。