4AIDaVnoFEv hope.huanqiu.comarticle山石网科数据安全治理方案守护华南区某整车厂商业务安全运转/e3pmh4858/eqngbhuat<article><section data-type="rtext"><p><em data-scene="strong">摘要：</em>本案例描述了山石网科作为头部安全厂商，深刻理解合规要求并紧贴客户业务场景，提炼出一套基于“一维到多维、混沌到有序”的汽车制造领域数据安全治理体系方法论，并通过组织建设、现状摸底、数据分类分级、风险评估、体系建设、持续面向全员的培训等步骤有序、科学地完成我国华南区某整车厂商数据安全治理建设工作。据悉，山石网科所提供解决方案的目的是将复杂问题结构化，结构化的问题简单化，从而为该整车厂商提供一套完整的、科学的、切合自身业务的认知理论和关键落地路径。</p><p><em data-scene="strong">关键词：</em>数字化；汽车制造；数据安全治理；山石网科</p><p><em data-scene="strong">案例正文：</em></p><p>2022年，山石网科立足于安全行业和业务需求两端，通过完整的五大体系构建组织的数据安全治理能力。值得一提的是，山石网科以数据安全制度规范体系、数据安全运营管理体系、数据安全技术防护体系三大体系构建牢固的核心能力，同时通过数据安全应急响应体系、数据安全监督审计体系对整体框架进行支撑，为华南区某整车厂商构筑以数据为中心的可持续安全治理解决方案。</p><p><i class="pic-con"><img data-alt="山石网科以数据为中心的安全治理体系框架" src="//img.huanqiucdn.cn/dp/api/files/imageDir/6ee784869b3c57fb5fba7732996d1246.png?imageView2/2/w/1260" /></i></p><p><em data-scene="strong">构筑以数据为中心的可持续安全治理解决方案</em></p><p>为了对华南区某整车厂商数据进行综合安全治理，山石网科首先对其数据资产现状进行清查摸底，通过多种方式来发现数据所有者、存储位置、整体业务架构等信息。随后，山石网科基于现行行业标准与安全实践经验制定合理、有效的数据分类分级规则，对其数据资产进行全盘梳理，为实现“核心数据安全优先，其余效率优先”的差异化防护打下基础。完成分级分类过程后，山石网科进一步通过风险评估发现组织内部数据全生命周期安全管控能力方面的技术与管理的安全问题和短板，明确数据安全保护需求，为数据安全治理的建设指明方向。</p><p><i class="pic-con"><img data-alt="华南区某整车厂商车间示意图" src="//img.huanqiucdn.cn/dp/api/files/imageDir/682859d0adfc15ab89beb14f04e80f69.png?imageView2/2/w/1260" /></i></p><p>为遵循同步规划、同步建设、同步运行的思想，有序落地数据安全防护措施，山石网科在理解合规要求以及紧贴业务场景的前提下，建立数据安全治理体系框架，从制度、技术、运营、监督审查、应急响应等维度为该整车厂商构筑以数据为中心的可持续安全治理解决方案。</p><p>以技术层面为例，山石网科针对性地将数据访问控制、数据防泄漏、数据脱敏、数据加密、数据API管控等多种数据安全技术措施与现有安全防护手段相结合，构建汽车制造领域数据全生命周期防护体系；结合领先的大数据分析技术，建立数据安全治理平台，实现数据安全态势感知，全面提升数据安全防护能力，筑牢数据安全防线。</p><p>在这一过程中，山石网科还重点注意将防护措施与其实时性、稳定性等需求相匹配，充分考虑数据安全、功能安全、业务保障之间的关系。</p><p><i class="pic-con"><img data-alt="山石网科技术产品实施能力展示" src="//img.huanqiucdn.cn/dp/api/files/imageDir/beb0b2ab067d8b064c01a1bb556eef91.png?imageView2/2/w/1260" /></i></p><p><em data-scene="strong">提供汽车行业数字化转型的网安支撑</em></p><p>数字化正成为引领中国经济高质量发展的新引擎。随着产业数字化的加速推进，汽车制造领域数据正实现规模化增长、泛在化流动、平台化集聚。然而，新风险、新挑战不断加剧，对该领域数据安全提出了更高的要求。</p><p>其一，受数据高价值驱动，针对汽车制造领域的数据窃取活动呈现明显增势，相关数据安全事件频发。其二，汽车制造领域数据体量大、覆盖区域广、应用场景杂、持续治理难，需要通盘考虑数据全生命周期各环节的脆弱性及威胁性。其三，汽车制造领域数据逐步从以往局限于内网中使用向外网、云平台等处流通应用，伴随而来的相关数据安全风险进一步增加。此外，国家相关法律法规要求汽车制造厂商对敏感数据防护采取一定的措施，如《网络安全法》《数据安全法》《个人信息保护法》等。</p><p>因此，建立一套科学有效的数据安全治理体系，保障数据资产全生命周期安全，让数据自身价值充分发挥出来，对于以该整车厂商为代表的汽车制造行业来说迫在眉睫。</p><p>伴随着数据安全治理建设项目的落地实施，山石网科帮助正处在数字化转型背景下的整车厂商提升了整体数据安全防护能力和数据安全管理水平。近年来，山石网科围绕数据生命周期全过程，融合技术、管理和运营，确保汽车制造数据的采集、传输、存储、使用、共享安全，做到汽车制造数据不被截获、篡改、窃取，以此促进汽车制造领域高速安全发展，为企业日常业务安全运转保驾护航。</p><p><em data-scene="strong">案例评点：</em></p><p>相对于传统网络安全规划建设，数据安全治理对“科学性”“系统性”提出更高要求。山石网科数据安全治理方案在深入理解合规要求以及紧贴业务场景的前提下，能够科学、有序地完成华南区某整车厂商数据安全治理建设工作，具备在全国汽车制造乃至工业领域推广的重要价值。</p></section></article>1667283204989环球网版权作品，未经书面授权，严禁转载或镜像，违者将被追究法律责任。责编：郑湘琪环球网166728320498911[]//img.huanqiucdn.cn/dp/api/files/imageDir/682859d0adfc15ab89beb14f04e80f69.png{"email":"zhengxiangqi@huanqiu.com","name":"郑湘琪"}