近日,中国南方电网供应链统一服务平台公示“2021南网数研院平台安全分公司数据安全组件采购项目”结果:天融信成功中标。此次中标是继南方电网安全服务平台(一期)项目实施完毕后的再次中标,充分展示了天融信在关键信息基础设施领域的强劲实力!
2020年《南方电网公司“十三五”网络安全专项规划报告》明确要求,需要加强对数据全生命周期的安全管控,以数据分类分级作为数据安全管控的基础,建立数据全生命周期的安全保障措施,确保数据采集、传输、存储、使用、共享、销毁全过程中的安全。
2018年起,我们便与天融信开始了数据安全领域的深度合作,在南网总部以及各分公司部署了约37万点的天融信终端DLP,通过对全部办公终端电脑各类数据访问行为实现全过程审计和管控,有效发现非法操作并及时告警,确保敏感数据不外泄。
2020年,在南网信息化规划建设安全服务平台(一期)中,天融信协助南网实现总部基于自身业务的数据安全防护体系部署,打造了纳管包括数据安全、云安全及其他网络安全等多种类型安全组件的通讯安全中枢。基于前期的建设基础,在本次项目中,我们希望将安全服务平台项目及配套安全组件在南网内部进行推广,最终形成能全面覆盖南网重要业务数据的安全防护能力。
——南方电网安全服务平台项目组
2月15日《网络安全审查办法》正式施行。天融信科技集团董事长兼CEO李雪莹博士在接受央视新闻采访时表示:修订后的《办法》在增加网络平台运营者的同时,还增加了多项数据安全相关条文,对数据安全的重视程度更高、覆盖对象的范围更广、审查指标也更加量化。
关键信息基础设施运营者采购网络安全产品和服务,是为了获得并持续提升其网络和数据安全保护能力。因此对于所采购的网络安全产品和服务,在自身安全可信的基础上,还应具备有效对抗威胁、防范风险的安全能力。
天融信科技集团项目总监韩涛表示,数据安全建设需要遵循标准化、体系化、工程化建设方向。基于前期数据安全体系建设,南方电网已初步具备数据安全防护技术框架,在保护数据安全方面,已具备了数据安全服务平台,初步实践了诸如数据访问控制、数据审计、数据加密等技术措施,但是在数据全生命周期防护方面需要进一步加强。
本项目中,天融信通过网络数据防泄漏、数据库安全网关、大数据安全防护等系统的建设,提供敏感数据外发的监测及阻断、数据库访问控制、大数据组件访问控制的能力,对接安全服务平台,实现以数据分类分级为基准的数据全生命周期的安全管控,全面提升南方电网公司的数据安全防护与运营能力。
天融信作为国内数据安全领域的先导者,从率先提出“以数据为中心的安全技术架构”,到“以数据安全治理为基础、数据全生命周期为核心、数据安全防护为手段、数据安全运营为支撑”的方法论,一直致力于数据安全建设。经过多年的积累,天融信已形成一套涵盖数据全生命周期、多种场景的产品架构体系,并形成一系列解决方案,实现政务、运营商、能源、教育、人社、金融、税务以及医疗等行业落地实践。
近日,天融信作为中国信息通信研究院“数据安全共同体计划”的联合发起单位,凭借在数据安全领域的专业能力,获评“数据安全共同体计划优秀参与单位”,同时多款产品通过大数据应用与安全创新实验室的功能测评,天融信数据安全智能管理平台率先通过中国信通院“进阶级”数据安全能力评测认证。
能源行业事关经济发展和社会稳定,其数据安全防护意义重大。随着数据安全法律法规和标准体系的不断完善,建立以数据为中心的安全保障体系将成为网络安全建设的重要内容。未来,天融信将继续在数据安全技术和产品领域深耕,构建更加完善的数据安全体系,为客户提供全方位数据安全保障能力、为数据安全的发展及实践提供可靠保障。
