全球適用的GDPR條例？我們有數據安全方案！

要說現在被討論最火的詞，那非「GDPR」莫屬。GDPR，即《通用數據保護條例》，這是歐盟發布的一套全新數據管理規則，在2018年5月25日正式實施，數以萬計的企業必須遵守此項規定。

GDPR全球適用 除非不與歐盟業務往來

此前有很多聲音說「歐盟的規定和其他國家無關，我們不需要遵守這條規定」，但實際上GDPR適用於在歐盟存在的所有組織，在其執行業務活動期間存儲、使用、收集、處理歐盟公民個人信息和數據的企業產生強烈約束，並且對數據泄露事件的響應速度進行了嚴格的要求，哪怕是規模最小的公司也是不能例外。

Facebook的數據泄露事件已經證明了，GDPR並非只約束歐盟內部的企業，該條例對全球使用歐盟數據的企業都適用。對於中國企業來講，金融（銀行）、電信、互聯網、電商、移動應用等行業都有可能存儲、使用、收集、處理歐盟公民個人信息和數據，因此國內所有上述行業的企業都受到GDPR的約束。除非企業非常嚴格地排除了與歐盟的業務往來，否則還是需要處理GDPR的合規問題。

符合GDPR條例的數據安全方案

GDPR條例從網路安全、處置與響應、數據流轉管理三個方向，對企業提出了要求。

◆網路安全要求：要求企業保護個人數據免遭損壞、丟失或泄露。因此企業需要提供好的網路安全策略，防止存儲的個人信息和敏感數據泄露。

◆處置與響應要求：遭受安全事件並導致個人身份信息泄露的公司，需要在事件發現後72小時內，將事件報告給他們指定的數據保護機構。這時候企業需要能夠立刻知道，數據在哪裡，在什麼時間什麼地點被誰訪問過，並能夠基於數據泄露事件和用戶行為分析出異常。

◆數據流轉管理要求：目前國內大多數安全產品的主要關注點還在數據存儲環節，但企業中的數據並不是固定存儲在應用系統中的，而是由業務驅動不斷流動的，數據的流轉和使用也就成為數據泄露和合規風險中最主要的點。一個完整的數據安全方案應該對數據的接入和使用者擁有管控的許可權，並對敏感數據的流轉環節進行監控與審計，同時及時發現數據使用與傳輸中存在風險的行為，便於事後追溯與快速響應。

坐等啟明星辰數據安全解決方案

為此，我們特推出符合GDPR合規性評估，並提供相應的數據安全解決方案的專業方案，為客戶解決這個迫在眉睫的歐盟合規性要求。

依照「評估服務、策略制定、技術措施」三步走的思路，啟明星辰集團提出GDPR數據安全解決方案，從網路監測、終端管控、資料庫操作管控等多個角度對數據進行安全保護，提供內容感知（DLP）類、文檔加密類、資料庫脫敏與操作審計類等多個類別的安全產品和服務，幫助用戶實現數據資產的發現、監控、保護和泄露快速響應，為使用者帶來如下收益：

▲啟明星辰GDPR數據安全方案

①數據發現與治理：對數據進行分級分類，幫助企業梳理數據資產，發現企業擁有哪些數據，敏感數據存儲於何處。

②有效防護終端U盤、拷貝、列印等途徑泄露數據。

③有效防護通過互聯網、郵件、文件共享、即時通訊等網路途徑泄露數據。

④有效防護運維人員或DBA通過資料庫違規操作進行數據竊取。

⑤有效平衡風險與成本：對核心數據採用加密保護、終端防護、網路防護多管齊下的方式，細粒度防護投入；對其他敏感數據採用終端防護、網路防護進行粗粒度防護投入。

⑥取證分析，流轉溯源：通過完善的審計日誌和獨創的文檔水印技術，跟蹤數據流轉，發現數據泄露源頭，幫助企業對數據泄露事件進行快速響應，並及時採取制止和補救措施。

⑦保護核心數據資產，避免被競爭對手或不法分子使用，避免用戶信任危機及降低經濟損失。

從《網路安全法》、《網路安全等級保護基本要求2.0》到歐盟的《通用數據保護條例》，數據安全已經被逐步納入到國家法規和行業規範中，成為新一代信息安全標準的基本內容。啟明星辰集團作為國內信息安全的領航企業，將通過多年自主研發與創新經驗積累，全方位地向用戶提供行業化的數據安全合規服務和解決方案。

?

END

?

往 期 回 顧

▼

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！