为进一步落实党中央、国务院关于发展新质生产力、打造数字经济新优势等决策部署,坚定实施数字化转型任务,推动数字经济发展,中国上市公司协会开展了上市公司数字化转型最佳实践案例征集活动,并从技术领先、场景创新、社会价值贡献、产业链建设四个维度遴选出了40个优秀、69个典型案例入选《上市公司数字化转型典型案例》,这些案例集中反映了上市公司在数字化转型过程中的实践、挑战与成功经验,为上市公司开展数字化转型提供参考和借鉴。
北京数字认证股份有限公司(300579.SZ)
密码算力护航某大型央企数据安全治理(典型案例)
一、背景痛点
在数字中国建设的背景下,国内企业逐渐开始探索适合自身业务需求的数字化转型模式和方法,各行业头部企业尝试应用大模型、人工智能、业务迁移上云等方式赋能自身数字化转型,但开放的网络环境,给企业面带来数据安全风险和隐私保护的挑战。但由于密码基础相对薄弱、企业相关符合密码人才储备不足等原因,密码技术在企业数字化转型中应用存在以下痛点和堵点:
密码应用碎片化,缺乏有效的管理与整合;
密码应用不规范,国密算法应用比例低;
密码标准不统一,厂商间存在技术壁垒;
数据无差别加密,数据流动不充分,业务运行受阻。
基于国密算法的密码产品可与企业生产流程、用户应用深度耦合,搭建密码算力数据安全平台,以平台化方式实现密码应用的统一管理与标准化输出。
开展数据治理,应用数据分类分级、数据脱敏产品等手段实现数据分级防护,在保障业务流畅运行、数据充分流动的前提下保护数据的安全。
二、建设思路
某大型央企在数字化转型进程中,按照“六统一”原则,建成了经营管理、生产营运、客户服务、技术支撑四大平台后,将数据作为战略性资源和公司生产创新要素之一,依据《网络安全法》、《数据安全法》、《个人信息保护法》、《GB/T 35273-2020 信息安全技术 个人信息安全规范》等相关法律法规文件精神,积极响应能源局要求,逐步开展以密码应用促业务发展的工作规划:
2018年,启动数据安全体系建设,确立了以国产密码算法为基础、以提升业务系统数据安全为目标、以规范业务系统密码技术应用为宗旨的三年行动计划,遵循统一规划、分步实施、渐进融合的原则构建以密码服务为核心的数据安全体系;
2019年至2021年,联合数字认证进行统一身份认证系统建设与应用,并分2期完成密码服务平台建设;
2022年至2023年重点完成核心业务系统国产密码应用改造及重要网络节点链路国产密码应用;
2023年至2025年分期建设密码算力数据安全平台,完成工业控制系统国产密码应用试点,全面支撑业务安全合规应用,实现在不泄露隐私及敏感数据的前提下发挥数据的利用价值,保障业务系统的正常运行。
三、解决方案
密码算力数据安全平台主要由业务应用层、统一接入层、统一数据服务层、统一密码服务层、统一密码资源层、数据运营系统、数据运维系统等几部分组成,为集团输出高效便捷地密码服务,赋能集团电子招投标、ERP、支付等业务,满足各业务系统全生命周期数据安全需求,方案总体技术架构如下所示:
(1)业务应用层
作为平台服务对象,集团业务应用通过API接口调用、集成对接等方式接入密码算力数据安全平台,包括电子招投标系统、支付平台、ERP等应用系统;
(2)统一接入层
作为统一的应用接入入口,该层具备API管理、权限认证、流程控制、数据统计、按需分配等功能;
(3)统一数据服务层
基于统一密码资源层提供的基础密码服务能力,结合数据脱敏、数据加密等产品,对业务数据进行集中管控,统一输出数据安全服务;
(4)统一密码服务层
为各业务系统提供签名验签、加解密、密钥管理、数字签名、时间戳等密码服务;
(5)统一密码资源层
统一密码资源层主要由服务器密码机、安全认证网关、数据安全网关、签名验签服务器等硬件设备构成,能够为行业客户各类型核心业务提供“安全合规、敏捷高效、广泛兼容、功能完备”的密码基础资源服务,保障业务的安全运行;
(6)数据运营系统
对集团所有业务数据进行统一运营管理,包括策略配置、应用接入、访问控制、用户管理、业务统计等功能;
(7)数据运维系统
对集团接入密码算力数据安全平台的各业务系统,提供统一的运维管控,包括统一日志管理、统一配置、统一调度、监控报警等能力。
四、成效价值
集团内业务系统庞杂,涉及海量业务数据,密码算力数据安全平台作为集团数据安全保障任务的关键IT基础设施,主要解决了业务系统应用过程中全生命周期的数据安全问题,带来如下企业价值:
1)降低生产经营成本
密码算力数据安全平台投入使用至今,为集团节省密码软硬件投入超600万元,并减少大量人力运维成本;
2)提升协同生产效率
密码算力数据安全平台已完成与集团内120多个业务系统的集成,并计划2年内接入300多个业务系统,覆盖集团所有二级单位,充分提高集团密码应用质量和协同生产效率,统一赋能集团数据安全;
3)保护千万级用户隐私数据
密码算力数据安全平台实现全链路密码服务统一管理、调度和监控,累计为各业务系统供应各类密钥3万余个,实现了千万级用户的隐私数据保护,进一步提升用户体验,帮助企业树立更加良好的品牌形象;
4)优化安全服务输出
密码算力数据安全平台提供万级TPS密码服务,为集团各业务系统提供高效、连续地有力支撑,优化安全服务输出能力,充分支撑业务系统高质量运转,加快企业经济效益提升步伐;
5)保障数据全生命周期安全
密码算力数据安全平台利用身份认证、加解密、数字签名、动态脱敏、静态脱敏等安全技术,实现集团海量业务数据的采集、存储、传输、使用、共享、归档、销毁等全生命周期安全;
6)绿色低碳发展
方案立足企业应用痛点和业务安全需求,精细化输出密码服务,助力企业经营实现从“开放式”到“保险箱式”转变。密码技术与数据脱敏技术、虚拟化技术的应用,保证企业重要及敏感数据安全,使得线下场景安全、快速向线上转移,大大降低线下经营活动产生的碳排放。同时降低了人力成本,有助于进一步开发、释放人工价值,也避免生产过剩导致的资源浪费。
VIP课程推荐
APP专享直播
热门推荐
收起
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)
