数据驱动,成就卓越 - 拥抱成功与无限可能

智能制造

客户简介

该企业是世界领先的集成电路晶圆代工企业之一,也是中国大陆集成电路制造业领导者,拥有领先的工艺制造能力、产能优势、服务配套,向全球客户提供0.35微米到14纳米不同技术节点的晶圆代工与技术服务。拥有全球化的制造和服务基地,在上海、北京、天津、深圳建有三座8吋晶圆厂和三座12吋晶圆厂;同时在美国、欧洲、日本和中国台湾设立营销办事处、提供客户服务,同时在中国香港设立了代表处。

公司的数据安全管理团队作为公司整体数据安全职能部门,如何发现数据、敏感数据分布、如何与分类分级有效挂钩等问题,在实际的数据管控工作中,遭遇了各方面的困难。

客户痛点

  • 数据安全管理滞后性
    公司业务的高速发展使得数据的体量和用量呈指数级式增长,而相关的责任和安全部门却未能及时对其中的敏感数据进行持续追踪,亦难以按需采用必要的安全措施,使得安全管理存在严重的滞后性。
  • 安全管理覆盖面不全
    新的IT架构和云服务的广泛引入,不仅使得数据量增长迅速,数据类型与相关分布的复杂性也随之膨胀。尤其是大量的结构化数据并未被纳入合适的技术管理体系数据质量专员的技术背景分化严重,工作模式不规范,无法统一。
  • 安全防护有效性不高
    数据安全风险管控的智能化程度不高,例如其IT分布、业务主体、风险等级等未能通过技术手段进行有效地自动化收集和友好展示,使得相关安全防护手段的应用缺乏针对性和有效性。

客户收益

  • 强化数据安全管理主动性
    通过梳理公司安全管理政策和 数据分级分类,完善和优化数据安全策略、职责、流程、用户和数据术语等安全属性的定义,实现安全管理的任务和可视化工作流,实现安全管理的动态化和持续跟踪。
  • 强化数据安全管理主动性
    通过梳理公司安全管理政策和 数据分级分类,完善和优化数据安全策略、职责、流程、用户和数据术语等安全属性的定义,实现安全管理的任务和可视化工作流,实现安全管理的动态化和持续跟踪。
  • 提高数据安全管理的协同性
    根据数据安全属性的明确定义以及敏感数据的分布、位置、用户等管理属性,现有安全工具和服务平台有效应用数据安全管理的相关属性,提高现有安全防护产品的防护能力。
  • 增强数据安全管理的有效性
    基于数据存储、位置和政策对隐私风险进行建模和评估,有助于安全部门对不同部门、地区和业务的风险进行修复,并对其进行优先级排序;持续评估和记录风险,为安全管理计划提供关键风险指标。

方案亮点

为了构建数据资产安全统一视图,安全治理团队建立公司统一的数据分级分类系统,由原来各个部门独立的文档型管理到系统级的流程管理,同时对数据架构中的数个数据节点进行元数据对象的采集,从公司的研发层到加工层,最终通过分类分级的自动探查以及人工梳理等方式发现和定位公司核心数据的安全等级。

此方案由三大功能模块组成,分别是元数据管理、数据标准管理以及数据自动探查功能。三者各司其职,为不同的治理或管理工作岗位提供适用的功能,通过自动加人工协同治理完成数据安全视图。

  • 元数据管理模块拥有广泛的元数据采集适配器,且适配对象不仅仅局限在常用的数据库,还有数据集成平台、企业应用、报表工具等。
  • 数据标准模块在一个协作式的知识集管理平台中为用户提供创建、维护、展示、分享统一数据分类分级标准定义的能力,为安全治理人员提供包括数据对象、数据标准、安全等级综合管理视图。
  • 数据探查管理模块为安全专员提供了从数据规则定义、数据发现、安全标签审批等的一揽子解决方案。

© 2004-2024 上海逐鹿信息技术有限公司. 沪ICP备16043059号-1