本網訊 2023年11月1日，中國信息協會發(fā)布《科學數據安全能力成熟度評估規(guī)范》團體標準，并于11月1日起開始實施。網御星云作為主筆單位深度參與標準的編制，牽頭標準起草、修訂等一系列工作。

　　標準發(fā)布的價值與意義

　　當前，我國科學技術蓬勃發(fā)展，科學數據的價值快速提升，已逐漸成為科技創(chuàng)新和經濟社會發(fā)展的重要基礎性戰(zhàn)略資源，深刻地影響著國家安全、經濟發(fā)展和科技進步。

　　然而，隨著全球網絡態(tài)勢的日益嚴峻，我國網絡空間安全面臨空前風險，如何保障科學數據安全的共享、流通、應用是當前亟需解決的關鍵問題。就現狀而言，我國科學數據的管理與應用存在明顯不足，是進軍科技強國的短板之一，亟需補齊。目前我國針對數據安全能力評估主要參考GB/T 37988《信息安全技術 數據安全能力成熟度模型》中的相關要求。

　　科學數據雖然具備數據和信息的普遍特點，但也具備其資源特征及業(yè)務領域特征，僅參照 GB/T 37988的要求進行評估難以滿足現實需求。本次標準發(fā)布，定義了科學數據安全能力成熟度評估要求，通過制定規(guī)范化的評估過程和可量化的評估方法，切實推動科學數據安全能力成熟度模型落地，為國家和行業(yè)主管部門組織開展科學數據安全評估提供規(guī)范指引，為科學數據機構及測評機構提供了一套數據安全評估和科學數據安全能力提升的方案，為全面提高科學數據安全提供支撐和保障。

　　網御星云數據安全能力

　　多年來，網御星云持續(xù)深耕數據安全領域，針對數據全生命周期安全、數據開發(fā)安全、數據流通安全等不同數據場景，結合體系化安全建設思路構建場景化解決方案，助力用戶提升數據安全保障能力。

　　數據安全防護架構

　　如圖所示，網御星云數據安全防護架構遵循“同步規(guī)劃、同步建設、同步運營”的建設原則，并以體系化的架構設計思路展開，在技術體系上構建數據資產識別、分級分類、風險監(jiān)測、安全管控等系列防護能力，夯實安全基礎底座，實現技術能力的有效支撐;在管理體系上完善管理制度，規(guī)范人員行為，提升數據安全保障水平;在運營體系上，通過將技術、人員、管理等手段整合，制定場景化運營流程，聚焦數據應用場景構建監(jiān)測預警、響應處置等能力閉環(huán)，實現持續(xù)安全保障。最終通過體系化安全能力交付，構建以技術體系為基礎、管理體系為抓手、運營體系為支撐的數據安全防護體系，持續(xù)為數據共享、應用賦能。

　　未來網御星云將秉承“知行合一、安全不二”原則，持續(xù)深耕數據安全領域，通過交付多樣化的產品及服務能力，為政府、公安、金融等各行業(yè)數據安全保護提供有效支撐，為經濟社會數字化場景安全保駕護航。