再一次！520万客户数据泄漏！数据安全刻不容缓！

　　3月31日，某国际酒店集团官方网站发布公告称，约520万名客人的资料可能被泄漏。这是一年半以内该酒店集团遇到的第二次大规模信息泄漏事件。据相关报道，该酒店集团两次数据泄漏的途径不同，首次为黑客攻击数据库的“外部攻击”，此次则为员工登录凭据访问的“内鬼泄漏”。 该酒店集团表示，此次泄漏的资料包括客人的姓名、地址、电子邮箱地址、电话号码、生日、个人偏好、账户和积分余额等，但该酒店集团否认客人的账户密码、信用卡、驾照、护照、身份证等信息被泄漏。

　　为什么酒店客人的信息频繁被盯上？根据公开信息，2018年该酒店集团信息泄漏事件发生后，美国诉讼集团代表众多消费者向该酒店集团提起了诉讼，索赔金额达125亿美元。数据蕴含的价值越来越大，间接导致了数据泄漏事件频发。

　　近年来，数据安全越来越受到社会各行各业的重视，但数据泄漏事件仍频繁发生。究其根源，数据安全是一种更偏向业务端的需求，并不能把它当做一种产品需求。目前业内也有很多数据安全产品，如数据防泄漏、数据脱敏、数据加密等，有些产品早在十几年前就已经出现，但是依然不能全面解决客户面临的数据安全问题。主要原因有以下几点：

　　安全厂商侧重场景式的数据安全防护技术，方案缺乏整体性、全面性；

　　客户缺乏完善的数据安全管理规范以及数据分类、分级制度；

　　客户缺乏独立的数据安全管理组织、制度、人员等；

　　客户缺乏全生命周期的数据流向监控能力；

　　客户缺乏精准的以数据为中心的安全风险分析能力；

　　客户缺乏全面灵活、统一的数据安全管控策略。

　　数据安全问题单靠技术手段无法完整解决，需要用数据安全治理的理念进行体系化建设。因此，天融信推出了以数据安全治理框架为纲领、以数据资产发现为基础、以数据安全风险管控为核心的“天融信数据安全治理框架”。通过数据安全治理过程，建立起数据安全保护体系，帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题。

　　天融信数据安全治理以提高组织数据安全管控能力为主要成果目标，从组织建设入手，明确数据安全的权责关系。并以此为基础，梳理数据安全的业务、合规、风险等多方面需求，确定数据安全治理的保护目标，完善数据安全管理体系，制定切实可行的策略、要求、标准规范及实施指南。最终根据当前数据安全能力现状与能力目标的差距，提出切实可行的数据安全方案。

　　天融信的数据安全整体方案经过了国内大量项目实践的验证，具备很强的场景适应能力及可靠性。凭借数据安全智能管控、数据防泄漏、数据安全交换、数据脱敏、数据库安全防护、大数据安全防护、文档安全管理、数据存储备份容灾等多种产品，为客户提供全面的数据安全治理咨询及落地解决方案。天融信将持续关注数据安全能力建设、改进和运维过程管理，确保数据安全能力切实落地，从根本上提高客户的数据安全内在能力。

　　热·点·推·荐