2022年7月29日下午,中国信通院云计算与大数据研究所、数据安全推进计划(DSI)、中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)、国网智能电网研究院、北京天空卫士网络安全技术有限公司,安徽辰图大数据科技有限公司,共同举办“数安Talks”第七期《数据安全管理平台的应用探讨》。
郝志婧:中国信息通信研究院云计算与大数据研究所数据安全工程师。主要从事数据安全技术体系、企业数据安全治理等方面的研究工作,具有数据安全产品评测、数据安全服务能力评估、数据安全治理评估等评估实践经验
近年来,数字经济不断发展,复杂多元、规模庞大的数据所蕴含的经济价值和社会价值逐步凸显,数据安全风险随之增加,数据安全问题不断涌现,行业对数据安全的要求不断提高,国家也相继颁布《数据安全法》、《个人信息保护法》。数据安全成为企业安全工作的重要内容。
目前,数据安全工作存在诸多痛点:一是数据资产不清晰;二是风险监控能力缺失;三是运营效率低;四是安全合规压力大;五是数据“孤岛”现象。
在这样的大背景下,数据安全运营管理平台应运而生。但是,新技术的应用,使不同产品之间的水平参差不齐,市面上也缺少度量数据安全运营管理平台能力的参考依据。
为进一步规范数据安全运营管理平台技术体系,准确度量数据安全运营管理平台的技术水平,提升数据安全运营管理平台的功能和性能,中国信通院云大所依托中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)展开《大数据 数据安全运营管理平台技术要求》标准编制工作。
2022年1月,标准编制工作正式启动。2022年1月至6月期间,共召开六次标准工作会,讨论并确定数据安全运营管理平台的技术要求和测试方法。2022年6月,标准编制完成并启动产品评测。
标准覆盖数据资产梳理、数据合规管理、数据安全能力管理、数据安全态势感知、数据安全运营、平台基础能力六大能力域、24个能力项、60余条技术要求。
未来,标准将会从持续评估、交流分享、标准迭代、案例征集四个方面开展工作,期望通过工作完善数据安全运营管理平台标准,提高数据安全运营管理平台产品水平。
目前依据标准,正在开展相关评测,具体流程为:确定评测项目>商务合同确认>评测技术对接>评测时间排期>实际评测执行>组织专家评审>正式办法证书。
2022年6月,本标准框架正式确定并征集了首批评测单位。目前,参与企业中北京亿赛通科技发展有限责任公司通过评测。
目前第二批数据安全运营管理平台评测持续征集中,欢迎咨询。
