2021数据安全产业峰会暨可信隐私计算高峰论坛于2021年12月21日以线上会议形式召开。
本次大会由中国信息通信研究院、中国通信标准化协会指导,中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)主办,数据安全推进计划(DSI)、隐私计算联盟(PPCA)、金融数据智能联盟(FINDA)承办。
会上,中国信通院云计算与大数据研究所工程师齐丹阳解读了《数据审计工具技术要求与测试方法》。
随着大数据产业市场规模的迅速扩大,数据已经与整个社会发展密不可分。数据安全成为当前社会安全的重要组成部分。随着数据量的不断增大,数据安全风险也随之提高,如何应对海量数据应用带来的各种威胁,已经成为个人乃至整个国家与社会重点关注的问题。
从政策角度来看,各类法律法规的颁布实施对数据安全工作提出了新的要求。从实际工作来看,由于审计线索不足而导致的数据泄露无法追溯是危害数据安全的重要风险之一,并且极有可能导致二次泄露事件的发生。因此,数据审计是数据安全工作中不可或缺的一环。
然而,目前的审计工具基本以数据库为对象,针对大数据平台、应用系统等模块的审计工具明显缺失,增加了数据安全的风险。
针对以上问题,中国信通院于2021年8月联合中国移动、电信翼支付、亿赛通、星环、蚂蚁、阿里云、安恒信息、美创等20余家企业,共同编制了标准《数据审计工具技术要求与测试方法》。同时,也依据标准,推出了市场化的数据审计工具评测,为数据安全需求方企业在选择相关产品时提供参考。
标准包含审计对象管理、审计规则、响应能力、追踪溯源能力、统计报表能力、分析能力、日志管理能力以及系统管理能力八个能力域,在每个能力域下有不同的能力项的要求。
未来,标准将会从交流分享、标准迭代、评测及案例征集三个方面开展工作。听取专家意见进行标准完善、征集优秀企业落地案例,共同完善数据审计工具的功能。
目前,我们首批评测已经结束,共有星环以及亿赛通两家企业参与测评并通过测试。第二批评测正在火热报名中。
