日前,中国信息协会信息安全专业委员会、北京天空卫士网络安全技术有限公司联合在京发布《数据防泄露技术指南》,旨在通过构建标准防范体系,助力形成完善的数据防泄露解决方案。来自信息安全产业、数据安全领域的多位专家就提升数据安全管理能力、加快构建数字经济安全保障体系等问题,展开了探讨。在国家信息中心信息与网安部副主任禄凯看来,保障数据安全不仅涉及公民个人隐私,还涉及企业长远发展和网络安全。“数据资产保护不仅要解决数据泄露风险,还要控制和降低业务风险。通过对数据确权、分类、分级保护,落实数据安全责任制,践行数据安全法和个人信息保护法要求,为实现数字化建设和数字化转型赋能。”
数据防泄露贯穿数据生命周期全过程。“从数据的生成开始,到数据的存储、应用、传输、备份归档到数据的销毁,每个步骤都要有相应的数据防泄露技术作为支撑。”中国信息协会信息安全专业委员会主任叶红认为,数据泄露防护市场需求迫切,应从用户的角度,围绕应用场景和数据处理各环节,明确数据防泄露的策略、技术和方法,这将对数据安全治理产生很好的促进作用。
数据分类分级是数据安全的基础。通过将数据分组到合理的“数据类别”中,同时对数据的重要程度进行标记,将为数据保护和自动化控制提供支撑。反之,如果缺乏数据分类分级,就会对数据的风险缺乏了解,数据可能会受到不正确的管理和对待。
“数据分为一般数据、重要数据、核心数据,对数据进行分类分级的前提是识别敏感数据。”中国科学技术大学网络空间安全学院教授左晓栋介绍,当前,数据分类分级制度正逐步建立,全国信息安全标准化技术委员会已立项制定国家标准《重要数据识别指南》。下一步,地方、行业要结合自身特点,基于国家标准制定地方或行业标准、规范,进一步明确重要数据的特征,为数据的分级分类提供支撑。
数据安全治理的落地,离不开有效的技术抓手。《数据防泄露技术指南》通过对数据防泄露技术的研究、探索和实践,有助于逐步建立完善的数据防泄露技术方法和解决方案。天空卫士合伙人、高级技术总监杨明非表示,数据防泄露技术不断创新发展,进一步降低数据泄露风险,保护数据资产安全,促进了企业业务的健康发展。“在未来的数据防泄露领域,将行为分析技术与数据保护体系相结合,通过人工智能的多维度风险建模匹配,有助于实现对内部用户的行为和意图进行监控和预测。”杨明非说。
▶ 来源 | 人民日报
▶ 图片 | 链向科技整理
(免责声明:文章仅代表作者观点,版权归原作者所有。我们对文中观点保持中立,仅供参考,交流之目的。如来源标注有误,或涉及作品(图片)版权问题烦请告知,我们及时予以更正/删除。)
扩展阅读:
聚焦|中国计算力指数居全球第二 计算力成数字经济发展显著驱动力
聚焦 | 为数字新基建出招!四川省人大代表罗亮:进一步实现政企数据实时共享
聚焦 | 2021行业前瞻:数字经济发展动力足 引擎作用愈凸显
聚焦 | 一图读懂《深圳市人民政府关于加快智慧城市和数字政府建设的若干意见》
聚焦 | 21世纪亚洲金融年会:张文武、杨兵兵、陈琼谈开放金融,智创未来
聚焦 | 拜登赢得美国大选 美联社第一次将总统竞选结果写入区块链
聚焦 | 成都市郫都区利用区块链等建立建筑垃圾信息化监管平台
聚焦 | 数字货币发展写入“十四五”规划:“稳妥推进数字货币研发”
聚焦 | 首度聚焦区块链技术 2020成都全球创交会释放城市机会
聚焦 | 专访林毅夫:疫情及单边主义双压力下 中国经济发展如何破局
聚焦 | 倡导“1024区块链中国日”活动举行 更多行业期待深度融合
聚焦 | 国家电网毛伟明:围绕区块链等技术尽快形成能源互联网产业链
