2017年6月1日,《中華人民共和國網路安全法》正式施行,個人資訊保安得到了真正的法律保護。以《中華人民共和國網路安全法》為核心,我國就資料安全依法出臺多項新政策,包括已提請審議草案的《資料安全法》,對外徵求意見的《資料安全管理辦法》、《個人資訊出境安全評估辦法》,已釋出的有《資訊保安技術個人資訊保安規範》、《兒童個人資訊網路保護規定》、《網路安全等級保護制度》2.0,所有新政的資料保護核心物件都是“個人資訊”和“重要資料”。隨著監管合規的頒佈實施,加強網路和資訊保安保護工作已經成為必然,其中資料安全是重中之重。在國家加大對資料安全保護力度的大背景下,綠盟科技正式釋出《資料安全白皮書2.0》。
《資料安全白皮書2.0》概述
隨著雲端計算、大資料、物聯網、移動網際網路、人工智慧等新技術的發展,網路邊界被不斷打破,社會和企業都在面臨數字化的轉型帶來的資料安全風險。近幾年,隨著資料安全的需求不斷增加,各種資料安全產品脫穎而出,它們從區域性上起到了一定的作用,但從總體上看,資料安全體系建設不完整、建設目標模糊、建設步驟不清晰等問題,也導致了人、產品、業務、環境,以及資料之間的脫節,使資料安全防護產生了隱患。
綠盟科技透過對資料安全建設工作的難點進行分析,提出“一箇中心,四個領域,五個階段”的資料安全建設總體框架,借鑑Gartner的資料安全治理框架,形成一套具有中國特色的資料安全方法論,即“知”、“識”、“控”、“察”、“行”,科學、有效的逐步對資料安全的建設進行落地。
在資料安全合規、資料利用與隱私保護等多重需求下,針對亟需發展和引入一批新型技術,做了明確的闡述,以期推動前沿技術在企業場景的成果轉化與應用。
《資料安全白皮書2.0》內容摘要
引言
本章節列舉出多個已釋出的法律與規範對資料安全的要求。
一. 資料安全概覽
本章節闡述和分析資料安全建設的工作難點,提出“一箇中心、四個領域,五個階段”的資料安全建設總體框架。
二. 資料安全體系建設的步驟
本章節闡述綠盟科技透過對國內法規的理解,以及對國內企業情況的研究,利用具有中國特色的資料安全方法論“知”、“識”、“控”、“察”、“行”進行落地建設的步驟。
三. 資料安全新技術
本章節從企業應用需求出發,選擇三類前沿技術進行介紹(1) 資料脫敏效果的評估技術;(2) 資料釋出/挖掘下的隱私保護技術;(3) 不信任環境下的安全計算技術。
四. 總結
《資料安全白皮書2.0》下載地址如下,請複製到瀏覽器開啟:
http://blog.nsfocus.net/wp-content/uploads/2020/03/nsfocus_datasecurity_02_0316.pdf