2017年6月1日，《中華人民共和國網路安全法》正式施行，個人資訊保安得到了真正的法律保護。以《中華人民共和國網路安全法》為核心，我國就資料安全依法出臺多項新政策，包括已提請審議草案的《資料安全法》，對外徵求意見的《資料安全管理辦法》、《個人資訊出境安全評估辦法》，已釋出的有《資訊保安技術個人資訊保安規範》、《兒童個人資訊網路保護規定》、《網路安全等級保護制度》2.0，所有新政的資料保護核心物件都是“個人資訊”和“重要資料”。隨著監管合規的頒佈實施，加強網路和資訊保安保護工作已經成為必然，其中資料安全是重中之重。在國家加大對資料安全保護力度的大背景下，綠盟科技正式釋出《資料安全白皮書2.0》。

《資料安全白皮書2.0》概述

隨著雲端計算、大資料、物聯網、移動網際網路、人工智慧等新技術的發展，網路邊界被不斷打破，社會和企業都在面臨數字化的轉型帶來的資料安全風險。近幾年，隨著資料安全的需求不斷增加，各種資料安全產品脫穎而出，它們從區域性上起到了一定的作用，但從總體上看，資料安全體系建設不完整、建設目標模糊、建設步驟不清晰等問題，也導致了人、產品、業務、環境，以及資料之間的脫節，使資料安全防護產生了隱患。

綠盟科技透過對資料安全建設工作的難點進行分析，提出“一箇中心，四個領域，五個階段”的資料安全建設總體框架，借鑑Gartner的資料安全治理框架，形成一套具有中國特色的資料安全方法論，即“知”、“識”、“控”、“察”、“行”，科學、有效的逐步對資料安全的建設進行落地。

在資料安全合規、資料利用與隱私保護等多重需求下，針對亟需發展和引入一批新型技術，做了明確的闡述，以期推動前沿技術在企業場景的成果轉化與應用。

《資料安全白皮書2.0》內容摘要

引言

本章節列舉出多個已釋出的法律與規範對資料安全的要求。

一.   資料安全概覽

本章節闡述和分析資料安全建設的工作難點，提出“一箇中心、四個領域，五個階段”的資料安全建設總體框架。

二.   資料安全體系建設的步驟

本章節闡述綠盟科技透過對國內法規的理解，以及對國內企業情況的研究，利用具有中國特色的資料安全方法論“知”、“識”、“控”、“察”、“行”進行落地建設的步驟。

三.   資料安全新技術

本章節從企業應用需求出發，選擇三類前沿技術進行介紹(1) 資料脫敏效果的評估技術；(2) 資料釋出/挖掘下的隱私保護技術；(3) 不信任環境下的安全計算技術。

四. 總結

《資料安全白皮書2.0》下載地址如下，請複製到瀏覽器開啟：

http://blog.nsfocus.net/wp-content/uploads/2020/03/nsfocus_datasecurity_02_0316.pdf