2017年6月1日,《中华人民共和国网络安全法》正式施行,个人信息安全得到了真正的法律保护。以《中华人民共和国网络安全法》为核心,我国就数据安全依法出台多项新政策,包括已提请审议草案的《数据安全法》,对外征求意见的《数据安全管理办法》、《个人信息出境安全评估办法》,已发布的有《信息安全技术个人信息安全规范》、《儿童个人信息网络保护规定》、《网络安全等级保护制度》2.0,所有新政的数据保护核心对象都是“个人信息”和“重要数据”。随着监管合规的颁布实施,加强网络和信息安全保护工作已经成为必然,其中数据安全是重中之重。在国家加大对数据安全保护力度的大背景下,绿盟科技正式发布《数据安全白皮书2.0》。
《数据安全白皮书2.0》概述
随着云计算、大数据、物联网、移动互联网、人工智能等新技术的发展,网络边界被不断打破,社会和企业都在面临数字化的转型带来的数据安全风险。近几年,随着数据安全的需求不断增加,各种数据安全产品脱颖而出,它们从局部上起到了一定的作用,但从总体上看,数据安全体系建设不完整、建设目标模糊、建设步骤不清晰等问题,也导致了人、产品、业务、环境,以及数据之间的脱节,使数据安全防护产生了隐患。
绿盟科技通过对数据安全建设工作的难点进行分析,提出“一个中心,四个领域,五个阶段”的数据安全建设总体框架,借鉴Gartner的数据安全治理框架,形成一套具有中国特色的数据安全方法论,即“知”、“识”、“控”、“察”、“行”,科学、有效的逐步对数据安全的建设进行落地。
在数据安全合规、数据利用与隐私保护等多重需求下,针对亟需发展和引入一批新型技术,做了明确的阐述,以期推动前沿技术在企业场景的成果转化与应用。
《数据安全白皮书2.0》内容摘要
本章节列举出多个已发布的法律与规范对数据安全的要求。
1、数据安全概览
本章节阐述和分析数据安全建设的工作难点,提出“一个中心、四个领域,五个阶段”的数据安全建设总体框架。
2、数据安全体系建设的步骤
本章节阐述绿盟科技通过对国内法规的理解,以及对国内企业情况的研究,利用具有中国特色的数据安全方法论“知”、“识”、“控”、“察”、“行”进行落地建设的步骤。
3、数据安全新技术
本章节从企业应用需求出发,选择三类前沿技术进行介绍(1) 数据脱敏效果的评估技术;(2) 数据发布/挖掘下的隐私保护技术;(3) 不信任环境下的安全计算技术。
4、 总结
《数据安全白皮书2.0》下载地址如下,请复制到浏览器打开:
http://blog.nsfocus.net/wp-content/uploads/2020/03/nsfocus_datasecurity_02_0316.pdf