2017年6月1日,《中華人民共和國網絡安全法》正式施行,個人信息安全得到了真正的法律保護。以《中華人民共和國網絡安全法》為核心,我國就數據安全依法出臺多項新政策,包括已提請審議草案的《數據安全法》,對外徵求意見的《數據安全管理辦法》、《個人信息出境安全評估辦法》,已發佈的有《信息安全技術個人信息安全規範》、《兒童個人信息網絡保護規定》、《網絡安全等級保護制度》2.0,所有新政的數據保護核心對象都是“個人信息”和“重要數據”。隨著監管合規的頒佈實施,加強網絡和信息安全保護工作已經成為必然,其中數據安全是重中之重。在國家加大對數據安全保護力度的大背景下,綠盟科技正式發佈《數據安全白皮書2.0》。
《數據安全白皮書2.0》概述
隨著雲計算、大數據、物聯網、移動互聯網、人工智能等新技術的發展,網絡邊界被不斷打破,社會和企業都在面臨數字化的轉型帶來的數據安全風險。近幾年,隨著數據安全的需求不斷增加,各種數據安全產品脫穎而出,它們從局部上起到了一定的作用,但從總體上看,數據安全體系建設不完整、建設目標模糊、建設步驟不清晰等問題,也導致了人、產品、業務、環境,以及數據之間的脫節,使數據安全防護產生了隱患。
綠盟科技通過對數據安全建設工作的難點進行分析,提出“一箇中心,四個領域,五個階段”的數據安全建設總體框架,借鑑Gartner的數據安全治理框架,形成一套具有中國特色的數據安全方法論,即“知”、“識”、“控”、“察”、“行”,科學、有效的逐步對數據安全的建設進行落地。
在數據安全合規、數據利用與隱私保護等多重需求下,針對亟需發展和引入一批新型技術,做了明確的闡述,以期推動前沿技術在企業場景的成果轉化與應用。
《數據安全白皮書2.0》內容摘要
引言
本章節列舉出多個已發佈的法律與規範對數據安全的要求。
一. 數據安全概覽
本章節闡述和分析數據安全建設的工作難點,提出“一箇中心、四個領域,五個階段”的數據安全建設總體框架。
二. 數據安全體系建設的步驟
本章節闡述綠盟科技通過對國內法規的理解,以及對國內企業情況的研究,利用具有中國特色的數據安全方法論“知”、“識”、“控”、“察”、“行”進行落地建設的步驟。
三. 數據安全新技術
本章節從企業應用需求出發,選擇三類前沿技術進行介紹(1) 數據脫敏效果的評估技術;(2) 數據發佈/挖掘下的隱私保護技術;(3) 不信任環境下的安全計算技術。
四. 總結
《數據安全白皮書2.0》下載地址如下,請複製到瀏覽器打開:
http://blog.nsfocus.net/wp-content/uploads/2020/03/nsfocus_datasecurity_02_0316.pdf
閱讀更多 綠盟科技 的文章