> 首頁 > 關于優炫 > 公司動態 > 公司新聞 >

公司新聞

Company News

新形勢下數據安全,主動防護與監管治理同行

2020-03-31
過去一年,數據泄露事件層出不窮。如今,各行各業都在應用大數據,金融、醫療、教育,越來越依賴數據所帶來的紅利,人們的思維習慣也發生了改變。數據時代的“雙刃劍”的效應,使其既為我國經濟社會發展注入強勁動力,也帶來很多風險挑戰和不確定因素。



新時代下,數據安全面臨的挑戰是?

數據的產生、流通和應用更加普遍和密集。然而,新的技術、新的需求和新的應用場景給數據安全防護帶來了全新的挑戰。

一是新技術帶來的挑戰。分布式計算存儲架構、數據深度發掘及可視化等新型技術能夠大大提升數據資源的存儲規模和處理能力,但也為數據安全保護帶來了新的挑戰。為了應對新技術帶來的挑戰,網絡與數據安全技術需要同步演進,打破傳統基于安全邊界的防護策略,實現更細粒度的訪問控制,提升加密和密鑰管理能力,從而保證數據安全。

二是新需求帶來的挑戰。大數據時代下,各方對數據資源的占有和利用的需求持續增加,數據被廣泛收集并共享開放。數據的廣泛、多源收集對數據安全本身及個人信息保護帶來了新的挑戰,數據來源和真實性驗證存在困難,個人信息過度收集、未履行告知義務等現象侵害了個人合法權益。

三是新應用場景帶來的挑戰。當前,數據應用浪潮逐漸從互聯網、金融、電信等熱點行業領域向融合業務、物聯網、傳統制造等行業和領域拓展滲透。數字化生活、智慧城市、工業互聯網等新技術新業務新領域創造出紛繁多樣的數據應用場景,使得數據安全保護具體情境更為復雜。

技術層面,該如何提升數據安全能力?

●摸清自身現狀,知己知彼才能百戰不殆
企業可以通過梳理數據資產,調研業務獲取敏感數據流轉方向,評估整體數據安全現狀,掌握實際需要保護的數據資產。

●建立完善數據安全生命周期管理
數據生命周期涵蓋數據創建、存儲、使用、共享、歸檔到銷毀等多個階段,面對來自外部攻擊,內部泄露與數據共享等多方面的威脅。外部攻擊,采用身份認證,數據庫審計,加密網關保護核心數據不受外部攻擊的威脅;內部數據泄露,對各類網絡設備、安全設備、主機、數據庫、服務器、應用系統等進行統一安全運維,全面保護企業運維,辦公,數據分析等場景的數據防泄漏風險;數據共享中泄露問題,實行脫敏,審計與權限管控等安全能力。因此,這就需要從整體上梳理風險點,結合調研與評估結果,通過管理+技術手段,實現核心數據安全保護。

●數據安全審計
通過合規性審計類手段,監督數據安全的落地情況,達到事前預防、事中阻斷、事后追責的目的,并對不符合項進行持續改進。

落實數據安全監管,合規發展

2019年,也是中國數據安全監管的分水嶺。

在此之前,工信部、電網、銀監會、證監會,各自出臺行業內相關數據安全監管政策。

在此之后,四部委、公安部、國安等先后發布國家層面相關政策,使數據安全從行業層面監管全面轉型到國家層面監管。

除此之外還有國信、信產、密碼、發改委、科技、質檢等,構成數據安全縱橫交錯的管理體系。在境外,歐盟發布了《通用數據保護條例》,被業內稱為“最嚴個人數據保護法案”、“個人數據保護的里程碑”。
隨著國家對數據安全的重視度加強,各行各業也將迎來一次重要的挑戰和機遇。可以說,國家及行業監管之多,一朝不慎就很可能被監管處罰。


當《數據安全管理辦法》正式落地,相信我國的數據安全保護將迎來新的篇章。主動出擊做好技術防御,落地執行數據安全管理機制,必將在行業內立于不敗之地。在新形勢下業務屬性決定安全方向,安全能力保障業務續航。數據安全防護與協同治理共進,才能更好地推進科學決策和精準管理,推進社會經濟全面發展。

參考文獻《大數據時代下的數據安全防護—以數據安全治理為中心》
《新形勢下對于構建數據安全治理體系的思考與建議》
《新形勢下的數據安全風險管控》
秒速赛车怎么找规律 上海时时乐乐 秒速赛车精英全天计划 北京快乐八玩法 甘肃十一选五前三直走势图 期货配资注意事项 河南泳坛夺金481免费下载 时时彩五星走势图彩经网 幸运赛车全天计划软件 11选5开奖结果 下期双色球开出号码 体彩陕西高频十一选五 福彩3d精准预测 096期排列3字谜 云南11选五推荐号码是 股票融资还款技巧 广东快乐10分开奖走势图一定牛