《數據防泄露技術指南》發布 業界聚焦提升數據安全管理能力
人民網北京4月28日電 (記者孫陽)近年來,《數據安全法》《個人信息保護法》等法律法規的實施,進一步推動了數據安全體系的建設和發展。當前,通過技術手段推動法律法規的落地,有效解決數據安全問題,特別是數據泄露問題,成為行業關注的焦點。
日前,《數據防泄露技術指南》在由中國信息協會信息安全專委會主辦的發布會上正式公布。據悉,《數據防泄露技術指南》的發布,旨在提升數據安全管理能力,為加快構建數字經濟全方位安全保障體系,促進數據合理、合法、合規使用和流通。
中國信息協會信息安全專業委員會葉紅主任表示,隨著數字經濟的不斷發展,各類數據海量聚集,數據安全已經成為關乎國家安全與社會經濟發展的重大問題。近年來,我國電信、金融等行業的業務數據規模在不斷擴大,數據泄露風險也日益提高,數據泄露防護市場需求迫切。
中國科學技術大學網絡空間安全學院教授左曉棟介紹說,全國信息安全標准化技術委員會於2019年7月批准了“重要數據識別指南”研究項目,並於2020年7月正式立項制定國家標准《重要數據識別指南》。2年以來,標准起草組共收到18家單位的92條意見,均已處理完畢。下一步的重要工作一是要繼續完善《重要數據識別規則》,研究起草《重要數據處理安全要求》。
天空衛士董事、合伙人、高級技術總監楊明非表示,完善的數據防泄露解決方案必然貫穿於數據生命周期的全過程,提供對整個組織的網絡、郵件、數據庫、移動應用、端點、內部業務應用的全IT架構覆蓋,在統一的數據安全策略下保護組織的核心數據資產。在未來的數據防泄露(DLP)領域,將行為分析技術與數據保護體系相結合,通過人工智能的多維度風險建模匹配,能夠實現對內部用戶的行為和意圖進行監控和預測。
中國信通院雲與大數據研究所副主任姜春宇表示,國家高度重視標准化工作,當前我國安全評估工作的重點在於信息安全,而面向數據安全的市場化評測評估尚處於起步階段。中國信通院推出國內首個數據安全治理能力評估體系(DSG),《數據安全治理能力評估方法2.0》於2021年發布。2022年,中國信通院發起數據安全推進計劃,目前擁有168家成員單位,面向數據技術/服務提供方提供數據安全服務能力評估和數據安全產品評測。通過標准體系的建立,推動法律法規及監管要求的貫徹落實,促進數據安全技術交流,推廣數據安全最佳實踐,提升數據安全治理水平。
分享讓更多人看到
推薦閱讀
相關新聞
- 評論
- 關注