英雄城市，再话安防，数字时代的数据安全更关键了。3月29日，由湖北省公安厅科技信息处指导，湖北省安全技术防范行业协会主办的2021中国（武汉）智慧安防建设发展论坛在湖北武汉国际会展中心拉开帷幕，共同探讨跨界融合新形势下，对安防产业和社会公共安全建设发展提出的新需求。奇安信集团战略规划部副总经理邬怡发表了题为“数字时代的‘数据安全’”的主题演讲，并介绍了奇安信数据安全能力治理框架2.0。
奇安信数据安全能力治理框架2.0提出了覆盖全周期、具有可持续性的四大核心点：
第一，从数据安全治理管理角度看，要有组织标准流程。需要跨部门的支撑，根据相关法律法规以及行业标准做合规指引；需结合IT战略，合规性，安全需求，以及风险容忍情况，制定相关的制度和相关治理流程；
第二，从数据安全治理服务角度看，需要梳理当前业务，识别治理优先级；摸清数据敏感点，风险点，风险容忍度等；绘制数据地图风险分布，数据分类分级等，数据风险评估（DRA）；
第三，根据数据地图以及数据风险评估，梳理业务数据脉络，并根据数据脉络进行风险建模，从而提供数据安全方面具体的防护策略；
第四，把前三步所做工作再次覆盖到数据安全整个生命周期的各个阶段，助力政企机构构建数据安全体系，并形成可持续的检测与响应机制。
而在数据安全治理规划思路方面，应从管理体系建设，技术体系建设和运行体系建设三方面抓起：
管理体系建设包含数据安全组织架构建设和数据安全管理文档，通过建设职责体系与配套管理文档，提供有效的管理能力；技术体系通过数据安全产品，从基础设施、身份与访问控制、数据安全防护、检测与响应、审计与定则和备份恢复等维度，提供有效的数据安全防护能力，保障数据在全生命周期中的安全；运行体系则是通过运行流程、运行平台和运行人员，提供可持续性的、可改进的数据安全保障。
同时，奇安信数据安全专家指出，面对大数据应用的数据安全防护，应基于数据生命周期及数据应用场景，开展数据安全防护工作，保障大数据采集、储存、传输、处理、使用、共享开放、销毁安全，做到大数据场景下的数据不失控，不被盗，不被误用，不被滥用。
文章来源:移动安全网