主页 > 业内新闻 > > 正文

奇安信:数字时代的数据安全新挑战与治理

2021-03-31业内新闻 编辑:李木然

英雄城市,再话安防,数字时代的数据安全更关键了。3月29日,由湖北省公安厅科技信息处指导,湖北省安全技术防范行业协会主办的2021中国(武汉)智慧安防建设发展论坛在湖北武汉国际会展中心拉开帷幕,共同探讨跨界融合新形势下,对安防产业和社会公共安全建设发展提出的新需求。奇安信集团战略规划部副总经理邬怡发表了题为“数字时代的‘数据安全’”的主题演讲,并介绍了奇安信数据安全能力治理框架2.0。
奇安信数据安全能力治理框架2.0提出了覆盖全周期、具有可持续性的四大核心点:
第一,从数据安全治理管理角度看,要有组织标准流程。需要跨部门的支撑,根据相关法律法规以及行业标准做合规指引;需结合IT战略,合规性,安全需求,以及风险容忍情况,制定相关的制度和相关治理流程;
第二,从数据安全治理服务角度看,需要梳理当前业务,识别治理优先级;摸清数据敏感点,风险点,风险容忍度等;绘制数据地图风险分布,数据分类分级等,数据风险评估(DRA);
第三,根据数据地图以及数据风险评估,梳理业务数据脉络,并根据数据脉络进行风险建模,从而提供数据安全方面具体的防护策略;
第四,把前三步所做工作再次覆盖到数据安全整个生命周期的各个阶段,助力政企机构构建数据安全体系,并形成可持续的检测与响应机制。
而在数据安全治理规划思路方面,应从管理体系建设,技术体系建设和运行体系建设三方面抓起:
管理体系建设包含数据安全组织架构建设和数据安全管理文档,通过建设职责体系与配套管理文档,提供有效的管理能力;技术体系通过数据安全产品,从基础设施、身份与访问控制、数据安全防护、检测与响应、审计与定则和备份恢复等维度,提供有效的数据安全防护能力,保障数据在全生命周期中的安全;运行体系则是通过运行流程、运行平台和运行人员,提供可持续性的、可改进的数据安全保障。
同时,奇安信数据安全专家指出,面对大数据应用的数据安全防护,应基于数据生命周期及数据应用场景,开展数据安全防护工作,保障大数据采集、储存、传输、处理、使用、共享开放、销毁安全,做到大数据场景下的数据不失控,不被盗,不被误用,不被滥用。
大家都爱看
南京南部新城智慧崛起,掌握了哪些开挂南京南部新城智慧崛起,掌握了哪些开挂 信安世纪CCypher云服务器密码机:让上云更信安世纪CCypher云服务器密码机:让上云更
查看更多热点新闻