业内新闻

奇安信:数字时代的数据安全新挑战与治理

编辑/作者:李木然 2021-03-31 我要评论

英雄城市,再话安防,数字时代的数据安全更关键了。3月29日,由湖北省公安厅科技信息处指导,湖北省安全技术防范行业协会主办的2021中国(武汉)智慧安防建设发展...

英雄城市,再话安防,数字时代的数据安全更关键了。3月29日,由湖北省公安厅科技信息处指导,湖北省安全技术防范行业协会主办的2021中国(武汉)智慧安防建设发展论坛在湖北武汉国际会展中心拉开帷幕,共同探讨跨界融合新形势下,对安防产业和社会公共安全建设发展提出的新需求。奇安信集团战略规划部副总经理邬怡发表了题为“数字时代的‘数据安全’”的主题演讲,并介绍了奇安信数据安全能力治理框架2.0。
奇安信数据安全能力治理框架2.0提出了覆盖全周期、具有可持续性的四大核心点:
第一,从数据安全治理管理角度看,要有组织标准流程。需要跨部门的支撑,根据相关法律法规以及行业标准做合规指引;需结合IT战略,合规性,安全需求,以及风险容忍情况,制定相关的制度和相关治理流程;
第二,从数据安全治理服务角度看,需要梳理当前业务,识别治理优先级;摸清数据敏感点,风险点,风险容忍度等;绘制数据地图风险分布,数据分类分级等,数据风险评估(DRA);
第三,根据数据地图以及数据风险评估,梳理业务数据脉络,并根据数据脉络进行风险建模,从而提供数据安全方面具体的防护策略;
第四,把前三步所做工作再次覆盖到数据安全整个生命周期的各个阶段,助力政企机构构建数据安全体系,并形成可持续的检测与响应机制。
而在数据安全治理规划思路方面,应从管理体系建设,技术体系建设和运行体系建设三方面抓起:
管理体系建设包含数据安全组织架构建设和数据安全管理文档,通过建设职责体系与配套管理文档,提供有效的管理能力;技术体系通过数据安全产品,从基础设施、身份与访问控制、数据安全防护、检测与响应、审计与定则和备份恢复等维度,提供有效的数据安全防护能力,保障数据在全生命周期中的安全;运行体系则是通过运行流程、运行平台和运行人员,提供可持续性的、可改进的数据安全保障。
同时,奇安信数据安全专家指出,面对大数据应用的数据安全防护,应基于数据生命周期及数据应用场景,开展数据安全防护工作,保障大数据采集、储存、传输、处理、使用、共享开放、销毁安全,做到大数据场景下的数据不失控,不被盗,不被误用,不被滥用。
文章来源:移动安全网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 车联网安全能力再获认证!奇安信荣获中国智能

    车联网安全能力再获认证!奇安信荣获中国智能

  • 奇安信:数字时代的数据安全新挑战与治理

    奇安信:数字时代的数据安全新挑战与治理

  • 聚焦学生安全:伸向孩子的网络黑手看不见摸不

    聚焦学生安全:伸向孩子的网络黑手看不见摸不

  • 从“行业风向”到“国家名片” ——ISC 2021议题

    从“行业风向”到“国家名片” ——ISC 2021议题