信息安全管理体系以技术为基础(推动自动化技术)
伴随数据安全法的发布实施,数据安全逐渐“站到”聚光灯下,成为整个信息安全行业关注的焦点在数字化加速发展进程中,也带来了数据大规模泄露的隐患无论是国内,还是国际,对数据安全的重视都到了空前程度,下面我们就来说一说关于信息安全管理体系以技术为基础?我们一起去了解并探讨一下这个问题吧!
信息安全管理体系以技术为基础
伴随数据安全法的发布实施,数据安全逐渐“站到”聚光灯下,成为整个信息安全行业关注的焦点。在数字化加速发展进程中,也带来了数据大规模泄露的隐患。无论是国内,还是国际,对数据安全的重视都到了空前程度。
“数据安全威胁治理已经成为推动经济社会稳步发展、维护国家安全的战略需要,只有筑牢数据安全基石,才能护航数字经济高质量发展。”在近日举行的2022数据安全技术大会上,北京市通信管理局党组书记、局长苏少林这样说。北京经济技术开发区管委会副主任刘力也认为,数据安全是护航数字经济发展引擎的关键,是数字时代构筑新优势、领先新赛道的前提。
中国信息协会信息安全专业委员会主任叶红也认为,随着数字经济转型的深入,传统的网络安全内涵正在不断丰富和延展,除了传统理解的边界安全、系统安全、终端安全外,新技术、新应用都带来了新的风险挑战,尤其是数据安全重要性也越发凸显。
做好数据安全治理,逐渐成为数字经济发展的首要工作。其间,由中国信息协会信息安全专委会数据安全技术工作部指导,组长单位天空卫士主编的数据安全治理自动化技术框架(DSAG)白皮书发布。
文中指出,数据安全治理自动化(DSAG)通过自动化技术,识别结构化和非结构化数据,从企业内数据资源发现,到对数据进行分类分级,并以数据分类分级对象为核心,用户行为分析为增强手段,进行数据安全策略的配置和执行,全方位地覆盖数据安全治理周期的每一个环节。
当前,我国已迈入数字经济时代,各行各业都在加快数字化转型,数据已成为新时代下关键生产要素和重要资产。“数据在整个信息化系统中,被利用或参与了整个社会的运转。毋庸置疑,‘关基’数据安全最为重要。”叶红以近年来普遍布局的工业互联网为例说,如果生产数据被篡改或发生问题,停水停电、交通瘫痪、银行不能支付等情况,会对人们的生产生活发生极大影响。
数据安全在我国起步比较晚,数据安全的技术工具和标准成熟度也较晚。“欧美国家在个人信息保护方面态度相对明确。要保护,且有法律法规的保护,执法力度也非常大。”中国信息协会信息安全专业委员会常务副主任陈晓桦介绍,这些国家鼓励数据交易、数据交换,这也推动了数据共享、数据流动,使得产业、行业发展过程中相对自觉。“并不完全通过罚款来实现,而是有意识地保护个人信息。”
近年来,我国在数据安全顶层设计、法律法规、标准规范方面成效显著。数据安全法的颁布实施,为我国数据安全保护工作进一步明确了顶层设计,在《网络安全法》《数据安全法》《个人信息保护法》《数据出境安全评估办法》等法律法规的指引下,我国数据安全工作进入了一个全新的阶段。
“法律法规的颁布实施需要结合具体‘语境’‘国情’,还要与政府法治水平相适应。此外,随着数字经济的纵深发展,各种新风险不断产生,还要进一步建立数字安全的底线思维,围绕‘三法一条例’,健全和完善数据安全配套的法规标准体系建设。”陈晓桦认为,要根据不同的场景、不同的行业、不同的应用,来梳理和制定标准和规范。比如,数据分类分级标准、数据跨境传输、跨境安全评估的细则等。
“此外,还要加强第三方评价机构、测评队伍建设,加强大众意识培养,以及加强国际交流,在数据安全治理方面把中国声音传达出去,多方携手营造适应数据经济时代要求的协调治理模式。”陈晓桦说。
对于加强加快数据安全工作的落地,叶红还提到,要进一步树立数字安全底线思维,围绕相关法律法规,健全完善数据安全配套体系建设,理清数据安全责任的边界,强化监管职能。比如,加强数据保护能力建设、鼓励产学研结合,加快数据安全保护技术的创新和产品的研制等。
近年来,多家网信企业不断加强研究数据安全技术,打造本土数据安全治理体系,推动我国数据安全技术的发展。在数据安全治理自动化体系方面,天空卫士合伙人、高级技术总监杨明非介绍,数据安全治理需要对数据做分类分级,针对不同类别、不同级别的数据,采用不同的保护方式。“DLP是分类分级的最佳工具,多维度的数据防泄露(MDLP),可以覆盖整个企业的整个IT架构。”(记者 李政葳)
来源: 光明网
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com