現代社會,數據無處不在,數據安全也顯得愈發重要,那么,數據安全到底是什么?應該怎么做?筆者作為一名數據安全從業者結合自身實踐和大家一起探討,歡迎大家分享點贊和發表不同的觀點。

認識數據安全

伴隨著大數據、物聯網等應用技術的發展,數據已成為重要生產要素,拿近幾年來說,新冠疫情的精準定位和防控就得益于大數據技術和算法,隨著“數據安全”這個詞被頻繁使用變得愈發火熱,數據安全到底是什么也引發了眾多思考和討論。

圖片

數據究其最原始狀態是二進制方式存儲(形態1),被讀取和以特定方式解析,變成人類或計算機程序能理解的形態(形態2),大多數數據(形態2)根據業務架構和需求進行活動。

“數據安全”的狹義解釋就是保障數據活動過程中的安全性,但數據安全相關標準規范很少提及物理環境、通信網絡、計算環境等安全要求,這些要求是“等級保護”或者說是“網絡安全”的范疇。

在這里,“網絡安全”和“數據安全”不應以并列形式出現,它們屬于一種包含關系,即“網絡安全”包含“數據安全”,“數據安全”是“網絡安全”的一部分,是其核心保護資產,我們要切換視角來審視,厘清它們之間的關系。

制度規范體系

制度規范是數據安全管理與運營的依據和參考,也是安全合的頂層框架。我們可能會在制度規范建設過程中為了滿足某些特定要求,單獨制定一套“數據安全管理制度”來“完美匹配”這些要求,此類做法短期看可能收益明顯,但當多套體系運作一段時間后必然會發現存在架構不統一、內容重復、覆蓋面不夠、修訂與更新困難等問題。那么,如何解決這些問題?

將已有的制度體系與現行需求新增的內容進行融合,形成一套完整的體系,便可同時兼顧適用性、覆蓋面和可維護性。制度規范編寫人員不主張“一人包辦”,可從崗位、專業、技能等方面綜合考量,合理分配編寫任務,另外應避免“重數量輕質量”、“重發布輕落實”。

組織與人員

圖片

在數據安全建設過程中,需各類人員參與平臺安全建設、運維等工作,但因組織架構特點,組織內部通常無法配備足夠數量具備專業安全技能的人員,這也是數據安全建設中普遍存在的情況。
針對這種情況,可由組織內部人員負責數據安全管理,聘請外部人員完成數據平臺開發、數據安全治理、數據安全運維、數據安全評估等工作,再建立完善的供應商和外部人員安全管理制度,同時明確外部人員聘用要求(學歷、職業道德、技能等)、簽訂保密協議、確定各類人員工作職責和范圍、定義工作說明書和工作匯報流程以及外部人員考核管理機制等。

數據分類分級

通常分類分級的流程主要借助平臺功能輔助分析,通過人員審核與發布來完成。其效率和質量依賴分類分級規則庫以及不同人員對數據的理解程度,但容易忽視的是:人工判斷自動分析的結果也需逐一核對,人員工作量并沒有減少,就可能因疲憊導致誤判、漏判產生。

上述問題可通過三項同步開展的工作解決:1、定期抽樣數據核驗。2、優化分級分類規則庫。3、提升人員專業能力。

數據安全能力

當數據相關的安全功能都已具備,該上的產品和技術也都上了。數據就安全了嗎?我們的數據安全處于什么水平?我們還缺少什么?下一步又該怎么做?

圖片

處于這種情況之下,就可以做一次數據安全評估了。建設單位可以自行組織安全評估,也可以聘請專業第三方機構進行。

浙江數安就是一家專業數據安全評估機構。作為國內首家國有控股的數據安全企業,浙江數安已通過多項相關認證和測評,參與了多項數據安全相關標準制定,擁有專業的數據安全服務團隊。在大數據聯合計算領域,浙江數安擁有自身獨特的技術優勢,即浙江省大數據聯合計算平臺創新采用的隱私計算新方法——多方中介計算,該技術在2021年榮獲浙江省數字經濟“五新”優秀案例。目前,公司已形成了以“多方中介計算”核心技術為依托,覆蓋數據全生命周期的安全產品和服務體系。同時浙江數安基于“安全服務化”理念,推出了一系列以數據安全為核心的安全服務:數據安全審計服務、數據安全風險評估服務、數據安全咨詢服務、數據安全能力成熟度測評及認證等,致力于服務政企單位提升數據安全能力。

關于數據安全的幾點思考

2022-03-28
0
亚洲一区二区三区尿失禁,久久久久国色AV免费观看,丰满少妇作爱视频免费观看,欧美牲交vr