回首2017-2018年����,不難發(fā)現(xiàn)在數(shù)據(jù)安全領(lǐng)域有一個(gè)重要變化:數(shù)據(jù)安全治理理念經(jīng)歷萌芽����,開始傳播開來,并逐漸被客戶和行業(yè)認(rèn)可����。
數(shù)據(jù)安全治理是安華金和在2016年在國內(nèi)率先提出來的�,彼時(shí)��,在全球范圍內(nèi)只有Gartner對(duì)這個(gè)概念做了初步研究。2017年開始�,隨著安華金和由數(shù)據(jù)庫安全朝著數(shù)據(jù)安全廠商的轉(zhuǎn)型��,提出“數(shù)據(jù)安全治理”框架�,提供涵蓋人員組織����、安全策略��、流程制定及技術(shù)支撐全方位的整體安全思路與方案���。2017-2018年���,作為數(shù)據(jù)安全治理工作組組長(zhǎng)單位安華金和主導(dǎo)發(fā)起首屆中國數(shù)據(jù)安全治理高峰論壇����,率先將數(shù)據(jù)安全治理理念在全國推廣開來�����。
于是,我們?cè)谶@兩年也聽到了數(shù)據(jù)安全生態(tài)下更多組織�����、機(jī)構(gòu)、企業(yè)發(fā)出了關(guān)于“數(shù)據(jù)安全治理”的聲音�����。比如,像阿里這樣的企業(yè)����,也開始談數(shù)據(jù)安全治理�。同時(shí)�,國網(wǎng)網(wǎng)安處專門成立了數(shù)據(jù)安全治理的工作組��,在稅務(wù)側(cè)也有專門的組織�,這些都說明這個(gè)理念既是被數(shù)據(jù)安全生態(tài)所認(rèn)可的����,也是符合客戶認(rèn)知的。樂觀預(yù)計(jì)�����,在客戶�、安全企業(yè)���、組織研究機(jī)構(gòu)等各方的共同努力下�,數(shù)據(jù)安全治理會(huì)加快從啟蒙到逐漸被社會(huì)廣泛認(rèn)可的步伐,到2021年實(shí)現(xiàn)在全國大型企業(yè)中數(shù)據(jù)安全治理體系的構(gòu)造��。
安華金和CEO劉曉韜在談及數(shù)據(jù)安全未來前景的文章中就將數(shù)據(jù)安全治理作為數(shù)據(jù)安全3.0時(shí)代的中心內(nèi)容���。他認(rèn)為3.0時(shí)代最關(guān)鍵的特征就是體系化安全��。安全不再是一個(gè)純產(chǎn)品技術(shù)上的安全�����,實(shí)際上是組織規(guī)范+技術(shù)的完美整合,以呈現(xiàn)整體的安全���。而數(shù)據(jù)安全治理正是是這樣一個(gè)體系化的安全解決思路。
2019年起始�,在京舉行的數(shù)據(jù)安全治理專委會(huì)專家研討會(huì)上,來自網(wǎng)安��、部委客戶�����、高校�����、安全廠商的領(lǐng)導(dǎo)���、學(xué)者��、專家們就結(jié)合各自領(lǐng)域針對(duì)數(shù)據(jù)安全治理各抒己見����,提供了視角豐富的認(rèn)知和看法����。
安華金和作為數(shù)據(jù)安全治理專委會(huì)重要踐行方,在研討會(huì)上分享了在數(shù)據(jù)安全治理領(lǐng)域的技術(shù)思路和實(shí)踐案例。數(shù)據(jù)安全從以DBMS資產(chǎn)為中心的1.0時(shí)代到以數(shù)據(jù)為中心的2.0時(shí)代�,再到以數(shù)據(jù)安全治理為中心的3.0時(shí)代,是數(shù)據(jù)安全建設(shè)的必然需求和發(fā)展趨勢(shì)����。因?yàn)椋S著數(shù)據(jù)共享時(shí)代的到來���,再來重新審視數(shù)據(jù)安全這一概念�����,我們談的就是數(shù)據(jù)環(huán)境下流動(dòng)數(shù)據(jù)的安全���。
現(xiàn)場(chǎng),安華金和通過對(duì)某政務(wù)云數(shù)據(jù)安全治理案例的分享�����,總結(jié)了遵循“數(shù)據(jù)摸底→數(shù)據(jù)管控→行為稽核”這一數(shù)據(jù)安全治理技術(shù)路線開展數(shù)據(jù)安全項(xiàng)目建設(shè)所帶來的價(jià)值表現(xiàn):
數(shù)據(jù)全面梳理:針對(duì)政務(wù)云平臺(tái)�����,同步規(guī)劃��、同步建設(shè)��,摸清建設(shè)過程中數(shù)據(jù)安全風(fēng)險(xiǎn)問題�。
促進(jìn)政務(wù)數(shù)據(jù)交換共享:摸清各委辦局?jǐn)?shù)據(jù)底賬,并進(jìn)行分類分級(jí)����,促進(jìn)數(shù)據(jù)共享交換。
保障政務(wù)數(shù)據(jù)安全有效使用:針對(duì)數(shù)據(jù)歸集����、清洗、分發(fā)�、共享開發(fā)等環(huán)節(jié)進(jìn)行不同層次的防護(hù)。
全周期監(jiān)控政務(wù)數(shù)據(jù)流轉(zhuǎn)問題:從數(shù)據(jù)進(jìn)入到流動(dòng)到流出���,全站審計(jì)不留死角����。
公安部網(wǎng)絡(luò)安全保衛(wèi)局范春玲處長(zhǎng)以《網(wǎng)絡(luò)安全等級(jí)保護(hù)新條例解讀》為主題�����,結(jié)合等保條例制度重要工作目標(biāo)之一數(shù)據(jù)安全展開解讀分享�,她指出����,等保制度在接下來重點(diǎn)工作目標(biāo)就是關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和大數(shù)據(jù)安全���,將網(wǎng)絡(luò)基礎(chǔ)設(shè)施�����、重要信息系統(tǒng)����、網(wǎng)站��、大數(shù)據(jù)中心����、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)���、工控系統(tǒng)�、公眾服務(wù)平臺(tái)等全部納入等保監(jiān)管�,保障重點(diǎn)領(lǐng)域、重點(diǎn)應(yīng)用能夠在投入運(yùn)行之前����,風(fēng)險(xiǎn)能得到有效管控。其中�,與公民個(gè)人隱私相關(guān)的數(shù)據(jù)保護(hù)是公安部的工作重點(diǎn)之一。在數(shù)據(jù)成為國家基礎(chǔ)戰(zhàn)略資源和社會(huì)基礎(chǔ)生產(chǎn)要素的今天���,數(shù)據(jù)安全將成為新一代信息安全體系競(jìng)爭(zhēng)的制高點(diǎn)���。
來自教育部信息中心平臺(tái)運(yùn)行處專家趙京則結(jié)合教育部具體的數(shù)據(jù)安全治理實(shí)踐進(jìn)行了分享。首先�,他通過ITRC數(shù)據(jù)泄露調(diào)查報(bào)告呈現(xiàn)了自2013年以來的全球教育數(shù)據(jù)泄露情況,逐年攀升的趨勢(shì)圖讓人不容樂觀��。在全球范圍內(nèi)��,2017年半年事件已曝光的數(shù)據(jù)泄漏事件高達(dá)974起�,數(shù)據(jù)泄漏記錄總數(shù)超過了5.54億條,而去年下半年數(shù)據(jù)泄漏事件和數(shù)據(jù)泄漏記錄總數(shù)分別為844起和4.24億條�����。而對(duì)原因進(jìn)行分析���,無外乎兩大問題:①?zèng)]有對(duì)數(shù)據(jù)的共享使用進(jìn)行安全防護(hù)��,內(nèi)鬼作案���;②利用了用戶對(duì)數(shù)據(jù)庫漏洞沒有防御措施�����,入侵拖庫�。
面對(duì)嚴(yán)峻的形勢(shì)���,教育部積極舉措�,出臺(tái)數(shù)據(jù)管理辦法����,采取數(shù)據(jù)安全防護(hù)措施來遏制數(shù)據(jù)泄露事件的發(fā)生。趙京通過分享教育部采取的數(shù)據(jù)安全治理解決思路和方案實(shí)踐���,遵循①安全狀況摸底→②數(shù)據(jù)使用管控→③數(shù)據(jù)治理稽核為教育部的數(shù)據(jù)安全建設(shè)項(xiàng)目呈現(xiàn)了如下價(jià)值:
讓資產(chǎn)清晰化���,將多年信息化建設(shè)過程中產(chǎn)生的數(shù)據(jù)進(jìn)行了詳細(xì)的資產(chǎn)分析,提高數(shù)據(jù)管理水平����;
數(shù)據(jù)安全可控�����,依據(jù)數(shù)據(jù)資產(chǎn)結(jié)果制定數(shù)據(jù)庫相關(guān)安全防護(hù)措施���,整體提升數(shù)據(jù)安全能力��;
集中審計(jì)管理��,實(shí)時(shí)獲取安全風(fēng)險(xiǎn)并做出應(yīng)對(duì)�,針對(duì)業(yè)務(wù)特殊性制定符合業(yè)務(wù)邏輯安全策略,使數(shù)據(jù)安全落地更有針對(duì)性��。
以上兩個(gè)分享分別從等保政策��、項(xiàng)目實(shí)踐角度來看待數(shù)據(jù)安全和數(shù)據(jù)安全治理��,北師大教授吳沈括則站在學(xué)術(shù)研究和國內(nèi)外法規(guī)的視角來分享了自己對(duì)于數(shù)據(jù)安全治理的見解����。他首先針對(duì)新一代信息技術(shù)與數(shù)據(jù)安全治理相關(guān)機(jī)遇和風(fēng)險(xiǎn)態(tài)勢(shì)做了分享,他認(rèn)為��,在數(shù)據(jù)共享時(shí)代�,圍繞各類數(shù)據(jù)的利用�,在新一代信息技術(shù)的普及應(yīng)用過程中���,人們不斷擁抱更多的發(fā)展機(jī)遇���;另一方面,圍繞各類數(shù)據(jù)的保護(hù)�,我們也面對(duì)著來源更為廣泛、程度更為深刻的安全風(fēng)險(xiǎn)����。然后,他分別詳細(xì)介紹了歐盟�、美國、中國三個(gè)不同背景環(huán)境下的政策制度����、保護(hù)法案予以分析和解讀,最后����,梳理了數(shù)據(jù)安全治理的風(fēng)控合規(guī)啟示。為我們提供了一個(gè)看待數(shù)據(jù)安全治理的全球視角����。
中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)主任嚴(yán)明在研討會(huì)的圓桌論壇環(huán)節(jié)對(duì)數(shù)據(jù)安全治理這種系統(tǒng)化的數(shù)據(jù)安全建設(shè)思路予以了肯定���。他認(rèn)為,數(shù)據(jù)安全治理應(yīng)該是一個(gè)很專業(yè)很系統(tǒng)的大方案的概念��,它一定是一個(gè)專業(yè)的領(lǐng)域�����,而治理得第一步也一定是要側(cè)重安全人員和組織的搭建與管理�。只有先做好這一步�,下面的技術(shù)落地才有保證。而從國家政策層面看����,2019年了,距離我們一直期待的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的頒布肯定已經(jīng)不遠(yuǎn)了��。近些年�,無論從政策、制度���、標(biāo)準(zhǔn)層面以及打造網(wǎng)絡(luò)安全強(qiáng)國的需求層面�����,都能看得出國家越發(fā)關(guān)注數(shù)據(jù)安全�����、關(guān)注大數(shù)據(jù)的安全�����,所以�����,數(shù)據(jù)安全將成為未來信息安全發(fā)展的重要領(lǐng)域����。而數(shù)據(jù)安全治理則會(huì)施展其用武之地。
產(chǎn)品咨詢:4000 258 365 
