请收好这份数据安全技术建设指南
随着《数据安全法》和《个人信息保护法》的实施,以及数据安全技术相关规范、指南的不断深化和落实完善,企业对数据安全的技术建设要求日趋复杂。面对企业信息化技术的多样性,如何建设适合企业的数据安全技术方案,通过技术落地实现数据的安全管理,从而实现业务的安全要求,是当下企业面临的重要课题和挑战。
近年来,数据安全新技术迅猛增加,新技术增加了多项,其中安全多方计算、同态加密、差分隐私等隐私增强计算技术近两年发展势头强劲。
数据已成为新生产要素,数据被充分共享流转以产生价值。凡是有数据流转的业务场景,都会有数据安全的需求产生。“以数据为中心”的安全强调数据处于中心位置,这需要站在数据的视角,纵观数据的生命周期,针对数据流转的每个关键环节重新审视安全问题和解法。结合到企业或机构的信息系统中,数据安全则来自于业务处理中的风险映射。数据在流转的全生命周期中的每个环节都会有相应的安全需求;数据在基础设施层、平台层以及应用层之间流转,不同层次会有不同颗粒度的防护需求。
其中,基础安全技术层包括密码技术、访问控制、可信计算等共性安全技术,是网络安全与数据安全技术体系构建的基础。在网络安全领域,这些技术用于保护网络与信息系统的安全;在数据安全领域,这些技术用于保护计算对象数据的安全。
数据安全技术层是以数据为核心,围绕数据要素在数据的全生命周期中的安全需求,对数据实施识别、变形、标记、计算等操作的技术集合,包括采集阶段的数据识别、分类分级标记,存储与应用阶段的加密、脱敏、去标识化,以及共享流通阶段的隐私计算、数据水印等。
数据安全技术应用层利用一种或多种数据安全技术组合,实现数据安全保护、安全检测/监测、隐私保护、追踪溯源等应用场景下的数据安全功能。
由此可见,技术是解决问题的重要手段,数据安全建设以管理建设为思想,以技术建设为支撑,保障企业的数据体系建设安全落地。
及时地进行数据安全技术建设,促进企业尽早发现数据安全能力短板,有效的保证数据安全技术建设的落地实施,进而挖掘数据价值,推动企业数字化转型。
赛宝认证中心作为最早在国家认证认可监督管理委员会(CNCA)备案DSMM的认证机构之一,正在全国范围内开展DSMM咨询及评估工作,客户覆盖行业包括政府、金融、电力、通信等多个领域。除此之外,赛宝认证中心通过实施定制化的数字化转型服务,打造企业的数字能力,为企业的数据管理和数据安全保驾护航。