共话数字能力建设 共谋数据安全未来——数据安全系列活动精彩集锦


近几年,数据安全因全球数字化转型步伐的加快变得越来越重要,及时地进行数据安全技术建设,促进企业尽早发现数据安全能力短板,有效的保证数据安全技术建设的落地实施,进而挖掘数据价值,推动企业数字化转型。针对于此,赛宝认证中心举办数据安全专题活动,与广大企业共话数字能力建设 共谋数据安全未来。活动获得了热烈反响,累计观看人次超过6千。

段沛鑫介绍,在考虑组织的数据安全时,应将国家安全放在首位,同时考虑公共利益、公民权益、企业利益,这需要基于数据流动场景的数据安全生命周期防护方案。
目前在数据安全领域推广最为广泛的标准理论是《GT/B 37988-2019信息安全技术 数据安全能力成熟度模型》(简称DSMM)。DSMM将数据按照其生命周期分阶段采用不同的能力评估等级,从六个阶段、四个安全能力维度对数据安全能力建设进行综合考量。
该标准能够用来衡量一个组织的数据安全能力成熟度水平,相关主管部门也可以用于数据安全管理,最终提升全社会的数据安全水平和行业竞争力,确保大数据产业及数字经济的发展。

张涛表示,与《数据安全法》相对应,企业层面需要从数据安全的管理制度、安全措施、风险监测和评估、出境管理、合法采集等维度履行数据安全保护义务。
数据安全能力成熟度模型(简称DSMM)发布于2019年,早于《数据安全法》的颁布,但DSMM中有关数据生命周期的概念和相关要求与《数据安全法》有对应关系。
通过DSMM模型建立数据安全管理体系,企业可以找到提升数据安全能力,增强企业数据安全意识,保证《数据安全法》等合规要求在企业内部落地实施的有效途径。

王云辉介绍,数据安全技术建设可以分为三层。
其中,基础安全技术层包括密码技术、访问控制、可信计算等共性安全技术,是网络安全与数据安全技术体系构建的基础。
数据安全技术层是以数据为核心,围绕数据要素在数据的全生命周期中的安全需求,对数据实施识别、变形、标记、计算等操作的技术集合。
数据安全技术应用层利用一种或多种数据安全技术组合,实现数据安全保护、安全检测/监测、隐私保护、追踪溯源等应用场景下的数据安全功能。
由此可见,技术是解决问题的重要手段,数据安全建设以管理建设为思想,以技术建设为支撑,保障企业的数据体系建设安全落地。

胡友杰认为,理清云环境下的安全需求变化、做好云环境下的信息安全保护,是企业做好数据保护的重大前提。他以安全责任共担模型访问控制两大课题为例,对云环境下的安全要求进行了介绍。
赛宝认证中心与国际云安全联盟CSA联合推出的C-STAR云安全评估,采用了云计算信息安全的行业黄金标准--CSA最新发布的云控制矩阵(CCM)4.0,结合国内相关法律法规(如等级保护和个人信息安全规范等)等和GB/T 35273标准要求,有效评估云服务的安全状况,并用云计算信息安全管理的最佳实践指导企业提升云服务信息安全水平,从而大幅减少云服务的信息安全风险。

张宏伟介绍,目前隐私信息相关的安全事件频发,其本质原因是隐私信息是重要的市场资源,同时信息系统和人存在脆弱性。
通过科学合理的管理方法和措施可以降低隐私信息安全事件的发生,其中,建立隐私信息管理体系(PIMS)是很多组织已经采纳的解决方案,隐私信息管理体系建立在信息安全管理体系(ISMS)(ISO/IEC 27001)基础之上,已经建立ISMS的组织需要在ISMS基础上进行完善,增加ISO/IEC 27018:2019等特定要求,没有建立ISMS的组织需要依据ISO/IEC 27001和ISO/IEC 27701建立ISMS和PIMS。建立PIMS体系将减少组织的损失,在一定程度上保障隐私信息的安全性。
赛宝认证中心是国内领先的信息安全管理体系实施机构,有数十年的数字安全管理实施经验;赛宝认证中心通过实施定制化的数字化转型服务,打造企业的数字能力,为企业的数据管理和数据安全保驾护航。



返回列表