近年来,《数据安全法》、《个人信息保护法》等法律法规的实施进一步促进了数据安全系统的建设和发展。目前,通过技术手段促进法律法规的实施,有效解决数据安全问题,特别是数据泄露问题,已成为行业关注的焦点。
最近,由中国信息协会信息安全委员会主办的新闻发布会上正式发布了《数据防泄漏技术指南》,旨在提高数据安全管理能力,加快数字经济综合安全体系建设,促进合理、合法、合规的数据使用和流通。
中国信息协会信息安全专业委员会主任叶红表示,随着数字经济的不断发展和各种数据的大量聚集,数据安全已成为国家安全和社会经济发展的重大问题。近年来,我国电信、金融等行业的业务数据规模不断扩大,数据泄露风险不断增加,数据泄露保护市场需求迫切。
中国科技大学网络空间安全学院教授左晓东表示,国家信息安全标准化技术委员会于2019年7月批准了重要数据识别指南研究项目,并于2020年7月正式制定了国家标准《重要数据识别指南》。在过去的两年里,标准起草小组收到了18个单位的92条意见,并已完成。下一步是继续完善《重要数据识别规则》,研究起草《重要数据处理安全要求》。
天空卫士董事、合作伙伴、高级技术总监杨明飞表示,完善的数据防泄漏解决方案必须贯穿数据生命周期的整个过程,为整个组织提供网络、电子邮件、数据库、移动应用、端点和内部业务应用IT在统一的数据安全策略下,架构覆盖保护组织的核心数据资产。未来的数据防泄漏(DLP)领域,将行为分析技术与数据保护体系相结合,通过人工智能的多维度风险建模匹配,能够实现对内部用户的行为和意图进行监控和预测。
中国信息技术学院云与大数据研究所副主任姜春宇表示,国家非常重视标准化工作。目前,我国安全评价的重点是信息安全,数据安全市场评价仍处于起步阶段。中国信息技术学院推出了中国首个数据安全管理能力评价体系(DSG),数据安全治理能力评估方法2.0》2021年发布。2022年,中国信通研究院启动数据安全推广计划。目前,有168个成员单位为数据技术/服务提供商提供数据安全服务能力评估和数据安全产品评估。通过建立标准体系,促进法律法规和监管要求的实施,促进数据安全技术交流,促进数据安全最佳实践,提高数据安全管理水平。
