2021年是"十四五规划"的开局之年,也是国家数字化战略转型建设的关键阶段;随着数据价值的不断释放和利用,如何保障数据安全,顺势成了大数据时代必须应对的挑战。
Part 1 大 会 概 况
9月26日,由四川省互联网信息办公室指导,成都市互联网信息办公室、成都高新区管委会联合主办的CCS 2021成都网络安全大会在成都高新区成功举办。大会以“安全新环境、安全新生态”为主题,重点围绕多个安全议题展开交流讨论。
作为新一代数据安全引领者,全知科技创始人兼CEO方兴受邀参与大会,并围绕数据安全治理新形势、新挑战,发表了《以数据&风险驱动的数据安全治理》的主题演讲。
Part 2 精 彩 演 讲
《数据安全法》的解析
近年来,数据泄露、数据滥用等数据安全事件频频发生,社会各界对数据保护的需求越来越迫切。2021年6月,《数据安全法》应势出台,并与9月1日正式施行,该法对数据处理活动,保障数据安全,促进数据开发利用等做了明确要求和严格规范,这意味着数据的监管从此有章可循、有法可依。
会上,方兴从法律监管层角度切入,解析了《数据安全法》对监管部门相关数据安全职责的具体要求、对数据处理活动单位的数据安全保护的具体义务等,并重点剖析了《数安法》在政务数据处理场景下的数据安全保护义务要求,提出了应“以分类分级为纲,以数据风险为领”的为核心路径,有效落地《数安法》的合规要求。
传统生命周期的困境
企业拥有海量的业务数据,涉及个人隐私信息、企业经营数据等重要敏感数据,面临着内部人员窃密、外部黑客攻击等数据安全挑战,作为数据责任方,企业面临的数据安全风险问题十分严峻。
方兴认为,根据数据生命周期模型,从数据的每个阶段提供安全能力是应对数据安全风险的关键,然而传统的数据生命周期模型,存在以下几个困境:
数据安全涉及数据可用与风险的平衡,需要结合关键风险和威胁进行针对性的缓解。方兴表示,针对数据流动过程中面临的安全挑战,应该从风险威胁出发,设计以“数据&风险为驱动”的数据安全治理体系。
数据流动风险模型
全知科技认为:把数据关在笼子里行不通。现在的数据更多是流动的、开放的,数据安全治理的关键点在于对数据流动过程的知情与管控,基于此核心理念,方兴为大家分享了新一代数据流动风险模型。
在“数据&风险”为驱动的体系设计视角下,将安全风险、合规风险、质量和管理风险等风险威胁关联映射到数据要素中;实现数据流动的高效率管理和控制,做到数据流动可见,继而实现数据风险可知、数据状态可管、威胁趋势可控。
Part 3 结 语
《数据安全法》、《个人信息保护法》等法律法规的出台落地,是促进以“数据为关键要素”的数字经济健康发展的重要举措。在数据安全行业的监管环境持续强化的背景下,也对数据流动下的数据安全体系提出了更新、更高的要求。
此次提出的以“数据&风险”驱动的数据安全治理体系,也是全知科技基于监管合规要求,着眼数据安全健康发展,满足新趋势下数据安全治理需求的一套完整、有效、规范、可持续运营的安全体系。