2019年6月19日,由湖南省公安厅指导、湖南省网络空间安全协会主办的“网络安全等级保护制度2.0国家标准宣贯会”于长沙圆满召开。
▲湖南省公安厅党委副书记、副厅长杨琪君
▲公安部第三研究所专家黎水林
除介绍数据安全治理在政务云等项目中的实际应用外,宣淦淼着重绕围绕数据安全状况摸底、数据使用管控、数据治理稽核的“三步走”原则对数据安全治理进行了解读:
第一步:基于数据资产梳理的安全状况摸底
想知道敏感数据在哪里?要基于对数据整体状况的了解,掌握数据来源、内容和分类,并根据数据价值、内容敏感程度、影响和分发范围的不同进行敏感级别划分,实现对数据资产安全的状况摸底;同时,跟踪数据的使用过程,按照使用热度、访问总量、流转过程以及数据关联关系等方面对数据资产进行梳理。
第二步:确保安全的数据使用管控
数据在使用过程中会面临不同对象和不同场景,例如外部黑客、内部运维人员、业务人员、第三方外包人员等,因而对数据的使用权限和管控力度应有所侧重——针对外部黑客的入侵防护,针对内部运维人员的审批细粒度管控,针对业务人员的数据使用权限控制,针对开发、测试、培训使用的数据脱敏,以及针对数据存储安全的加密管控。
第三步:基于数据行为分析的数据治理稽核
通过对数据访问账号及权限的监管,对业务单位和运维部门数据访问过程的合法性进行稽核,定义数据异常访问行为特征并对其进行追踪、审计、分析,全方位感知数据安全风险。如对日志进行大数据分析以发现潜在的异常行为,继而根据分析结果建立安全基线策略等。
数据安全治理是一个体系化的工程,需要国家、行业和企业三者共同协作来完成。进入等保2.0新阶段,对数据的价值挖掘将会持续深入,对数据的安全使用也势必受到政府、企业及社会大众的进一步重视和关注。
安华金和将继续深入实践数据安全治理在各行业的方案落地,积极响应国家政策法规与相关标准要求,与监管机构、友商及广大用户协作共赢,全力保障我国网络信息安全,让数据使用更安全。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:SEO优化专员,转转请注明出处:https://www.chuangxiangniao.com/p/916385.html
