?
在日前舉行的數(shù)據(jù)安全合規(guī)研討會(huì)上,《中國(guó)信息安全》雜志社社長(zhǎng)位華表示,數(shù)據(jù)安全合規(guī)作業(yè)是企業(yè)的數(shù)據(jù)安全“深水區(qū)”,不僅要兼顧企業(yè)的商業(yè)開(kāi)展,一起還將直接影響企業(yè)的商業(yè)價(jià)值,“合規(guī)創(chuàng)造價(jià)值”已然成為數(shù)據(jù)安全的作業(yè)要點(diǎn)。
北京億賽通科技開(kāi)展有限責(zé)任公司總經(jīng)理崔培升表示,在大數(shù)據(jù)、云計(jì)算、人工智能、5G、物聯(lián)網(wǎng)蓬勃開(kāi)展的數(shù)字經(jīng)濟(jì)年代,數(shù)據(jù)成為新型出產(chǎn)要素,而且因?yàn)槠涮貏e特點(diǎn)已然成為社會(huì)開(kāi)展傾力前行的“石油”。但數(shù)據(jù)要素關(guān)于其所有者、運(yùn)用者來(lái)說(shuō)是一柄雙刃劍,它既是重要的信息,也是重要財(cái)物,關(guān)于數(shù)據(jù)信息泄露、違規(guī)運(yùn)用以及數(shù)據(jù)財(cái)物流失都會(huì)造成不行接受的后果。國(guó)家近些年陸續(xù)出臺(tái)法律法規(guī),不斷完善數(shù)據(jù)所有者和運(yùn)用者權(quán)力,對(duì)數(shù)據(jù)合規(guī)做出清晰指引,法律法規(guī)的細(xì)化對(duì)促進(jìn)網(wǎng)絡(luò)和數(shù)據(jù)安全合規(guī)建造供給了強(qiáng)有力確保。從數(shù)據(jù)安全視點(diǎn)來(lái)看,數(shù)據(jù)貫穿事務(wù)全生命周期,數(shù)據(jù)安全就是事務(wù)安全。
“在數(shù)據(jù)合規(guī)建造中,數(shù)據(jù)和人是兩個(gè)重要元素。其間,在數(shù)據(jù)層面,要對(duì)數(shù)據(jù)本身進(jìn)行分類分級(jí)、合規(guī)辦理,針對(duì)不同的數(shù)據(jù)采用不同技術(shù)手法來(lái)確保數(shù)據(jù)安全。人為層面,要樹(shù)立數(shù)據(jù)安全意識(shí),區(qū)分人的職責(zé)權(quán)限。使用技術(shù)手法對(duì)數(shù)據(jù)分類分級(jí),使技術(shù)服務(wù)于準(zhǔn)則,構(gòu)成技術(shù)和準(zhǔn)則不斷迭代的正循環(huán),樹(shù)立全面歸納數(shù)據(jù)安全辦理能力。”崔培升說(shuō)。
在華北電力大學(xué)能源電力大數(shù)據(jù)研究院院長(zhǎng)李建彬看來(lái),數(shù)據(jù)作為出產(chǎn)要素是數(shù)字經(jīng)濟(jì)的中心資料,是推進(jìn)數(shù)字經(jīng)濟(jì)開(kāi)展的中心要素。數(shù)據(jù)安全防護(hù)日益重要,但一起也存在許多問(wèn)題。從運(yùn)營(yíng)層面看,事務(wù)動(dòng)態(tài)改變下按需管控的運(yùn)營(yíng)機(jī)制尚不健全。從技術(shù)視點(diǎn)來(lái)說(shuō),單點(diǎn)安全防護(hù)能力無(wú)法有用應(yīng)對(duì)雜亂數(shù)據(jù)活動(dòng)危險(xiǎn),辦理層缺乏一致性的合規(guī)辦理手法。數(shù)據(jù)安全合規(guī)辦理系統(tǒng)結(jié)構(gòu)以內(nèi)部或準(zhǔn)內(nèi)部人員為首要安全管控目標(biāo),平衡事務(wù)需求與安全危險(xiǎn);以分級(jí)分類為根底,以數(shù)據(jù)合理、安全活動(dòng)為目標(biāo),以數(shù)據(jù)運(yùn)用進(jìn)程的安全辦理和技術(shù)支撐為手法,對(duì)數(shù)據(jù)安全產(chǎn)品的技術(shù)使用和辦理流程進(jìn)行深度整合,在確保數(shù)據(jù)安全的前提下,完成數(shù)據(jù)開(kāi)放共享。
“雖然在《數(shù)據(jù)安全法》中,數(shù)據(jù)定義的范圍是寬泛的,但是在實(shí)際的數(shù)據(jù)保護(hù)進(jìn)程中,要?dú)w納考慮經(jīng)費(fèi)和人員投入等因素,經(jīng)過(guò)分類分級(jí)來(lái)清晰需求要點(diǎn)投入保護(hù)作業(yè)的那部分?jǐn)?shù)據(jù),從而充分使用資源,讓合規(guī)作業(yè)更合理、有用落地。”中國(guó)信息通信研究院安全研究所研究員樸鴻國(guó)表示,關(guān)于現(xiàn)已做了數(shù)據(jù)分類分級(jí)作業(yè)的企業(yè)而言,在銜接《數(shù)據(jù)安全法》中的一般、重要、中心數(shù)據(jù)分級(jí)要求時(shí),首要需求依據(jù)各部門(mén)、各行業(yè)、各領(lǐng)域行將出臺(tái)的重要數(shù)據(jù)具體目錄結(jié)合已有的數(shù)據(jù)財(cái)物清單識(shí)別出重要數(shù)據(jù),再按照重要數(shù)據(jù)監(jiān)管要求進(jìn)行單獨(dú)保護(hù),除重要數(shù)據(jù)外的一般數(shù)據(jù)仍是能夠運(yùn)用企業(yè)原有的分級(jí)戰(zhàn)略,如企業(yè)本身合法權(quán)益、商業(yè)秘密、事務(wù)重要性等方面考慮,進(jìn)行更細(xì)化的差異化管控,完成資源投入、事務(wù)開(kāi)展、合規(guī)落地三者之間的平衡。