搜索
大数据中国 首页 企业专栏 鸿数科技 查看内容
解读数据安全的四大要点
2022-5-12 15:02 | 查看: 907| 评论: 0

随着数字经济和信息产业蓬勃发展,5G、大数据、人工智能、区块链等技术加快落地应用,新业态新技术在推动经济转型升级的同时,数据泄露、滥用等风险日益凸显。党的十九大报告、“十四五”规划等重要文件提出推动发展数据战略,统筹数据开发利用、隐私保护和公共安全,规范数据有序流通,保障数据安全。2021年,《数据安全法》和《个人信息保护法》相继出台,工信部公开征求《工业和信息化领域数据安全管理办法(征求意见稿)》的意见,中央网信办公开征求《数据出境安全评估办法(征求意见稿)》和《网络数据安全管理条例(征求意见稿)》的意见,国家对数据安全的重视程度达到了前所未有的新高度。强化全行业数据安全保障能力,落实数据安全法律法规政策离不开数据安全产业链和生态的有力支撑,在新一轮科技变革和产业变革推动经济发展,我国进入扎实推进共同富裕的关键历史阶段,数据安全生态建设对促进我国数字产业健康有序发展意义重大。

随着《数据安全法》和《个人信息保护法》等国内法律法规的相继出台,对流动中的数据安全,尤其是对敏感数据的使用和保护提出了更高的要求,在这次出台的《数据安全法》和《个人信息保护法》,企业需要关注哪些点呢?

  • 立法的意义

《数据安全法》第一条“为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。”

《个人信息保护法》第一条:“为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。”

《数据安全法》以及《个人信息保护法》的制定、颁布和施行,正是贯彻落实“国家总体安全观”,聚焦数据安全隐患风险,促进数字经济健康发展的重要举措。

  • 建设体系

数据安全法第四条:维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。《个人信息保护法》第五十一条:...采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:(一)制定内部管理制度和操作规程;...《个人信息保护法》遵循保证信息收集的质量、合目的性、使用限制性、采取必要措施保障个人信息安全等义务;《数据安全法》要求各大型互联网平台建立健全数据治理制度,从而提高数据的安全使用能力。

  •        建建立分类分级制度

《数据安全法》第二十一条:国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。...各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。

《个人信息保护法》第五十一条中:“...采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:(一)制定内部管理制度和操作规程;(二)对个人信息实行分类管理;(三)采取相应的加密、去标识化等安全技术措施...”

对数据的分类需要贴合企业或组织的自身业务特点;对数据的分级则要考虑数据的价值、敏感程度及被泄露后可能造成的后果等影响因素。由于分类过多或分级过多都会产生过高的维护成本,因此建议可以在满足国家或协会法规的前提下,选择尽可能简单的制定分类分级规则,并借助相关的工具实现高效的完成工作。

  •      敏感数据脱敏

当前人和数据是安全的两大核心要素,数据已从核心资产转变为生产资料,而数据脱敏的最大价值就是在保障安全的同时,充分发挥数据在流动中的使用价值。而数据脱敏最主要是能够为客户解决痛点、满足用户实际的应用场景。

1) 1)敏感数据扫描发现

准确的发现敏感数据是数据安全治理的第一步,通过对敏感标签扫描算法的设置,对敏感数据进行扫描识别。如需扫描特定的内容,可通过数据字典的方式做添加管理

2)    2)脱敏算法根据不同实际业务场景,对敏感数据进行不同程度的脱敏,以满足实际的业务需求。

       3)保证一致性

    脱敏后的数据不单要保证其安全性,更要确保数据业务逻辑的一致性。脱敏后的数据,电话数据、地址数据、邮箱数据、身份证数据等均保持原有的业务逻辑。

       4)识别用户权限

       可根据企业对于数据治理相关岗位职责的权限要求,实施最小职能赋予。对拥有不同权限的用户,系统可实现功能隐藏。

   

         5)应对大数据场景

      支持oralceDB2mysqlsqlserverinformix、国产数据库、大数据平台等数据源适配,以及支持WindowsLinuxAIX、统信、麒麟等操作系统。具备高效可行的脱敏能力和高拓展性,支持对多种数据源进行脱敏处理,广泛应用于银行、证券、保险、政企、能源、交通、教育等多行业。

   6)用护结合动态脱敏

提供了具有高可靠性的动态掩码功能,采用代理部署方式,通过在数据库协议层的处理,实时的根据用户角色、和规则进行筛选,屏蔽敏感数据,兼顾“用”和“护”。

     公司介绍:广东鸿数科技有限公司(简称:鸿数科技)成立于2016年,是一家专注为用户提供敏感数据安全保护和大数据安全治理解决方案的国家级高新技术企业。公司核心团队成员来自IBM,在数据库及数据安全领域拥有15年以上经历,具备丰富的研发技术和数据安全解决经验。凭借在数据安全领域的多年深耕,公司产品被广泛应用在政府、银行、证券、基金、能源、交通、医疗、电力等多个领域。

  公司网址:www.gd-hstech.com

公司地址:广东省广州市黄埔区彩频路9号702-4房

电话:020-31601020

邮箱:hongshu@gd-hstech.com




   3

  3


  2)










免责声明: 除非特别声明,文章均为投稿或网络转载,仅代表作者观点,与大数据中国网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如果本文内容有侵犯你的权益,请发送信息至ab12-120@163.com,我们会及时删除

最新评论

关闭

站长推荐上一条 /1 下一条

大数据中国微信

QQ   

版权所有: Discuz! © 2001-2013 大数据.

GMT+8, 2024-12-22 18:29 , Processed in 0.072782 second(s), 23 queries .

返回顶部