随着数字经济的快速增长,数据安全风险日益增加,危害程度加深,数据泄露、数据滥用、数据销售等数据安全事件频发,对国家安全、社会稳定、企业组织权益和个人隐私安全构成严重威胁。随着云计算、大数据、人工智能等新技术的不断发展和作用,数据安全事件不仅会对企业组织造成严重的社会影响和经济损失,特别是对国家关键基础设施或个人地理位置、生物特征、医疗卫生等隐私信息的恶意攻击,甚至危及个人生命安全。
为有效应对当前严峻的数据安全形势,防止勒索软件等新攻击方法,处理远程办公安全访问、新兴技术、新兴产业带来的数据安全不确定性,确保数据要素的安全开发和利用,中国发布了《网络安全法》、《数据安全法》、《个人信息保护法》等法律,作为国家整体数据安全的重要组成部分,为保护国家关键数据资源安全和个人隐私信息安全提供了充分的法律依据,加强数据安全管理的指导、审查、监督和保障。
首先,在宏观层面上,我国数据安全领域的法律法规、监管政策和标准为行业数据治理安全提供了良好的政策环境保障。同时,随着数据安全法律法规、监管政策等具体要求的进一步明确,也对企业组织开展数据安全保护工作,落实数据安全保护责任提出了更高的要求,企业组织通过数据治理安全理论进行数据安全系统顶层设计,首先建立数据分类基础,自下而上,实现生态数据安全能力联动,实现数据闭环控制。
其次,在微观层面,数据治理安全能力建设围绕覆盖整个数据生命周期和使用场景的数据治理安全理论进行。从决策到技术,从系统到工具,从组织结构到安全能力,实现数据“进不来,拿不走,看不懂,改不了,跑不掉”闭环控制、强大的数据治理安全平台能力支持是数据治理安全理论的实施保障,技术创新和演进是数据分类实施的坚实基础和措施。
根据《GB/T国家标准37988-2019年信息安全技术数据安全能力成熟度模型,数据生命周期分为采集、传输、存储、处理、交换和销毁六个阶段。
由于数据在整个数据生命周期的不同阶段都面临着不同程度的安全风险。因此,通过整合这些数据安全能力,端到端系统地保护数据生命周期的安全,实现数据生命周期的安全保护。数据安全建设采用数据生产、传输、存储、流通、使用、共享、销毁等环节保护机制和监控手段。
最后,建立基于数据治理安全理论的数据分类基础。在业务数据分类过程中,数据分类是实现数据治理安全的基本手段和基本途径,满足国家有关法律法规和行业主管部门的业务要求,平衡精细管理,自下而上实践,满足企业自身业务发展的需要。此外,数据分类规则应避免过于复杂,以确保其在分类过程中的可行性。
根据《GB/T国家标准37988-2019年信息安全技术数据安全能力成熟度模型,数据生命周期分为采集、传输、存储、处理、交换和销毁六个阶段。
版权声明: SafePloy安策利用网络资源获取的信息安全资料加上公司技术人员的理解整理产出的技术交 流文档,如有版权意见,请及时告知安策公司,我们将及时查证纠正错误,谢谢支持。有问题请及时电邮 market@ SafePloy.com