奇安信集团副总裁韩永刚:应基于数字化业务流转建立数据安全防护体系

安全
在2021中国互联网大会数据安全论坛上,奇安信集团副总裁韩永刚发表了“基于数字化业务视角的数据安全防御体系”主题演讲,指出《数据安全法》给安全行业带来了空前机遇,也给企业带来更高要求,安全企业需为客户尽快开展数据安全治理,建立数据安全保护体系与提升数据安全能力。

 “要基于数字化业务的流转,开展大数据安全防护工作。”在2021中国互联网大会数据安全论坛上,奇安信集团副总裁韩永刚发表了“基于数字化业务视角的数据安全防御体系”主题演讲,指出《数据安全法》给安全行业带来了空前机遇,也给企业带来更高要求,安全企业需为客户尽快开展数据安全治理,建立数据安全保护体系与提升数据安全能力。

hvjhv.png

2021年6月10日,《数据安全法》经十三届全国人大常委会第二十九次会议通过,并将于2021年9月1日起施行。《数据安全法》第五条提出,维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。给安全行业带来了空前机遇,也给企业带来更高要求。

韩永刚表示,《数据安全法》的通过,标志着数据安全已经上升到国家安全的高度,需要在发展与安全中寻求平衡。而《网络安全审查办法(征求意见稿)》进行修订与征求意见,再次将数据安全推上了新高度。在《数据安全法》的指引下,结合当前大数据场景的变化,政企机构也需要作出相应调整。

“数据是驱动业务发展的核心动力。大数据的应用与数据流转产生更多的风险。”对此,韩永刚提出,应基于数据应用场景、业务逻辑与数据的流转,从“管理、技术、运行”来开展数据安全的治理与防护工作,重点落实五大关键举措:数据安全治理、精准防控、基于数据流转的数据安全防护、数据安全运营、数据交易安全。

首先,需要政企考虑是否需要根据数字化发展需要,建立跨部门跨机构的数据组织机构,来针对大数据环境下的数据确权、数据使用策略等进行管理,从而延伸到数据安全策略。从五个关键举措上,数据安全治理需要识别数据,摸清家底,分析业务数据使用策略,对数据进行分类分级,并与元数据管理相结合;在精准管控过程中,基于零信任的细粒度访问控制是关键基础,数据安全建设需要与应用数字化改造同步开展,将安全能力融入到应用架构及数据平台;在数据流转过程中,应基于数据流转及数据应用场景开展数据安全防护工作,做到大数据场景下的数据不失控,不被盗用,不被误用,不被滥用;建立数据安全运行机制,从治理、监测、行为审计、可用性、应急响应等层面,持续保障企业的数据安全;依据“数据不动程序动、数据可用不可见”的理念,数据交易沙箱用以保护数据交易安全。

日前,奇安信已对外发布了"数据安全治理与保护体系建设路径图",以及“数据安全能力框架”,为数据安全治理和保护体系,勾勒了面向未来的体系化建设路线。并以零信任、特权访问管理(PAM)、数据审计、数据泄漏保护(DLP)、数据脱敏、App隐私卫士、数据交易沙箱等产品与服务为政企用户提供数据安全保障。

责任编辑:Blue 来源: 奇安信
相关推荐

2020-03-25 13:41:45

新基建网络安全业务运营风险

2021-07-09 10:10:03

数据安全法

2021-05-14 15:13:33

零信任

2024-01-22 14:42:27

蚂蚁数科数字技术

2016-04-16 08:10:34

2016-01-15 10:14:26

2021-12-06 11:50:09

网络安全

2009-04-28 09:35:27

惠普张永利升职

2024-01-08 16:07:07

2022-04-21 20:14:09

终端安全网络安全

2010-08-17 10:42:03

甲骨文数据中心

2009-11-13 04:23:12

云计算Gartner专访

2017-07-11 10:50:38

华为云

2019-11-08 21:17:55

京东数科数字化

2018-09-03 13:44:45

红帽开源云服务

2013-11-18 11:38:15

2022-09-29 10:57:23

业务转型企业

2009-04-17 23:30:29

点赞
收藏

51CTO技术栈公众号