《数据防泄露技术指南》发布,提升数据安全管理能力

admin 2022年5月5日11:32:53制度法规评论28 views2334字阅读7分46秒阅读模式
4月26日,《数据防泄露技术指南》发布会顺利召开。中国信息协会信息安全专委会和天空卫士联合发布《数据防泄露技术指南》。

本次会议由中国信息协会信息安全专委会主办,中国信息协会信息安全专业委员会数据安全工作组、北京天空卫士网络安全技术有限公司联合承办。

《数据防泄露技术指南》发布,提升数据安全管理能力


数据防泄露技术为数据安全“紧弦”

在数据已经成为当今时代重要的生产要素和管理要素的大背景下,坚持安全发展理念、坚守安全底线至关重要。必须始终绷紧数据安全这根弦,加快构建数字政府全方位安全保障体系,全面强化数字政府安全管理责任。

数据泄露防护是支撑这根“弦”的重要落地技术。《数据防泄露技术指南》的发布,旨在提升数据安全管理能力,为加快构建数字经济全方位安全保障体系,促进数据合理、合法、合规使用和流通,夯实数字经济的基座,做出相应的贡献。

《数据防泄露技术指南》发布,提升数据安全管理能力


《数据防泄露技术指南》指出,数据防泄露(DLP)指的是使用先进的内容分析技术,在统一的管理控制台内对静止的、流转的、使用的敏感数据进行保护的系统,是当前支撑数据资产保护的重要技术之一。DLP产品分为两个类型:企业级DLP和集成DLP。企业级DLP技术专注于防止敏感数据丢失并实现多数据通道防护的全面覆盖,集成式DLP解决方案则是在其他非DLP设备中提供有限的DLP功能。


许多安全厂商都认可数据泄露防护的技术重要性,但不少厂商采用集成DLP解决方案,导致了许多机构和管理者被误导,认为数据泄露防护解决方案的防护范围和能力不够充分。所以该技术指南将制定一套标准规范体系,帮助组织机构构建完善的数据防泄露解决方案。


数据泄露防护需求迫切

数据是国家发展、企业生存的命脉。要切实保障国家数据安全。要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。

国家信息中心信息与网安部副主任禄凯表示,《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规的实施,进一步推动了中国的数据安全体系的建设和发展,数据安全作为当前国家安全的重要组成部分,被提到了前所未有的高度。当前的紧迫形势需要通过技术手段推动“两法”的落地,尽快、有效地解决数据安全问题,特别是数据泄露问题。

通过对数据防泄露技术的不断研究、探索和实践,逐步建立完善的数据防泄露技术方法和解决方案。希望通过数据防泄露技术不断创新发展,进一步降低数据泄露风险,促进业务的健康发展。

中国信息协会信息安全专业委员会主任叶红表示,随着数字经济的不断发展,各类数据海量聚集,数据安全已经成为关乎国家安全与社会经济发展的重大问题。近年来,我国电信、金融等行业的业务数据规模在不断扩大,数据泄露风险也日益提高,数据泄露防护市场需求迫切。


数据安全落地离不开标准和规范

2022年是贯彻落实数据安全法的关键性一年,中国信息协会信息安全专业委员会做为主办单位,在推动数据安全技术的规范性、标准性、创新性,以及提高数据信息安全技术等方面起着重要的带头作用。

数据分类分级是数据安全法提出来一项重要制度,对数据进行分类分级的前提是要先识别敏感数据,那么如何有效识别数据呢?中国科学技术大学网络空间安全学院教授左晓栋分享道:“全国信息安全标准化技术委员会于2019年7月批准了‘重要数据识别指南’研究项目,并于2020年7月正式立项制定国家标准《重要数据识别指南》。2年以来,标准起草组共收到18家单位的92条意见,均已处理完毕。标准对重要数据的重要性描述很原则,在实际工作中能否发挥指导意义,关键一步是地方、行业要基于国家标准制定地方或行业标准、规范。我们下一步的重要工作一是要继续完善《重要数据识别规则》,抓紧报批发布;其次是研究起草《重要数据处理安全要求》。”


天空卫士数据防泄露为企业提供全IT架构覆盖

数据防泄露(DLP)是数据安全治理的前提,也是实现数据分类分级的重要技术工具。市场上大多数的数据防泄露产品针对的是网络数据防泄露和终端数据防泄露(PC),而对应用数据防泄露和移动终端数据防泄露却很少提及。如何处理好数据在全生命周期的流通与共享,规模与效率、应用与保护,安全和发展的关系,是我们亟待解决的问题。天空卫士董事、合伙人、高级技术总监杨明非通过《数据防泄露技术(DLP)技术指南》的主题演讲,介绍了指南的主要内容。

杨明非表示,企业级DLP通过动态平衡数据安全与业务风险,建立持续、自适应的数据安全防御体系,帮助企业构建完善的数据防泄露解决方案,保护数据资产安全。而完善的数据防泄露解决方案必然贯穿于数据生命周期的全过程,提供对整个组织的网络、邮件、数据库、移动应用、端点、内部业务应用的全IT架构覆盖,在统一的数据安全策略下保护组织的核心数据资产。在未来的数据防泄露(DLP)领域,将行为分析技术与数据保护体系相结合,通过人工智能的多维度风险建模匹配,实现对内部用户的行为和意图进行监控和预测。

海尔集团IT安全中心技术架构负责人李吉祥做了数据防泄露案例分享。在智能制造数字化转型的大环境下,数据安全是重要的基础保障。海尔集团作为全球500强代表性企业,一直以来重视数据安全合规及知识产权的保护。选择天空卫士企业级数据防泄露产品及方案,是集团安全体系建设重要一环。

数据安全是国家安全、经济发展的根基,其治理离不开法律、法规以及行业标准、规范的建立,其落地更离不开有效的技术抓手。而数据防泄漏是数据安全治理的核心,《数据防泄露技术指南》的发布在夯实数据安全基座的同时,对指导该领域厂商、服务商等发展也将发挥重要作用,更能够在认知、选择、管理等数据防泄漏相关各方面指引广大的企事业用户,推动数据安全的主体迈向新的台阶。


原文始发于微信公众号(网络安全和信息化):《数据防泄露技术指南》发布,提升数据安全管理能力

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月5日11:32:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  《数据防泄露技术指南》发布,提升数据安全管理能力 http://cn-sec.com/archives/962903.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: