阿里云優惠券 先領券再下單

隨著近年經濟和信息技術的創新發展，數字化、網絡化、智能化深入發展，在推動經濟社會發展、促進國家治理體系和治理能力現代化方面發揮越來越重要的作用，數據價值的重要性已經得到各界廣泛認同。2017年12月8日，中共中央政治局第二次集體學習時指出，“大數據是信息化發展的新階段”。2018年5月26日，2018中國國際大數據產業博覽會賀信中重申“全面實施國際大數據戰略，助力中國經濟從高速增長轉向高質量發展”。2020年4月9日，中共中央、國務院公布《關于構建更加完善的要素市場化配置體制機制的意見》(簡稱“意見”)，明確要素的范疇為土地、勞動力、資本、技術、數據。數據作為一種新型生產要素被提升至前所未有的高度，數據將充分發揮對其它要素效率的倍增作用，成為推動經濟高質量發展的新動能，關系經濟增長長期動力，關系國家發展未來。

近年來國家出臺了系列政策標準，推動數據治理和安全保護工作。中共中央辦公廳、國務院辦公廳2016年7月印發《國家信息化發展戰略綱要》(簡稱“《綱要》”)，要求將信息化貫穿我國現代化進程始終，加快釋放信息化發展的巨大潛能，以信息化驅動現代化，加快建設網絡強國?！毒V要》是規范和指導未來10年國家信息化發展的綱領性文件，其中明確提出“建立信息資源基本制度體系。探索建立信息資產權益保護制度，實施分級分類管理，形成重點信息資源全過程管理體系”;《信息安全技術網絡安全等級保護基本要求》(GB/T 22239-2019)(簡稱“《等保2.0》”)明確要求網絡運營單位“應對信息分類與標識方法作出規定，并對信息的使用、傳輸和存儲等進行規范化管理”，提出對重要數據資產進行分類、分級管理;《意見》要求推動完善適用于大數據環境下的數據分類分級安全保護制度，加強對政務數據、企業商業秘密和個人數據的保護。國家最新發布的《信息安全技術 個人信息安全規范》(GB/T 35273-2020)(簡稱“《規范》”)于2020年10月1日實施,要求“個人信息控制者應根據有關國家標準的要求，建立適當的數據安全能力，落實必要的管理和技術措施，防止個人信息的泄漏、損毀、丟失、篡改”。

數據安全投入持續增長

伴隨數據呈現的價值越來越高，數據面臨的風險急劇加大，近年來各企事業單位的重要數據被外部人員竊取、內部人員惡意泄漏和無意泄漏的事件層出不窮，數據安全愈發引起管理者的高度重視，對數據安全投入也持續增長。國際調查研究機構ESG在疫情背景下發布了2020年度企業IT投入調查報告，從調查結果看，62%的機構將在2020年增加網絡安全投入，以改善安全與網絡風險管理。網絡安全投入的四個重點領域占比：用于檢測威脅的人工智能/機器學習(32%);數據安全(31%);網絡安全(30%);云應用安全(27%)?？梢姅祿踩耐度氤^了網絡安全，數據安全管控點正在經歷從傳統網絡安全到內容安全的轉變，防止單位內部敏感數據泄露已成為各單位安全防護監管的重點。

重要途徑和保護重點

終端是數據之始、交互之所、沉積之地。絕大多數重要文件均在終端上起草、編輯、審閱，也是通過終端與終端、服務器、數據庫、應用系統進行數據訪問、傳遞、維護與管理，終端上駐留了大量的歷史數據和操作痕跡。數據泄漏事件往往與終端密不可分，業務用戶、數據運維分析人員內部泄密的主要方式是將敏感數據下載到客戶端，并進行加工處理，最終通過外設接口導出(如USB、光驅等)或軟件外發(如交互軟件、郵件等);黑客等外部人員竊密的主要方式是以終端為跳板，直接或間接獲取終端、文件服務器、數據庫和應用系統中的數據。據統計，2018年我國終端安全產品市場規模已達百億元，相關咨詢機構預測到2023年終端安全產品市場規模將達400億元。數據是終端安全保護的核心內容，企事業單位對終端數據安全防護監管的重視程度不斷提高，終端數據治理與安全防護恰逢其時?！緜渥ⅲ捍颂幗K端是指泛終端概念，包括計算機終端、虛擬云桌面、手機移動端、PAD等】

安全保密體系框架

如何高效保護終端數據的安全成為當務之急。數據安全風險存在于數據采集、傳輸、存儲、處理、共享交換及銷毀的整個數據生命周期過程。在數據生命周期中，應及時評估潛在的數據安全風險，制定有效、合理的數據安全技術策略、措施，從而降低數據泄露風險，實現數據泄漏保護和數據丟失防護，形成面向用戶、面向業務應用的基礎文件與數據服務的安全運營平臺。結合Gartner數據安全治理總體框架，我們提出終端數據治理與安全防護應重視數據分類分級能力、監控審計能力和大數據分析能力;通過數據分類分級管理、在線分類梳理、用戶及組織管理、識別規則及策略管理、集中進行事件監控、處理、審計和統計分析，同時配合對異常行為、外部威脅的監管響應控制，實現對終端數據內容掃描發現、分類分級、數據分布、追蹤溯源、威脅檢測響應等功能。同時隨著云技術的應用和發展，本地終端數據將逐步與云端數據同步處理，因此終端數據安全框架體系應涵蓋云端處理的數據治理與防護。

數據安全治理框架

加強個人信息保護

終端中存儲的數據中包含了個人信息，在開展數據治理與安全防護工作中要充分考慮個人信息保護工作，產品設計開發應滿足國家的相關標準規范要求?！兑幏丁芬?ldquo;涉及通過界面展示個人信息的(如顯示屏幕、紙面)，個人信息控制者應對需展示的個人信息采取去標識化處理等措施，降低個人信息在展示環節的泄露風險”、“在向個人信息主體提供業務功能的過程中使用個性化展示的，需建立個人信息主體對個性化展示所依賴的個人信息(如標簽、畫像維度等)的自主控制機制，保障個人信息主體調控個性化展示相關程度的能力”;《等保2.0》明確運營單位“應僅采集和保存業務必需的用戶個人信息”、“應禁止未授權訪問和非法使用用戶個人信息”。

國家數據生產要素的確定及企事業單位數據安全的內在需求提速發展，終端數據治理與安全防護迎來發展機遇期。中孚信息秉持“構建網絡空間對抗能力 讓數字世界更安全”的發展愿景，持續圍繞“數據”生產要素這一核心驅動力，基于十幾年積累的產品能力，結合新時代發展需求，設計出源于用戶又高于用戶需求的多款數據安全類產品，形成了涵蓋終端、網絡、服務的整體安全解決方案，不斷為各廣大客戶提供優質的產品和“保鏢式”貼身服務。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！