直击信通院ICT深度观察大会:腾讯安全刘海洋分享企业数据安全评估最佳实践

发布时间:2022年05月14日
       数据安满是当时的热门论题、共性论题, 提高企业本身数据安全防护才干已成为职业一致。12月21日, 我国信息通讯研究院“ICT深度调查”大会-数据安全工业分论坛举办,

腾讯安全云鼎实验室高档研究员刘海洋出席会议, 从数据场景视点切入, 深度剖析数据安全系统建造面临的应战与展开趋势, 共享企业数据安全评价的最佳实践。数据安全系统建造的展开趋势应是一体化和轻量化数据已成为新的出产要素, 在经济展开中发挥的效果越来越大。相应地, 数据面临的安全危险和应战也越来越多。本年9月实施的《数据安全法》, 更标志着数据安全和数据运用正式提高到国家法规层面。在刘海洋看来, 数据安全最大的难点在于快捷运用和安全管控之间的平衡。在数据安全作业中能够发现, 数据安全管控方法往往与数据事务是交错在一起的。因而, 数据安全并不是一味地去防、去控, 而是要充分考虑其事务场景和处理活动, 既要能用, 还要安全。怎么更好地平衡数据运用和数据安全之间的对立?一体化、轻量化, 将会是数据安全系统建造的展开趋势。一体化, 首要体现在数据安全才干交融上。将很多数据安全才干经过组件化的方法进行交融, 构成企业的统一管控渠道, 不只能够下降投入本钱, 一起其灵敏性也可习惯杂乱的数据场景。轻量化, 首要体现在才干接入方面。数据安全作业不是鸿沟类防护, 需求事务深度参加, 乃至有时为了安全要丢失事务功用的快捷性。因而, 数据安全才干的接入要充分考虑对事务流程的影响, 尽量做到免改造、微改造。数据安全系统建造的意图是让数据遵规守序在现在强监管态势下, 一体化、轻量化地进行数据安全系统建造, 终究意图是让数据管理遵从法规, 让数据活动恪守次序。数据安全系统构建需求先进灵敏的底座, 才干应对多样性的法规。从数据生命周期视点来看, 企业数据安全评价及安全系统建造的终究途径, 归纳起来则是:厘清数据财物——把握运用状况——清晰距离与危险——理清建造思路。
       在发动数据安全评价之前, 首先要清晰数据安全现状,

做好数据财物盘点和数据分类分级作业。有哪些数据?数据在哪里?现阶段根本架构状况怎么?是否契合数据安全合规的要求?答复了这些问题, 才干在后续, 结合事务展开与合规要求, 拟定合适企业本身需求的数据安全计划和战略。关于最重要的数据安全评价,

为把握数据运用状况, 确保调研作业的功率和精确性, 主张选用“面临面为主, 长途为辅”、“东西为主, 人工为辅”的作业战略。
       从过往数据处理活动整理的实践经验来看, 一个数据场景可能有一个或多个处理活动, 最好的方法就是按数据流向展开整理, 以数据跨场景为鸿沟, 重视每个处理活动中的数据人物和权限。而清晰当时数据安全建造的距离与危险, 不只需求结合实践经验对当时数据运营状况进行危险剖析, 构成危险评价陈述, 还要结合现行数据安全相关法律法规, 对应评价点, 发现本身数据安全系统在合规方面的距离。
       依据《数据安全法》和《个人信息保护法》等相关条款, 企业还应定时对数据安全状况展开危险评价, 定时合规审计。事实上, 数据安全系统构建并非一蹴即至, 而是不断进行经验总结、才干提高、东西完善, 不断完善评价系统, 使其更高效、更精确。