11月11日,第37次全國計算機安全學術交流會在云南昆明成功舉辦。會議由公安部網絡安全保衛局指導,中國計算機學會(CCF)主辦,CCF計算機安全專業委員會承辦。昂楷科技董事長劉永波受邀出席并發表主題演講,指出當前數據安全面臨新挑戰,需要運營體系化,真抓實干落地實施各項關鍵舉措,筑牢數字安全屏障。
數據的可變性、流動性、場景復雜性、威脅持續性等,決定了數據安全治理的長期性、復雜性。劉永波表示,當前數據安全合規要求趨嚴趨緊,數據利用趨勢廣泛化和智能化,業務開展對敏感數據存在大量開放、共享、交易、利用的需求等都對數據安全提出了更高要求,要把數據安全運營體系化,提升數據安全治理能力。
在會議中,劉永波提出了數據安全運營體系化的五大核心要求:
制度與技術并重
動態測繪持續管控
重演練應實戰
組培訓提技能
定考核促提升
基于數據安全治理實踐的經驗,劉永波強調,數據安全是一個持續治理的過程,需要持續進行數據測繪、風險評估、事件管理、策略優化等,為數據提供全方位安全保護。
隨后,劉永波進一步總結出數據安全運營的十大關鍵舉措,推動數據安全治理,為數字化發展提供助力。
關鍵舉措一:實施常態化的工作機制
要明確責任,做好人才培養、專項報告制度、檢查制度等事前、事中、事后各個事項,構建常態化工作機制。
關鍵舉措二:數據資產動態測繪
通過數據資產梳理工具高效篩選海量應用系統數據,給予正確定級。并落實到DSP平臺,持續對數據資產變動、新系統數據變更進行打標,分類分級全覆蓋。
關鍵舉措三:建立事前、事中、事后立體防護體系
數據的可變性、流動性、場景復雜性、威脅持續性等,對于數據的安全防控能力提出更高的要求,需要建設一套“事前預防、事中控制、事后溯源”的立體防控技術體系,才能很好的保障數據安全運營體系的落地。
關鍵舉措四:數據全生命周期安全防護
數據治理的不同階段都需要采取不同措施進行管控,可利用接入控制、數據訪問權限控制、數據脫敏、數據水印、監控審計等能力,實現貫穿數據全生命周期的安全防護。
關鍵舉措五:數據全流通環節安全防護
數據流通包含從數據采集到開發運維等諸多環節,也會存在不同的流通場景,需要多方考慮,全流通安全防護,并盡可能減少對業務系統本身性能或業務的影響。
關鍵舉措六:供應鏈環節中運維開發場景的安全管控
供應鏈環節中運維、開發場景下,由于人員權限較高,會接觸到敏感核心數據,依靠保密協議無法保障數據安全,需要加強數據安全管控措施。
關鍵舉措七:建立數據安全態勢感知能力
態勢感知是保護數據流通的一個視角,涉及到和網絡安全的聯動,而并不僅僅是數據安全本身。需要動態掌握重要數據、核心數據的活動情況,構建數據安全態勢感知能力,做到行為可控、權限可控、流轉可控。
關鍵舉措八:合成作戰,聯防聯控
數據安全防護已經由單點防護,進入平臺化、體系化防護階段,各能力單元要形成協同的防護策略和防護組合,自動與統治單元聯動,達到合成作戰、聯防聯控的效果。
關鍵舉措九:數據安全持續檢查,鞏固運營效果
依據國家和行業的法律法規、組織制定的數據安全目標,通過數據安全能力稽核、風險評估、事件管理、持續改進等措施,保障數據安全持續防護效果。
關鍵舉措十:專業數據安全服務,助力數據安全治理水平提升
通過貫徹數據安全治理活動全流程的專業數據安全服務,如數據安全咨詢、數據安全評估、數據安全管控、數據安全稽核等,全面助力數據安全水平提升。
劉永波:“數據是國家基礎性戰略資源,事關國家安全和民生。在當前緊迫的數據安全形勢下,昂楷科技將不斷推進安全工具的進一步迭代,從數據安全摸底、數據安全策略的制定及升級、數據安全風險管理等多個方面,實現數據安全底座夯實,為各行各業數字化保駕護航。”
