国际标准认证咨询
- ISO/IEC 20000
- ISO/IEC 27001
- ISO45001职业健康安
- IRIS认证_ISO/TS
- ISO22000食品安全管
- ISO14001环境管理体
- ISO9001质量管理体系
- iso28000 供应链安
- GB/T 31950-20
- TS16949_IATF1
- 全球回收标准grs认证
- GB/T50430建筑行业
- aaa级企业信用等级证书_
- ISO13485医疗器械质
- iso50001能源管理体
- 欧盟CE证书|CE证书查询
- ISO37001反贿赂管理
- REACH|ROHS认证|
- ISO55001资产管理体
- SA8000社会责任管理体
- ISO22301业务连续性
- 伊拉克COC认证
- 沙特TUV-SASO认证
- 肯尼亚PVOC认证
- 坦桑尼亚PVOC认证|坦桑
- 尼日利亚soncap认证证
- 埃及coc清关认证证书
- 科威特COC认证证书
- 乌干达PVOC认证
- as9100航空航天质量管
- 危害分析与关键控制点(HA
- GBT29490-2013
- FSC森林体系认证
- 中国质量认证中心CQC标志
- HSE管理体系认证
- ISO22716(GMPC
- AAA级企业信用等级证书|
- GB/T50430-201
- ITSS符合性评估认证
- 海关联盟CU-TR认证
- 三体系认证
- 系统集成及服务资质
- ISO37301:2021
- GB/T 27922-20
- GB/T24915-201
- 物流服务认证_《第三方物流
- 知识产权服务认证
- 养老服务认证_RB/T 3
- 教育服务认证
- 保养维修服务认证_SJ/T
- SB/T 10962-20
- 电力技术服务认证
- 物业服务认证_GB/t 2
- RB/T302-2016信
- 铁路CRCC认证
- 城市轨道交通装备(CURC
- 商业信誉信用体系建设认证_
- brc认证_英国零售商协会
- ISO39001(GB/T
- ISO20252市场、意见
- 美国FDA(FCE/SID
- 产后母婴护理服务认证_月子
- 企业资信等级证书_GB/T
- GB/T27925商业企业
- 电子商务交易服务认证
- 企业(公司)荣誉资质证书
- 信息安全服务资质(CCRC
- ISO20121大型活动可
- 餐厅餐饮服务认证_《餐厅餐
- 旅游饭店服务认证_《旅游饭
- 城市配送服务认证_《B2B
- 物流企业冷链服务认证_《物
- 会展服务认证_《展会服务认
- 汽车维修服务认证_《汽车维
- 家政服务认证_GB/T 3
- 清洁行业经营服务认证_《清
- 培训管理体系认证_《质量管
- 保安管理服务认证_《保安服
- 绿色产品认证_快递包装绿色
- AEO认证_海关AEO认证
- ISO29151个人身份信
- ISO27701隐私信息管
- ISO27018公有云个人
- ISO27017云服务信息
- ISO14064碳排放认证
- ISO14067产品碳足迹
- ISO41001设备设施管
- 企业标准体系认证_《企业标
- QC080000_有害物质
联系方式
华道纵横(深圳)技术有限公司
全国服务热线:4006-010-725
深圳:南山区粤海街道环东路西环北路北滨海之窗花园
客服QQ:574472821
微 信:13077829315
手 机:130-7782-9315
邮 箱:shbsfw#126.com
网址:www.gdhdgw.com
ISO/IEC 27001信息安全管理体系认证
《数据防泄露(DLP)技术指南》发布 提升数据安全管理能力
添加时间:2022-5-9 录入:华道顾问 来源:央广网
4月26日,《数据防泄露技术指南》发布会召开。本次会议由中国信息协会信息安全专委会主办,中国信息协会信息安全专业委员会数据安全工作组、北京天空卫士网络安全技术有限公司联合承办。
《数据防泄露技术指南》的发布,旨在提升数据安全管理能力,为加快构建数字经济全方位安全保障体系,促进数据合理、合法、合规使用和流通,夯实数字经济的基座,做出相应的贡献。
数据是国家发展、企业生存的命脉。国家信息中心信息与网安部副主任禄凯说道:要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。
《数据安全法》《个人信息保护法》等法律法规的实施,进一步推动了中国的数据安全体系的建设和发展,数据安全作为当前国家安全的重要组成部分,被提到了前所未有的高度,当前的紧迫需要是通过技术手段推动两法的落地,尽快、有效的解决数据安全问题,特别是数据泄露问题。
通过对数据防泄露技术的不断研究、探索和实践,逐步建立完善的数据防泄露技术方法和解决方案。希望通过数据防泄露技术不断创新发展,进一步降低数据泄露风险,促进业务的健康发展。
中国信息协会信息安全专业委员会叶红主任表示: 随着数字经济的不断发展,各类数据海量聚集,数据安全已经成为关乎国家安全与社会经济发展的重大问题。近年来,我国电信、金融等行业的业务数据规模在不断扩大,数据泄露风险也日益提高,数据泄露防护市场需求迫切。
数据安全落地离不开标准和规范
2022年是贯彻落实国家“数据安全法”的关键性一年,中国信息协会信息安全专业委员会作为主办单位,在推动数据安全技术的规范性、标准性、创新性,以及提高数据信息安全技术等方面起着重要的带头作用。
数据分类分级是《数据安全法》提出来一项重要制度,对数据进行分类分级的前提是要先识别敏感数据,那么如何有效识别数据呢?中国科学技术大学网络空间安全学院教授左晓栋分享道:全国信息安全标准化技术委员会于2019年7月批准了“重要数据识别指南”研究项目,并于2020年7月正式立项制定国家标准《重要数据识别指南》。2年以来,标准起草组共收到18家单位的92条意见,均已处理完毕。标准对重要数据的重要性描述很原则,在实际工作中能否发挥指导意义,关键一步是地方、行业要基于国家标准制定地方或行业标准、规范。我们下一步的重要工作一是要继续完善《重要数据识别规则》,抓紧报批发布;其次是研究起草《重要数据处理安全要求》。
数据安全政策的落地,离不开标准和规范的建立。以信通院为代表的国家信息通信领域支撑单位也在不断出台行业标准。中国信通院云与大数据研究所副主任姜春宇与大家分享了信通院在标准化体系建立方面的工作进展。姜主任说道:国家高度重视标准化工作,当前我国安全评估工作的重点在于信息安全,而面向数据安全的市场化评测评估尚处于起步阶段。中国信通院推出国内首个数据安全治理能力评估体系(DSG),《数据安全治理能力评估方法2.0》于2021年发布。2022年中国信通院发起数据安全推进计划,目前拥有168家成员单位,面向数据技术/服务提供方提供数据安全服务能力评估和数据安全产品评测。通过标准体系的建立,推动法律法规及监管要求的贯彻落实,促进数据安全技术交流,推广数据安全最佳实践,提升数据安全治理水平。数据防泄露是数据安全治理核心部分,信通院也在开展相关标准和测评工作,也是与此次《数据防泄露技术(DLP)技术指南》非常契合的。
数据防泄露(DLP)是数据安全治理的前提,也是实现数据分类分级的重要技术工具。市场上大多数的数据防泄露产品针对的是网络数据防泄露和终端数据防泄露(PC),而对应用数据防泄露和移动终端数据防泄露却很少提及。如何处理好数据在全生命周期的流通与共享,规模与效率、应用与保护,安全和发展的关系,是亟待解决的问题。天空卫士董事、合伙人、高级技术总监杨明非通过《数据防泄露技术(DLP)技术指南》的主题演讲,为大家介绍了指南的主要内容。
杨明非表示:企业级DLP通过动态平衡数据安全与业务风险,建立持续、自适应的数据安全防御体系,帮助企业构建完善的数据防泄露解决方案,保护数据资产安全。而完善的数据防泄露解决方案必然贯穿于数据生命周期的全过程,提供对整个组织的网络、邮件、数据库、移动应用、端点、内部业务应用的全IT架构覆盖,在统一的数据安全策略下保护组织的核心数据资产。在未来的数据防泄露(DLP)领域,将行为分析技术与数据保护体系相结合,通过人工智能的多维度风险建模匹配,实现对内部用户的行为和意图进行监控和预测。
数据安全是国家安全、经济发展的根基,其治理离不开法律、法规以及行业标准、规范的建立,其落地更离不开有效的技术抓手。而数据防泄露是数据安全治理的核心,《数据防泄露技术指南》的发布在夯实数据安全基座的同时,对指导该领域厂商、服务商等发展也将发挥重要作用,更能够在认知、选择、管理等数据防泄漏相关各方面指引广大的企事业用户,推动数据安全的主体迈向新的台阶。
【返回 】