数据运营安全在数据主权中的应用研究

数字化背景下,数据是国家之间、企业之间的核心竞争力,数据流动是当今国内国际发展的常态化趋势,包括国家之间的跨境流动、企业之间的数据开放、企业内部的数据处理以及个人与组织之间的个人信息交互.在数据流动的全流程中,把握数据主权是重中之重.不管是国家层面、企业层面、个人层面,只有掌握数据主权,才能保障国家安全、维护企业利益以及个人的合法权利.数字化转型时期,如何在数据安全层面对数据主权进行保护,是现有技术手段无法解决的难点.通过数据运营安全的研究,在数据流动中内嵌安全属性,以数据本体为核心对象,基于人工智能对数据进行风险评估与合规检查,融合数据沙盒,将数据运营安全技术应用于数据主权保护,从数据安全层面保障数据主权.

基于数据运营安全的个人信息保护

个人信息因其自身携带隐私特性,与每个个体息息相关。个人信息保护不当,影响公众权益、企业利益以及社会秩序。在互联网、大数据、5G万物互联的时代,个人信息被广泛收集和使用,必须妥善解决个人信息保护问题,才能保障整个数据产业健康发展。而现有的个人信息保护方法或技术,不足以应对新形势下的保护诉求。基于数据运营安全的个人信息保护,针对当前个人信息保护的新形势和新诉求,提出结合人工智能,通过数据运营安全对结构化、半结构化、非结构化的个人信息流动的保护,涵盖从生产到运维,从采集、传输、存储、处理、分析、共享、销毁全生命周期保护,深入数据运营中内嵌防护,同时与业务解耦,达到保护个人信息安全的目标。

运营商数据安全防护体系研究与实践

随着数字经济的快速发展,电信运营商正处于数智化转型的关键阶段,数据进一步集中利用使得数据安全风险迅速增加。根据运营商数据资产特点以及数据安全风险趋势,从组织架构、技术平台以及运营指标3个维度构建数据安全防护体系。该体系可为企业提供全面的数据安全角色及职责,快速落地的数据安全防护方案,可量化的业务系统数据安全运营水平,进一步提升数据安全防护能力,降低数据泄露风险。

基于DSMM框架的数据安全运营实践

数据作为数字经济时代关键生产要素,具有巨大价值潜力,在数字经济蓬勃发展的背景下,数据安全问题日益突出,数据安全关乎国家发展和安全,因数据的流动性、可复制性等特性,数据安全治理形势复杂、严峻。为贯彻落实企业数智化转型总体战略,打造安全、高效、稳定的数据服务能力,防控数据泄露风险,必须持续推进数据安全治理能力建设,优化常态化数据安全运营实践方案。

数据安全治理实践探索

随着《中华人民共和国数据安全法》的深入实施和数据要素市场化深入发展,数据安全治理相关技术与实践也将得到持续发展.但是目前为止业内对于数据安全治理的相关实践还未形成统一的认识,相关国家及行业标准也未能推出,尝试从数据安全治理实现目标与方法等方面探索一种行之有效的数据安全治理实践.提出了一套数据安全治理体系架构,围绕数据安全治理实践机制的管理、技术、评估和运营等几个方面要求逐一展开进行详细说明,并重点对数据安全治理实践所涉及的关键措施及技术要求进行了介绍.

基于业务场景的数据安全治理模型

数字经济快速发展至今,世界各国都将数据资产作为可能影响国家安全的重要资源,纷纷采取行动,颁布数据安全相关的法规、条例,旨在全面提升数据安全能力.在此背景之下,涉及数据处理活动的组织一方面需要面临数据安全政策要求相关的制约,另一方面又希望保护好可能会影响到组织切身利益的数据.所以,在做好数据安全合规工作之外,还需要切实落实数据安全相关要求.基于组织业务场景,将实现业务目标作为动能是数据安全能力可持续改进的关键要素.针对典型数据安全框架进行了审视,提出基于业务场景的数据安全治理模型,为组织在开展数据安全治理工作提供一些参考.

数据安全复合治理模式研究

伴随着《中华人民共和国数据安全法》的正式施行,数据安全治理的重要性愈发得到重视.首先对数据安全治理的发展现状以及存在的问题进行了全面分析.在相关分析的基础上,提出了一种可实现量化评价与持续优化的数据安全治理新框架——数据安全复合治理模式,从数据安全战略、数据安全运营管理和数据安全治理科技3个层面对数据安全复合治理的基本框架和核心内涵进行了阐述,并对其建设思路进行了全面介绍,旨在为组织开展数据安全治理实践提供有益参考.

远程办公中的数据安全保护

随着新冠肺炎疫情的广泛传播,虽然在全国人民共同的努力下,疫情得到了一定的抑制,但是为了保证抗击疫情的努力不白费,很多企事业单位都选择远程办公作为首选复工选项.在这种新的形势下,如何保障好企事业单位重要数据的安全,以及应采取哪些数据安全防护措施,成为当下企事业单位首要考虑的问题.先从远程办公场景的数据安全隐患的分析入手,并针对终端、网络及业务系统所涉及的主要数据安全威胁进行详细分析,然后介绍了针对这些威胁隐患所涉及的常规安全措施,最后重点介绍几个需要加强的数据安全措施,以确保远程办公的数据具备基本安全保障.

数据安全与数字化转型的柔性融合

在数字经济时代,企业数字化转型加深了对数据的依赖,使得数据安全问题随之凸显,推进相关工作面临诸多阻碍。针对这一情况,设计了一套数据安全推进策略,核心在于全面分析数据治理的演变路径及数字化转型框架中数据安全工作的困境,并提出将数据安全柔性融入数字化转型的各阶段,从而打破数据安全工作的孤立状态。此策略为转型中的企业提供实践指导,助力企业在追求业务高速发展的同时,保障数据安全,为数字经济的可持续发展奠定坚实基础。

安全信息管理可视化系统的运用研究——以制造生产企业安全管控系统为例

随着互联网的飞速发展,"数据可视化"技术运用越来越广泛,文章对制造生产企业的安全管理过程中日久累计的、以纯文字或数字方式进行汇报的数据进行了研究,经过对安全管理数据的统计、提取、整合、提炼,使用可视化方式展示出来,利用图形化报表,加强数据的对比,对即将或已产生的安全风险隐患输出预测预警,使决策者更高效掌握重要信息、了解重要细节。

数据安全治理智能化体系框架建构

数字经济时代,数据在改变人们生活的同时,其安全问题也日益严峻,如何开展数据安全治理成为当前的重要课题。本文从数据安全治理的现状及问题出发,提出了数据安全治理智能化体系框架。通过智能化分类分级工具快速准确地完成对公司或组织的业务梳理和数据梳理,并形成规范化的策略库,即主体、客体及两者之间的策略,同时将上述数据根据积累的知识库智能化衔接到技术平台,实现了对组织数据的智能识别、智能防护、智能监测、智能运营,构建了可视、可控、可管、可溯的覆盖数据安全全生命周期的运营管理平台,降低了组织的成本,提高了数据安全治理效率。

基于DataSecOps的个人信息遗忘

个人信息在各类数据信息中属于特殊的信息,在合规方面具有特殊的需求.其中,个人信息遗忘是个人信息合规的关键环节•数字化转型时期的数据运营特点,使得现有的技术手段无法解决数据运营全流程中个人信息的遗忘或删除问题.基于DataSecOps的个人信息遗忘,针对个人信息自身特性及数据运营的新特征,提出基于人工智能、融合数据沙箱,并自关联检索删除个人信息的方法,建立删除-合规的证据链以供审核.该技术作为内嵌特性融合于数据运营流程中,达到个人信息在遗忘或删除的合规目标.

互联网企业数据安全管理应用研究

"新基建"带来信息化爆点增长,特别是数据分析和应用技术得到多领域认可。在数据即服务、数据即产品背景下,互联网企业的数据采集、传输、存储、共享、使用等环节不断融入企业业务。然而,数据的集中和汇聚给数据安全管理带来了新的挑战。本文通过分析互联网企业数据安全管理难点,并提出了针对性的数据安全工作思路。