马上注册,结交更多数据大咖,获取更多知识干货,轻松玩转大数据
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
2017年6月1日,《中华人民共和国网络安全法》正式施行,个人信息安全得到了真正的法律保护。以《中华人民共和国网络安全法》为核心,我国就数据安全依法出台多项新政策,包括已提请审议草案的《数据安全法》,对外征求意见的《数据安全管理办法》、《个人信息出境安全评估办法》,已发布的有《信息安全技术个人信息安全规范》、《儿童个人信息网络保护规定》、《网络安全等级保护制度》2.0,所有新政的数据保护核心对象都是“个人信息”和“重要数据”。随着监管合规的颁布实施,加强网络和信息安全保护工作已经成为必然,其中数据安全是重中之重。在国家加大对数据安全保护力度的大背景下,绿盟科技正式发布《数据安全白皮书2.0》。 《数据安全白皮书2.0》概述随着云计算、大数据、物联网、移动互联网、人工智能等新技术的发展,网络边界被不断打破,社会和企业都在面临数字化的转型带来的数据安全风险。近几年,随着数据安全的需求不断增加,各种数据安全产品脱颖而出,它们从局部上起到了一定的作用,但从总体上看,数据安全体系建设不完整、建设目标模糊、建设步骤不清晰等问题,也导致了人、产品、业务、环境,以及数据之间的脱节,使数据安全防护产生了隐患。 绿盟科技通过对数据安全建设工作的难点进行分析,提出“一个中心,四个领域,五个阶段”的数据安全建设总体框架,借鉴Gartner的数据安全治理框架,形成一套具有中国特色的数据安全方法论,即“知”、“识”、“控”、“察”、“行”,科学、有效的逐步对数据安全的建设进行落地。 在数据安全合规、数据利用与隐私保护等多重需求下,针对亟需发展和引入一批新型技术,做了明确的阐述,以期推动前沿技术在企业场景的成果转化与应用。 《数据安全白皮书2.0》内容摘要引言 本章节列举出多个已发布的法律与规范对数据安全的要求。 一. 数据安全概览 本章节阐述和分析数据安全建设的工作难点,提出“一个中心、四个领域,五个阶段”的数据安全建设总体框架。 二. 数据安全体系建设的步骤 本章节阐述绿盟科技通过对国内法规的理解,以及对国内企业情况的研究,利用具有中国特色的数据安全方法论“知”、“识”、“控”、“察”、“行”进行落地建设的步骤。 三. 数据安全新技术 本章节从企业应用需求出发,选择三类前沿技术进行介绍(1) 数据脱敏效果的评估技术;(2) 数据发布/挖掘下的隐私保护技术;(3) 不信任环境下的安全计算技术。 四. 总结 来源:绿盟科技
| 
/1 
发表于 2020-5-20 17:59:26
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
分享
淘帖
赞
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜