数据安全从顶层设计走向行业落地
近期,数据安全方面的政策、标准和方案陆续出台,自2021年6月10日《中华人民共和国数据安全法》发布以来,数据安全逐渐从概念走向了体系化的落地。我们认为主要有以下几个重要的事件:
1)行业层面:2021年12月3日,央行发布《金融数据安全数据安全评估规范》(征求意见稿),金融行业率先落地数据安全标准建设。标准从金融数据安全评估概述、管理评估、保护评估、运维评估、评估结果等多个维度,明确了金融数据安全评估的方法、金融业机构数据资产分级管理、数据生命周期安全保护评估等内容,标志着数据安全在关键信息基础设施类行业的细则落地。
2)地方层面:2021年11月29日,《上海市数据条例》发布,成为首部数据领域的地方法规。《条例》将数据安全单独列为一章内容,后续将进一步制定数据分级分类保护、重要数据目录管理、数据安全管理等配套措施,落实重要数据备案和数据安全评估制度。我们认为这标志着数据作为新生产要素,正逐渐成为地方政府的关注重点方向。
3)企业层面:2021年12月1日,启明星辰集团正式发布数据安全新版图--数据绿洲,积极布局数据安全相关产品。同时,启明星辰并将集团DT(数据时代)总部落地杭州。数据绿洲面向数据的系统属性、业务属性、经济属性提供全方位的安全技术及管理体系,致力于以安全最佳实践守护用户数字化转型稳定发展的同时,领跑数据安全新赛道。
从1.0到3.0,数据安全包括数据对象、数据汇聚和数据流通安全
结合启明星辰发布的数据绿洲框架体系,我们认为数据安全主要包含三个递进的维度:1.0阶段聚焦数据对象安全,旨在以系统安全的技术解决数据安全问题,对应技术包括数据库审计、DLP、文档审计等;2.0阶段强调数据汇聚安全,侧重大型集团内部数据的汇聚和治理,对应技术包括以DSMM为代表的数据全生命周期、体系化的治理框架;3.0阶段注重数据流通安全,即在多方主体的情况下实现数据的安全交互和有效利用,对应技术包括隐私计算、联邦学习等,以及数据安全岛、数据安全屋等新型的数据安全保护形式。
建议关注
智能汽车:中科创达、德赛西威、道通科技、锐明技术、千方科技。
工业软件:中望软件、霍莱沃、中控技术、用友网络、盈建科、宝信软件。
人工智能:科大讯飞、大华股份、海康威视、虹软科技、奥普特。
网络安全和信创:奇安信-U、安恒信息、深信服、启明星辰。
文章内容来自网络,如有侵权,联系删除、联系电话:023-85238885
参与评论
请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。
评论区