國內(nèi)數(shù)據(jù)領(lǐng)域首部基礎(chǔ)性、綜合性立法來了！

7月6日，《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》（以下簡稱《條例》）今天在深圳市人大常委會網(wǎng)站公布，并將于2022年1月1日起實施。
《條例》堅持個人信息保護與促進數(shù)字經(jīng)濟發(fā)展并重，對市民深惡痛絕的APP“不全面授權(quán)就不讓用”、大數(shù)據(jù)“殺熟”、個人信息收集任性、強制個性化廣告推薦等問題說“不”，并給予重罰。隨著《數(shù)據(jù)安全法》等各項法律法規(guī)的陸續(xù)頒發(fā)，對于企業(yè)數(shù)據(jù)安全的整體戰(zhàn)略該如何規(guī)劃？

整體框架要點

●建立框架

管理層必須為制定數(shù)據(jù)安全戰(zhàn)略提供支撐，企業(yè)的職權(quán)范圍和指導(dǎo)原則決定了具體的標(biāo)準(zhǔn)、最佳實踐和框架。

●確定愿景

計劃的目標(biāo)是特定于本企業(yè)的，聚焦于企業(yè)的競爭力、合規(guī)性或滿足數(shù)據(jù)主體的需求。

●商定范圍

使用確立的愿景，企業(yè)需就數(shù)據(jù)安全的范圍或廣度達成一致。范圍可能涉及多個步驟，并需要數(shù)年才能完成。

●制定戰(zhàn)略目標(biāo)

基于數(shù)據(jù)、人員、流程、技術(shù)、規(guī)則，使用明確、可衡量、可實現(xiàn)、相關(guān)且有時限的目標(biāo)。

●落實具體行動

為已確立的數(shù)據(jù)安全戰(zhàn)略目標(biāo)制定行動計劃，落實誰來做、做什么以及什么時候做，管理層需保障資源。

●持續(xù)安全運營

安全運營是管理和監(jiān)控戰(zhàn)略成果的關(guān)鍵組件，建立安全運營指標(biāo)以用于監(jiān)督和協(xié)調(diào)，同時提高全員的意識和流程參與度。

方法與思路

●場景驅(qū)動的方案具備落地性

企業(yè)信息化建設(shè)的核心目標(biāo)是提高業(yè)務(wù)效率，數(shù)據(jù)的高效傳輸、分享和交換是實現(xiàn)這個目標(biāo)的重要途徑。如果不能把握好保護的“度”，簡單粗暴的保護方法極可能與業(yè)務(wù)目標(biāo)是相背離的。企業(yè)必須根據(jù)數(shù)據(jù)的類型、使用者、交換頻度來區(qū)分不同場景，采用不同技術(shù)手段予以保護，解決好“度”的問題，取得安全與效率的平衡。因此，企業(yè)應(yīng)當(dāng)充分考慮業(yè)務(wù)場景，以數(shù)據(jù)智能識別和發(fā)現(xiàn)為基礎(chǔ)，通過授權(quán)控制、智能隔離、安全流轉(zhuǎn)、審計追溯等手段，保護企業(yè)業(yè)務(wù)系統(tǒng)和終端上的業(yè)務(wù)數(shù)據(jù)，保證數(shù)據(jù)的高效傳輸、分享和交換。

●平臺化的解決方案會被重視

企業(yè)需優(yōu)先滿足最緊急、最迫切的監(jiān)管，優(yōu)先保護最重要、最核心的數(shù)據(jù)。隨著數(shù)據(jù)安全防護、終端補丁管理、安全行為管理、準(zhǔn)入控制、基線管理、資產(chǎn)管理等各種安全管理系統(tǒng)在大型機構(gòu)內(nèi)部網(wǎng)絡(luò)中不斷部署，這些分散的、不斷增多的安全系統(tǒng)加重了管理負(fù)擔(dān)，且因缺乏統(tǒng)一的架構(gòu)，數(shù)據(jù)難以集中，系統(tǒng)間缺乏協(xié)同，使得安全效果有限。企業(yè)需重視總體規(guī)劃，建立一個企業(yè)安全平臺，統(tǒng)一框架，數(shù)據(jù)集中，實現(xiàn)更強更智能的安全保護，可減輕安全管理負(fù)擔(dān)，降低采購和維護成本。

方案與工具

●摸清家底

數(shù)據(jù)梳理

制度建立

數(shù)據(jù)分級分類

敏感數(shù)據(jù)發(fā)現(xiàn)

遠(yuǎn)程辦公場景梳理

●風(fēng)險識別

終端明文留存風(fēng)險

流轉(zhuǎn)通道泄露風(fēng)險

內(nèi)部外發(fā)行為風(fēng)險

外部網(wǎng)絡(luò)入侵風(fēng)險

安全意識提升工具

●管控落地

泛終端安全基線管理

數(shù)據(jù)安全交換通道

安全存儲與外發(fā)審批

業(yè)務(wù)系統(tǒng)安全保護

安全水印與可追溯

后記

隨著各項數(shù)據(jù)安全類相關(guān)的法律法規(guī)的出臺和執(zhí)行，對于企業(yè)而言，不管是個人數(shù)據(jù)還是公共數(shù)據(jù)都需要做到安全、合規(guī)等多項要求，作為網(wǎng)絡(luò)安全行業(yè)的從業(yè)者，聯(lián)軟科技也會在數(shù)據(jù)安全治理等多方面深入挖掘，研發(fā)和實踐，為更多行業(yè)用戶打造更加堅實的數(shù)據(jù)安全未來！