國(guó)內(nèi)數(shù)據(jù)領(lǐng)域首部基礎(chǔ)性、綜合性立法來(lái)了！

7月6日，《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》（以下簡(jiǎn)稱(chēng)《條例》）今天在深圳市人大常委會(huì)網(wǎng)站公布，并將于2022年1月1日起實(shí)施。
《條例》堅(jiān)持個(gè)人信息保護(hù)與促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展并重，對(duì)市民深?lèi)和唇^的APP“不全面授權(quán)就不讓用”、大數(shù)據(jù)“殺熟”、個(gè)人信息收集任性、強(qiáng)制個(gè)性化廣告推薦等問(wèn)題說(shuō)“不”，并給予重罰。隨著《數(shù)據(jù)安全法》等各項(xiàng)法律法規(guī)的陸續(xù)頒發(fā)，對(duì)于企業(yè)數(shù)據(jù)安全的整體戰(zhàn)略該如何規(guī)劃？

整體框架要點(diǎn)

●建立框架

管理層必須為制定數(shù)據(jù)安全戰(zhàn)略提供支撐，企業(yè)的職權(quán)范圍和指導(dǎo)原則決定了具體的標(biāo)準(zhǔn)、最佳實(shí)踐和框架。

●確定愿景

計(jì)劃的目標(biāo)是特定于本企業(yè)的，聚焦于企業(yè)的競(jìng)爭(zhēng)力、合規(guī)性或滿足數(shù)據(jù)主體的需求。

●商定范圍

使用確立的愿景，企業(yè)需就數(shù)據(jù)安全的范圍或廣度達(dá)成一致。范圍可能涉及多個(gè)步驟，并需要數(shù)年才能完成。

●制定戰(zhàn)略目標(biāo)

基于數(shù)據(jù)、人員、流程、技術(shù)、規(guī)則，使用明確、可衡量、可實(shí)現(xiàn)、相關(guān)且有時(shí)限的目標(biāo)。

●落實(shí)具體行動(dòng)

為已確立的數(shù)據(jù)安全戰(zhàn)略目標(biāo)制定行動(dòng)計(jì)劃，落實(shí)誰(shuí)來(lái)做、做什么以及什么時(shí)候做，管理層需保障資源。

●持續(xù)安全運(yùn)營(yíng)

安全運(yùn)營(yíng)是管理和監(jiān)控戰(zhàn)略成果的關(guān)鍵組件，建立安全運(yùn)營(yíng)指標(biāo)以用于監(jiān)督和協(xié)調(diào)，同時(shí)提高全員的意識(shí)和流程參與度。

方法與思路

●場(chǎng)景驅(qū)動(dòng)的方案具備落地性

企業(yè)信息化建設(shè)的核心目標(biāo)是提高業(yè)務(wù)效率，數(shù)據(jù)的高效傳輸、分享和交換是實(shí)現(xiàn)這個(gè)目標(biāo)的重要途徑。如果不能把握好保護(hù)的“度”，簡(jiǎn)單粗暴的保護(hù)方法極可能與業(yè)務(wù)目標(biāo)是相背離的。企業(yè)必須根據(jù)數(shù)據(jù)的類(lèi)型、使用者、交換頻度來(lái)區(qū)分不同場(chǎng)景，采用不同技術(shù)手段予以保護(hù)，解決好“度”的問(wèn)題，取得安全與效率的平衡。因此，企業(yè)應(yīng)當(dāng)充分考慮業(yè)務(wù)場(chǎng)景，以數(shù)據(jù)智能識(shí)別和發(fā)現(xiàn)為基礎(chǔ)，通過(guò)授權(quán)控制、智能隔離、安全流轉(zhuǎn)、審計(jì)追溯等手段，保護(hù)企業(yè)業(yè)務(wù)系統(tǒng)和終端上的業(yè)務(wù)數(shù)據(jù)，保證數(shù)據(jù)的高效傳輸、分享和交換。

●平臺(tái)化的解決方案會(huì)被重視

企業(yè)需優(yōu)先滿足最緊急、最迫切的監(jiān)管，優(yōu)先保護(hù)最重要、最核心的數(shù)據(jù)。隨著數(shù)據(jù)安全防護(hù)、終端補(bǔ)丁管理、安全行為管理、準(zhǔn)入控制、基線管理、資產(chǎn)管理等各種安全管理系統(tǒng)在大型機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)中不斷部署，這些分散的、不斷增多的安全系統(tǒng)加重了管理負(fù)擔(dān)，且因缺乏統(tǒng)一的架構(gòu)，數(shù)據(jù)難以集中，系統(tǒng)間缺乏協(xié)同，使得安全效果有限。企業(yè)需重視總體規(guī)劃，建立一個(gè)企業(yè)安全平臺(tái)，統(tǒng)一框架，數(shù)據(jù)集中，實(shí)現(xiàn)更強(qiáng)更智能的安全保護(hù)，可減輕安全管理負(fù)擔(dān)，降低采購(gòu)和維護(hù)成本。

方案與工具

●摸清家底

數(shù)據(jù)梳理

制度建立

數(shù)據(jù)分級(jí)分類(lèi)

敏感數(shù)據(jù)發(fā)現(xiàn)

遠(yuǎn)程辦公場(chǎng)景梳理

●風(fēng)險(xiǎn)識(shí)別

終端明文留存風(fēng)險(xiǎn)

流轉(zhuǎn)通道泄露風(fēng)險(xiǎn)

內(nèi)部外發(fā)行為風(fēng)險(xiǎn)

外部網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)

安全意識(shí)提升工具

●管控落地

泛終端安全基線管理

數(shù)據(jù)安全交換通道

安全存儲(chǔ)與外發(fā)審批

業(yè)務(wù)系統(tǒng)安全保護(hù)

安全水印與可追溯

后記

隨著各項(xiàng)數(shù)據(jù)安全類(lèi)相關(guān)的法律法規(guī)的出臺(tái)和執(zhí)行，對(duì)于企業(yè)而言，不管是個(gè)人數(shù)據(jù)還是公共數(shù)據(jù)都需要做到安全、合規(guī)等多項(xiàng)要求，作為網(wǎng)絡(luò)安全行業(yè)的從業(yè)者，聯(lián)軟科技也會(huì)在數(shù)據(jù)安全治理等多方面深入挖掘，研發(fā)和實(shí)踐，為更多行業(yè)用戶打造更加堅(jiān)實(shí)的數(shù)據(jù)安全未來(lái)！