工信部日前印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》,在行业内部署开展为期一年的提升网络数据安全保护能力专项行动,以解决数据过度采集滥用、非法交易及用户数据泄露等数据安全问题,加快推动构建行业网络数据安全综合保障体系。
实际上,数据安全管理属于新兴领域,国内外都在立法和监管等方面探索更有效的举措。而我国目前数据安全管理方面主要面临两方面的困境和挑战。
第一是存在重采集、轻保护的现象。面对大数据行业快速发展的现状,部分企业为了发展片面追求数据资源的拥有量,忽视了企业对于数据保护的意识和责任。
第二是存在管理环节多、管理方法滞后的现象。随着数字经济的不断发展,数据安全管理涉及的环节也越来越多,数据采集、存储、使用、传输、共享等多个环节都可能影响数据的安全性。同时,由于网络安全监管手段和能力滞后,目前难以有效应对数据作为生产资料无处不在的新环境。
本次《行动方案》计划在一年时间里,从加快完善网络数据安全制度标准、开展合规性评估和专项治理、强化行业网络数据安全管理、创新推动网络数据安全技术防护能力建设、强化社会监督和宣传交流等5个方面提出14项重点任务。
对于数据安全行业而言,最值得关注的莫过于“创新推动网络数据安全技术防护能力建设”这项内容。对此,《行动方案》提出要通过加强网络数据安全技术手段建设,推动网络数据安全技术创新发展。要指导企业加大网络数据安全技术投入,加快完善数据防攻击、防窃取、防泄漏、数据备份和恢复等安全技术保障措施,提升企业网络数据安全保障能力。加强专业支撑队伍建设,不断创新,推动网络数据安全技术防护能力进一步提升。
优炫软件凭借在数据安全领域多年经验,认为应对数据安全风险,要从技术层面和部门层面等多方入手。
首先要在技术层面做好隐私基准评估、隐私数据识别、数据监控扫描、数据加密、安全存储,通道加密、传输行为审计,数据脱敏,数据锁等工作,了解隐私数据的红线在哪里,统计网络行为模型,实时监测是否有黑客入侵偷取数据。
其次,应当建立网络数据安全管理责任部门,由专职管理人员进行数据的风险控制和管理,有效保障企业日常网络数据安全。同时还要建立好攻防对抗的机制,通过攻防对抗真正的检验系统安全性,了解黑客的攻击方法和技术手段才能更好的保护数据安全。
优炫软件安全检测平台可通过实时的网络数据包检测、日志分析与风险及漏洞管理相互结合,让企业可以实时并持续地监控威胁和违规行为;与此同时,优炫数据库(UXDB)多种安全特性,全方位保证数据库安全,并通过多种备份容灾方案,确保数据库7X24全天候稳健运行。
随着信息化程度的不断提高,数据安全的重要性也日益受到重视。此次《行动方案》的出台,不仅可以进一步提升企业数据安全风险的防范意识和能力,对于数据安全行业来说,同样是利好消息。
2019-07-15 09:05:22
