2022年4月26日,《数据防泄露技术指南》新闻发布会圆满举行。本次会议由中国信息协会信息安全专业委员会主办,中国信息协会信息安全专业委员会数据安全工作组、北京天卫网络安全技术有限公司共同承办,来自中国信息协会的领导和专家共同承办。国家信息中心信息与网络安全部、中国信息协会信息安全专业委员会、中国科学技术大学网络空间安全学院、中国科学院云与大数据研究所信息通信技术部、天空卫士、海尔集团IT安全中心以及众多信息安全行业代表和数据安全专家参加了会议。数据防泄露技术“绷紧”数据安全2022年4月19日,习近平总书记在他主持召开的中央全面深化改革委员会第25次会议上强调:“必须时刻绷紧数据安全这根弦”。数据防泄露是支撑这根“弦”的重要落地技术。《数据防泄露技术指南》的发布旨在提升数据安全管理能力,为加快构建数字经济综合安全体系,促进数据合理合法合规使用和流通,夯实基础做出相应贡献的数字经济。本次会议特邀数字世界咨询创始人李绍鹏作为本次会议的主持人。他表示:随着云计算、大数据、区块链等新技术的发展,数据成为数字经济发展的重中之重。宝贵的生产要素,数据安全是数字经济的基石,是数字经济发展的底线保障。因此,做好数据安全工作,有利于促进数字经济健康发展。继2020年中国信息协会信息安全专业委员会数据防泄露产品测评后,将以线上会议的形式发布《数据防泄露技术指南》,希望与大家共同探讨DLP的标准和发展方向。数据泄露保护需求迫切数据是国家发展和企业生存的命脉。国家信息中心信息与网络安全司副司长卢凯表示:习近平主席强调,“国家数据安全必须切实保障,要加强关键信息基础设施安全防护,强化保障国家重点数据资源能力建设,增强数据安全预警和溯源能力。”《数据安全法》、《个人信息保护法》等法律法规进一步推动了我国数据安全体系建设和发展。数据安全作为当前国家安全的重要组成部分,被提升到前所未有的高度。当前迫切需要通过技术手段推动两法落地,尽快有效解决数据安全问题,尤其是数据泄露问题。通过对数据防泄露技术的不断研究、探索和实践,逐步建立完善的数据防泄露技术方法和解决方案。希望通过数据防泄露技术的不断创新和发展,进一步降低数据泄露风险,促进业务健康发展。中国信息化协会信息安全专业委员会主任叶红表示:随着数字经济的不断发展和各类数据的海量积累,数据安全已经成为关系国家安全和社会保障的重大问题。经济发展。近年来,我国电信、金融等行业的业务数据规模不断扩大,数据泄露的风险也有所增加。数据泄露保护的市场需求迫切。数据安全的实施离不开标准和规范。2022年是国家《数据安全法》实施的关键一年。中国信息协会信息安全专业委员会作为主办单位,在推动规范、标准、创新和提升数据与信息安全技术方面发挥着重要的引领作用。数据分类分级是《数据安全法》提出的一个重要系统。对数据进行分类分级的前提是首先识别敏感数据,那么如何有效识别数据呢?中国科学技术大学网络空间安全学院教授左晓东分享:全国信息安全标准化技术委员会于2019年7月批准了《重要数据标识导则》研究项目,并于7月正式立项国家标准2020年《重要数据识别指南》。两年来,标准起草组共收到18家单位的92条意见,已全部处理完毕。该标准原则上描述了重要数据的重要性。能否在实际工作中起到指导作用,关键在于地方和行业要在国家标准的基础上制定地方或行业标准和规范。我们接下来的重要工作是继续完善《重要数据识别规则》,尽快提交审批发布;二是研究起草。数据安全政策的实施离不开标准和规范的建立。以信息通信技术研究院为代表的国家信息通信领域依托单位也在不断出台行业标准。中国信息通信研究院云与大数据研究所副所长姜春雨与大家分享了信息通信研究院在标准化体系建设方面的工作进展。姜主任说:国家对标准化工作高度重视。目前,我国安全评估工作的重点是信息安全,而面向数据安全的市场化评估评估还处于起步阶段。中国信息通信研究院推出国内首个数据安全治理能力评价体系(DSG),将于2021年发布。2022年,中国信息通信研究院启动数据安全提升计划,目前有168家会员单位单位,为数据技术/服务提供商提供数据安全服务能力评估和数据安全产品评估。通过建立标准体系,促进法律法规和监管要求的贯彻落实,促进数据安全技术交流,推广数据安全最佳实践,完善数据安全治理。数据泄露防护是数据安全治理的核心部分,信通院也在开展相关的标准和评估工作,这也非常符合这个《数据防泄露技术(DLP)技术指南》。Skyguard数据泄露防护为企业提供全IT架构覆盖。数据泄露防护(DLP)是数据安全治理的前提,是实现数据分级分类的重要技术工具。市面上的数据防泄露产品大多针对网络数据防泄露和终端数据泄露防护(PC),很少提及应用数据防泄露和移动端数据泄露防护。如何处理好数据全生命周期的流通共享,规模与效率、应用与保护、安全与发展的关系,是亟待解决的问题。天空卫士董事、合伙人、高级技术总监杨明飞通过《数据防泄露技术(DLP)技术指南》的主旨演讲介绍了指南的主要内容。杨明飞表示:企业级DLP动态平衡数据安全和业务风险,建立持续自适应的数据安全防御体系,帮助企业构建完善的数据防泄露解决方案,保护数据资产安全。完整的数据泄露防护解决方案必须贯穿数据生命周期的全过程,为整个组织的网络、邮件、数据库、移动应用、端点和内部业务应用提供完整的IT架构覆盖。在统一的数据安全策略下保护您组织的核心数据资产。未来在数据防泄露(DLP)领域,将行为分析技术与数据保护体系相结合,利用人工智能的多维风险建模与匹配,对行为和意图进行监测和预测内部用户。在本次会议上,海尔集团IT安全中心技术架构负责人李吉祥为大家分享了一个数据泄露防护案例。在智能制造数字化转型背景下,数据安全是重要的基础保障。海尔集团作为世界500强企业的代表,一直高度重视数据安全合规和知识产权保护。选择SkyGuard企业级数据防泄露产品及解决方案,是集团安全体系建设的重要组成部分。在本次发布会上,海尔集团的经验分享为行业带来了标杆效应。数据安全是国家安全和经济发展的基础。它的治理离不开法律法规和行业标准规范的制定,它的实施离不开有效的技术支持。数据泄露防护是数据安全治理的核心。《数据防泄露技术指南》的发布,不仅将强化数据安全的基础,还将对该领域的制造商和服务商的发展起到重要的引导作用。等有关数据泄露防护方面的内容,引导广大企业用户,推动数据安全主体迈上新台阶。
