数据安全管理制度的两项创新|浅议《网络数据安全管理条例(征求意见稿)》与《数据安全法》之比较(下篇)
如本文上篇所述,《条例》不仅重视发展,还注重在数据安全重要管理制度上的创新和拓展。本篇将对其创新制度加以简析,
数据安全管理制度的六项发展|浅议《网络数据安全管理条例(征求意见稿)》与《数据安全法》之比较(上篇)
近日,国家互联网信息办公室发布了《网络数据安全管理条例(征求意见稿)》(以下简称《条例》),这是继《数据安全法
绿盟数据安全整体建设思路
绿盟科技从数据安全建设顶层设计出发,提出“一个中心,四个领域,五个阶段”的数据安全体系建设思路。以数据安全防护为中心,在组织建设、制度流程,技术工具和人员能力4个领域同时开展建设工作,通过“知、识、控、察、行”五个步骤进行数据安全落地建设。
基于复杂事件处理的数据安全场景分析
本文介绍了数据安全典型威胁检测场景和复杂事件处理(CEP)相关知识,并结合业务中的具体数据泄露案例,针对不同的检测场景,利用实时和离线不同的模式进行安全威胁检测分析,能够做到灵活配置、高效检测,充分还原事件经过,对安全追责、威胁发现以及提前预防起重要作用。
给未来写信——时间胶囊技术
时间胶囊,意在信息被加密后,必须在特定的时间过后才能实现解密,而无论解密方或攻击者拥有多少计算资源。
数据泄露事件频发,数据水印技术如何做到事后溯源追责?
本文将概述数据水印技术的基本原理,以及在溯源场景的应用。
从技术角度解读等保2.0对数据安全的要求
本文中以等保2.0三个标准,摘录对数据安全、个人信息保护相关要求,同时对其进行技术层面的解读,以供参考。
物理安全之U盘数据恢复:三起U盘断裂引起的惨案(最终完美恢复数据)
很多U盘设计有缺陷,导致U盘的USB头容易在受到外力后掉下来,造成U盘的数据无法使用。编写本文的目的旨在希望厂家能改进U盘的结构设计,避免因为此类问题导致数据不可用的情况发生。
大数据时代下的数据安全:相关法规、场景技术以及实践体系
大数据时代下的数据安全,不能简单看作一个传统的数据安全问题,应该看作一个新的安全问题——如何在满足数据安全和隐私保护的同时,去实现数据的流动和价值的最大化/最优化。进一步说,“鱼和熊掌兼得”(数据安全与价值挖掘)成为了大数据时代下的主旋律。
数据安全治理的关键:定义、追踪、挖掘
近日,国家互联网信息办公室发布的《数据安全管理办法(征求意见稿)》,对各方关注的数据安全问题的管理进行了直接回应。可见国家对数据安全的重视。
5G、云计算、物联网、人工智能、工业互联网和区块链等新兴技术飞速变革,以数字化、网络化为核心的信息变革深刻改变着世界,这个时代已经越来越离不开数据。数据量越大,安全保障的责任就越大。数据安全已经事关经济社会大局。
做好数据梳理是数据安全治理的第一步,也是关键的一步。通过数据梳理可以识别关键业务数据及其面临的风险,完善组织数据保护政策,有效落实数据安全管理规定,降低业务运营风险,建立动态可持续的数据安全运维管理保障体系。
如何做好数据梳理呢?
新形势下的数据保护
近年来,我国政府高度重视数据在新常态中推动国家现代化建设的基础性、战略性作用。2015年9月国务院印发的《促进大数据发展行动纲要》指出,“数据已成为国家基础性战略资源,大数据正日益对全球生产、流通、分配、消费活动以及经济运行机制、社会生活方式和国家治理能力产生重要影响。”2016年3月发布的“十三五规划纲要”还专章提出“实施国家大数据战略”,明确我国将“把大数据作为基础性战略资源,全面实施促进大数据发展行动,加快推动数据资源共享开放和开发应用,助力产业转型升级和社会治理创新。”2017年6月1日,正式实施《网络安全法》的网络安全法,对数据安全和个人数据保护也给予了足够的关注。