久久精品色妇熟妇丰满人妻99,久久久网,和少妇疯狂做爰过程,欧美系列亚洲系列国产系列

廊坊新聞網(wǎng)-主流媒體,廊坊城市門戶

保護(hù)個(gè)人信息安全,聽中國(guó)電科專家的“五步解決方案”_世界百事通

2023-02-17 17:16:48 來(lái)源:中國(guó)電科

根據(jù)權(quán)威數(shù)據(jù)顯示,2022年世界范圍的數(shù)據(jù)泄露事件比2021年增長(zhǎng)了14%,這反映出當(dāng)前個(gè)人信息安全所面臨的嚴(yán)峻形勢(shì),亟待解決。針對(duì)數(shù)據(jù)泄露,中國(guó)電科數(shù)據(jù)安全高級(jí)專家就當(dāng)前形勢(shì)進(jìn)行了分析解讀,并給出了具體的“五步解決方案”。


【資料圖】

當(dāng)前形勢(shì)

2021年,我國(guó)數(shù)據(jù)安全相關(guān)法規(guī)政策密集出臺(tái),包括《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等,逐步搭建起國(guó)家數(shù)據(jù)安全治理體系框架,并提出了對(duì)企業(yè)數(shù)據(jù)安全活動(dòng)進(jìn)行一系列的規(guī)范要求。與法律法規(guī)相伴隨的是一系列堅(jiān)決果斷的數(shù)據(jù)安全合規(guī)執(zhí)法,以確保相關(guān)的法律法規(guī)得到落實(shí)。

然而,與嚴(yán)峻的數(shù)據(jù)安全攻擊形勢(shì)和日益嚴(yán)格的數(shù)據(jù)安全監(jiān)管形勢(shì)不相匹配的是企業(yè)不成熟、不完備、不與業(yè)務(wù)發(fā)展相適應(yīng)的安全管理防護(hù)體系和能力。由于多種原因,企業(yè)在開展安全合規(guī)工作時(shí)常采取點(diǎn)狀建設(shè)、突擊建設(shè)等方式,這種缺乏體系性合規(guī)建設(shè)的應(yīng)對(duì)模式,很容易使得個(gè)人信息保護(hù)環(huán)節(jié)出現(xiàn)漏洞,這也是目前個(gè)人信息泄露事件頻發(fā)的原因。

解決之道

電科網(wǎng)安針對(duì)目前企業(yè)個(gè)人信息保護(hù)的難點(diǎn)和痛點(diǎn),為企業(yè)提出了一套個(gè)人信息合規(guī)體系性建議思路。面對(duì)節(jié)奏不一、維度不同的企業(yè)合規(guī)義務(wù),統(tǒng)一維度,通過(guò)構(gòu)建一套統(tǒng)一的合規(guī)基礎(chǔ)來(lái)應(yīng)對(duì)企業(yè)個(gè)人信息合規(guī)問(wèn)題??傮w上看,數(shù)據(jù)安全合規(guī)工作應(yīng)以風(fēng)險(xiǎn)可控為目標(biāo),在扎實(shí)的合規(guī)對(duì)象識(shí)別基礎(chǔ)上,通過(guò)開展詳盡的風(fēng)險(xiǎn)識(shí)別,確立風(fēng)險(xiǎn)項(xiàng)清單,并對(duì)照清單,選定改進(jìn)與增強(qiáng)措施,實(shí)現(xiàn)持續(xù)監(jiān)控與提升。

第一步:通過(guò)建立詳盡的數(shù)據(jù)清單和數(shù)據(jù)處理活動(dòng)清單,厘清保護(hù)對(duì)象

數(shù)據(jù)安全法律法規(guī)管理和保護(hù)的對(duì)象是數(shù)據(jù),是通過(guò)對(duì)不同的數(shù)據(jù)處理活動(dòng)提出對(duì)應(yīng)的要求來(lái)實(shí)現(xiàn)的。因此,電科網(wǎng)安在梳理企業(yè)數(shù)據(jù)安全合規(guī)體系時(shí),不僅僅需要梳理出數(shù)據(jù)清單,同時(shí)也要梳理出數(shù)據(jù)處理活動(dòng)清單,這樣才能對(duì)標(biāo)到法律法規(guī)的要求,開展相應(yīng)的合規(guī)工作。

第二步:基于清單識(shí)別數(shù)據(jù)處理活動(dòng)中的兩類風(fēng)險(xiǎn)

可將企業(yè)存在的風(fēng)險(xiǎn)分為兩類:一類是數(shù)據(jù)本身的機(jī)密性、完整性、可用性遭到破壞的安全風(fēng)險(xiǎn);另一類是數(shù)據(jù)處理活動(dòng)與法律法規(guī)要求不相符而造成的合規(guī)風(fēng)險(xiǎn)。

通過(guò)數(shù)據(jù)處理活動(dòng)清單定位到數(shù)據(jù)處理的系統(tǒng),從而識(shí)別安全風(fēng)險(xiǎn)。數(shù)據(jù)處理活動(dòng)清單可直接定位到合規(guī)關(guān)注的活動(dòng),從而識(shí)別合規(guī)風(fēng)險(xiǎn)。

第三步:比對(duì)風(fēng)險(xiǎn)和已采取的措施,評(píng)價(jià)對(duì)風(fēng)險(xiǎn)的管控是否已經(jīng)充分

風(fēng)險(xiǎn)識(shí)別是通過(guò)系統(tǒng)與活動(dòng)存在的潛在風(fēng)險(xiǎn)源分析與已采取的安全增強(qiáng)措施相對(duì)比來(lái)實(shí)現(xiàn)的??赏ㄟ^(guò)建立安全風(fēng)險(xiǎn)識(shí)別庫(kù)、合規(guī)風(fēng)險(xiǎn)識(shí)別庫(kù)作為分析的標(biāo)靶,并結(jié)合已采取的安全增強(qiáng)或補(bǔ)救措施進(jìn)行綜合評(píng)估,識(shí)別現(xiàn)有風(fēng)險(xiǎn)。

第四步:依據(jù)場(chǎng)景和數(shù)據(jù)的特點(diǎn)為識(shí)別的風(fēng)險(xiǎn)選取恰當(dāng)?shù)母倪M(jìn)措施

相同的技術(shù)手段,有不同的實(shí)現(xiàn)方式,其能夠發(fā)揮的保護(hù)作用也不盡相同。企業(yè)應(yīng)根據(jù)不同數(shù)據(jù)的不同特點(diǎn),在成本允許的條件下盡可能地采取與該類數(shù)據(jù)及其處理活動(dòng)的場(chǎng)景相適應(yīng)的安全措施,最大限度地防范風(fēng)險(xiǎn)的發(fā)生。

應(yīng)將評(píng)價(jià)標(biāo)準(zhǔn)從 “保障安全”轉(zhuǎn)化為“風(fēng)險(xiǎn)充分可知可控”。在具體的評(píng)價(jià)場(chǎng)景中,時(shí)常遇到數(shù)據(jù)安全性和數(shù)據(jù)有用性相互沖突矛盾的場(chǎng)景。這時(shí)往往需要以風(fēng)險(xiǎn)或危害可控為基本原則進(jìn)行權(quán)衡。在控制風(fēng)險(xiǎn)或危害的前提下,結(jié)合業(yè)務(wù)目標(biāo)和數(shù)據(jù)特性,選擇合適的措施來(lái)盡可能實(shí)現(xiàn)預(yù)期目的。這時(shí),企業(yè)合規(guī)的路徑已經(jīng)轉(zhuǎn)化:由原來(lái)保障數(shù)據(jù)的安全性不受破壞,轉(zhuǎn)化成企業(yè)已在成本允許的條件下盡可能地采取了安全措施,將風(fēng)險(xiǎn)發(fā)生的可能或造成的危害限制在可控范圍,也即風(fēng)險(xiǎn)充分可知可控。

第五步:為數(shù)據(jù)活動(dòng)及其風(fēng)險(xiǎn)的識(shí)別與管控建立持續(xù)機(jī)制

合規(guī)體系的運(yùn)行離不開良好的運(yùn)營(yíng)機(jī)制。在數(shù)據(jù)合規(guī)體系運(yùn)營(yíng)中,應(yīng)以構(gòu)建持續(xù)的合規(guī)對(duì)象識(shí)別、持續(xù)合規(guī)風(fēng)險(xiǎn)評(píng)估機(jī)制為重點(diǎn)。

在數(shù)字經(jīng)濟(jì)時(shí)代,電科網(wǎng)安致力于成為“以密碼為核心的數(shù)據(jù)智能安全服務(wù)商”?;诿艽a思維,將數(shù)據(jù)安全業(yè)務(wù)覆蓋互聯(lián)網(wǎng)個(gè)人信息保護(hù)合規(guī)、政務(wù)及行業(yè)數(shù)據(jù)安全治理、數(shù)據(jù)流通等領(lǐng)域,切實(shí)肩負(fù)起電科網(wǎng)安“護(hù)航數(shù)字中國(guó),守衛(wèi)智慧社會(huì)”的使命。

關(guān)鍵詞: 數(shù)據(jù)安全 數(shù)據(jù)處理 個(gè)人信息