久精品国产-日本精品99-亚洲精品一二,精品国产乱码一区二区三,免费a级毛片,97久久欧美国产亚洲

為有效提升上海市黨政機(jī)關(guān)和重點(diǎn)單位的技術(shù)能力與水平，1月11日，上海市委網(wǎng)信辦組織開(kāi)展以“數(shù)據(jù)安全治理與合規(guī)流動(dòng)經(jīng)驗(yàn)分享”為主題的第三十二期網(wǎng)絡(luò)安全技術(shù)沙龍。全市26家黨政機(jī)關(guān)和重點(diǎn)單位相關(guān)網(wǎng)絡(luò)安全技術(shù)人員參加此次活動(dòng)。

美創(chuàng)科技作為上海市委網(wǎng)信辦網(wǎng)絡(luò)安全技術(shù)支撐單位受邀參加，CTO周杰以《數(shù)據(jù)頻繁流動(dòng)下安全應(yīng)對(duì)》為主題，針對(duì)數(shù)據(jù)交換流動(dòng)典型場(chǎng)景及其面臨的安全挑戰(zhàn)，分享流動(dòng)數(shù)據(jù)安全治理目標(biāo)和防治體系構(gòu)建思路。

數(shù)據(jù)流動(dòng)是發(fā)揮數(shù)據(jù)要素乘數(shù)效應(yīng)，釋放數(shù)據(jù)要素價(jià)值的重要環(huán)節(jié)，但流動(dòng)狀態(tài)中的數(shù)據(jù)所帶來(lái)的潛在風(fēng)險(xiǎn)和挑戰(zhàn)日益凸顯，由此而引發(fā)的數(shù)據(jù)泄露、濫用等安全事件不斷涌現(xiàn)，給個(gè)人、組織和社會(huì)帶來(lái)了巨大的損害和風(fēng)險(xiǎn)。

目前，數(shù)據(jù)流動(dòng)安全的重要性日益得到重視，推動(dòng)數(shù)據(jù)安全法規(guī)和法律的制定和強(qiáng)化，促使組織和企業(yè)加強(qiáng)對(duì)數(shù)據(jù)流動(dòng)的保護(hù)措施。

周杰表示，美創(chuàng)“韌性”數(shù)據(jù)安全防護(hù)體系框架，將數(shù)據(jù)資產(chǎn)的三種不同表現(xiàn)形態(tài)分為：訪問(wèn)計(jì)算（內(nèi)容）域、物理域（存儲(chǔ)域）、流動(dòng)域。美創(chuàng)認(rèn)為，數(shù)據(jù)流動(dòng)的本質(zhì)在于“從安全受控環(huán)境流動(dòng)到非安全環(huán)境甚至失控環(huán)境”，具體為：

• 數(shù)據(jù)在未知中流動(dòng)。不知道是否有敏感數(shù)據(jù)，不知道敏感數(shù)據(jù)在哪里，這是數(shù)據(jù)流動(dòng)的最大風(fēng)險(xiǎn)。

• 數(shù)據(jù)在失控中流動(dòng)。數(shù)據(jù)流動(dòng)總是從高安全區(qū)域流動(dòng)到低安全區(qū)域，最終流動(dòng)到不受管控的區(qū)域。

• 數(shù)據(jù)在變形中流動(dòng)。數(shù)據(jù)在流動(dòng)過(guò)程中總是會(huì)進(jìn)行不斷的處理和加工，在各種變形中逐漸失去控制。

因此，確保數(shù)據(jù)流動(dòng)安全，需要讓安全貫穿于數(shù)據(jù)流動(dòng)的全過(guò)程：在數(shù)據(jù)流動(dòng)之前掌控?cái)?shù)據(jù)；在數(shù)據(jù)流動(dòng)失去控制之前，控制流動(dòng)路線；當(dāng)數(shù)據(jù)流動(dòng)失去控制之后，完成流動(dòng)溯源或?qū)崿F(xiàn)流動(dòng)限制。

數(shù)據(jù)安全流動(dòng)治理體系建設(shè)

結(jié)合美創(chuàng)在數(shù)據(jù)安全流動(dòng)的建設(shè)實(shí)踐，周杰對(duì)數(shù)據(jù)安全流動(dòng)治理體系建設(shè)進(jìn)行介紹，指出：

數(shù)據(jù)流動(dòng)安全治理應(yīng)以數(shù)據(jù)為中心，厘清組織數(shù)據(jù)流動(dòng)現(xiàn)狀，梳理數(shù)據(jù)流向圖，通過(guò)內(nèi)部數(shù)據(jù)流轉(zhuǎn)環(huán)境及數(shù)據(jù)流轉(zhuǎn)各環(huán)節(jié)數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別，結(jié)合外部數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別分析，從管理、技術(shù)和運(yùn)營(yíng)完整的進(jìn)行數(shù)據(jù)流動(dòng)安全建設(shè)，并基于PDAC方法論由淺入深，進(jìn)行可持續(xù)動(dòng)態(tài)化治理，保障數(shù)據(jù)在主責(zé)明確、流動(dòng)監(jiān)管過(guò)程中的安全使用，不斷激活數(shù)據(jù)價(jià)值。

具體包括：

建立健全數(shù)據(jù)安全管理制度規(guī)范，構(gòu)建自上而下數(shù)據(jù)安全治理組織，明確部門職責(zé)分工、對(duì)人員定責(zé)定崗，實(shí)現(xiàn)不同數(shù)據(jù)角色對(duì)數(shù)據(jù)流動(dòng)安全監(jiān)管過(guò)程中的不同權(quán)限與職能的落地提供有效支撐。

結(jié)合智能化數(shù)據(jù)安全分類分級(jí)平臺(tái)形成數(shù)據(jù)資產(chǎn)目錄和安全數(shù)據(jù)清單，全面掌握數(shù)據(jù)資產(chǎn)分類分級(jí)及重要/個(gè)人數(shù)據(jù)的情況，實(shí)現(xiàn)數(shù)據(jù)安全標(biāo)準(zhǔn)化、規(guī)范化、常態(tài)化的管理，確保數(shù)據(jù)可見(jiàn)可知，保障數(shù)據(jù)在安全的基礎(chǔ)上合規(guī)流動(dòng)。

美創(chuàng)科技敏感數(shù)據(jù)可信流動(dòng)管控系統(tǒng)是從數(shù)據(jù)流轉(zhuǎn)業(yè)務(wù)場(chǎng)景出發(fā)，通過(guò)數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)、安全風(fēng)險(xiǎn)監(jiān)測(cè)、泄密審計(jì)追溯等能力，建立數(shù)據(jù)在跨界、跨境流轉(zhuǎn)過(guò)程中的數(shù)據(jù)安全治理及風(fēng)險(xiǎn)進(jìn)行監(jiān)控的一體化系統(tǒng)。系統(tǒng)通過(guò)分類分級(jí)技術(shù)手段，配合合規(guī)訴求，建立敏感資產(chǎn)；對(duì)可信流動(dòng)網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)執(zhí)行動(dòng)態(tài)身份檢測(cè)，確保只有可信的身份節(jié)點(diǎn)才能存在于可信流動(dòng)網(wǎng)絡(luò)中；對(duì)于敏感數(shù)據(jù)流出可信流動(dòng)網(wǎng)絡(luò)，增加脫敏、水印、加密等技術(shù)手段，用于在失控的環(huán)境里面最大程度保護(hù)敏感數(shù)據(jù)。

美創(chuàng)數(shù)據(jù)安全管理平臺(tái)，基于云端架構(gòu)，全面融合數(shù)據(jù)安全管理、數(shù)據(jù)安全能力、數(shù)據(jù)安全可視化，實(shí)現(xiàn)流動(dòng)場(chǎng)景防護(hù)和云上各種場(chǎng)景的覆蓋，并從風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)檢測(cè)、風(fēng)險(xiǎn)治理、工單處置、處置核查、安全績(jī)效考核提供一站式安全運(yùn)營(yíng)能力，量化安全運(yùn)營(yíng)過(guò)程和結(jié)果，通過(guò)處置稽核、策略校驗(yàn)等方式沉淀知識(shí)庫(kù)，讓安全運(yùn)營(yíng)具有可持續(xù)優(yōu)化的能力，不斷提升安全水位。

五大基礎(chǔ)技術(shù)支撐流動(dòng)安全保護(hù)

數(shù)據(jù)流動(dòng)安全需要結(jié)合多種技術(shù)，采用最小授權(quán)原則，縮小信任面，在數(shù)據(jù)流動(dòng)路徑上設(shè)置監(jiān)測(cè)點(diǎn)，跟蹤數(shù)據(jù)流動(dòng)的全生命周期。周杰詳細(xì)分享數(shù)據(jù)流動(dòng)安全保護(hù)的五大基礎(chǔ)技術(shù)支撐，以及前沿探索創(chuàng)新替代技術(shù)發(fā)展路徑：

從CPU、操作系統(tǒng)到數(shù)據(jù)庫(kù)，使用安全可靠產(chǎn)品，從底層核心保護(hù)數(shù)據(jù)，縮小風(fēng)險(xiǎn)。創(chuàng)新替代技術(shù)：安全可信計(jì)算中心(TEE，Trusted Execution Environment) 。

靜態(tài)脫敏解決數(shù)據(jù)的外發(fā)問(wèn)題，動(dòng)態(tài)脫敏解決數(shù)據(jù)的實(shí)時(shí)訪問(wèn)問(wèn)題，從而讓敏感數(shù)據(jù)始終處于一個(gè)安全的邊界內(nèi)。創(chuàng)新替代技術(shù)：基于FPE算法的數(shù)據(jù)密態(tài)流轉(zhuǎn)、差分隱私。

安全一般分事前，事中，事后，其中，事后追溯是很重要的一環(huán)。任何安全問(wèn)題必須追蹤到人，安全說(shuō)到底是人和人之間的對(duì)抗，只有真正追溯到人，才會(huì)有威懾力。水印進(jìn)階技術(shù)探索實(shí)踐：通過(guò)水印鏈構(gòu)建數(shù)據(jù)流動(dòng)的可信流動(dòng)網(wǎng)絡(luò)

加密技術(shù)，以密鑰確定訪問(wèn)邊界，最大程度縮小可信范圍。加密應(yīng)該無(wú)處不在，從存儲(chǔ)加密、傳輸加密、訪問(wèn)加密到數(shù)據(jù)生命周期的控制，加密技術(shù)都可以提供很大的幫助。創(chuàng)新替代技術(shù)：基于區(qū)塊鏈的數(shù)據(jù)確權(quán)。

如果基于密文的計(jì)算能夠更進(jìn)一步，那么隱私計(jì)算所能帶來(lái)的收益是非常巨大的。目前類似TEE的技術(shù)其實(shí)也能在一定程度縮小可信范圍。

此外，周杰對(duì)“政務(wù)數(shù)據(jù)頻繁的橫向、縱向流動(dòng)”、“行業(yè)特性數(shù)據(jù)在上下游頻繁流動(dòng)”、“ 企業(yè)集團(tuán)、分支數(shù)據(jù)頻繁的縱向流動(dòng)”等典型場(chǎng)景進(jìn)行分析，分享美創(chuàng)數(shù)據(jù)安全流動(dòng)案例實(shí)踐，并和與會(huì)人員就數(shù)據(jù)安全權(quán)責(zé)劃分、數(shù)據(jù)安全和網(wǎng)絡(luò)安全體系構(gòu)建差異性等展開(kāi)討論。