数据安全治理现状研究与分析

近年来,国内外数据泄露事件频发,大量企业的商业利益、声誉受损。数据安全法律法规相继颁布,监管力度不断升级,企业逐渐意识到数据安全治理的重要性与紧迫性。通过对2021年开展的企业数据安全治理能力评估现状进行整理,总结企业数据安全治理工作在组织建设、人才培养、技术工具等方面的现状与趋势,提供能力提升思路,以供业界参考。     

政务数据安全合规分析与创新实践

近年来,数据安全法律法规持续发布,如何确保政务等重要数据安全合法合规已经成为各级政府部门关注的重点工作。分析了国内政务数据安全所应遵循的法律相关要求,主要针对政务数据相关的《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》的两法一条例的合规要求进行了针对性分析。同时,对数据安全评估与数据安全合规评估的差异进行了重点分析,提出了一套政务数据安全合规能力成熟度模型,模型给出了三种数据安全合规成熟度等级,并对每个等级的合规评估要点进行了分析。最后,提出了一种政务数据安全合规创新实践思路,可供各级政务数据处理者进行数据安全合规实践参考。     

浅析数据安全与《数据安全法》

大数据时代数据战略价值凸显,同时数据安全问题给经济、政治、社会等各领域带来巨大风险,有法可依是数据安全治理法治化的前提。为深入贯彻总体国家安全观要求,保障数据安全,维护国家主权、安全和发展利益,全国人大常委会审议通过了数据安全法。文章探析了当前我国数据安全面临的风险与挑战,梳理总结数据安全法值得关注的要点和亮点,便于更好地认识我国当前数据安全形式以及与颁布实施《数据安全法》的重要意义,提高数据安全意识。     

电信领域数据安全合规治理思考

首先,对数据安全合规治理产生的背景进行了分析,提出数据安全合规现状、风险、挑战与合规需求;然后,对电信企业应做好的围绕管理、技术、运营等方面的数据安全合规治理措施,避免在面向合规监管过程中出现的管理、技术、运营合规不满足、具体措施落实不到位等问题进行了分析,从而对电信企业在数据安全合规治理方面所具备的能力进行了研究;最后,对电信企业数据安全合规治理应采取的措施和方法进行了探讨与思考。     

通信设计行业转型期数据安全治理研究

通信设计行业已面临发展瓶颈,数智化转型是行业内各企业为保持高质量可持续发展的必由之路。数据是数智化转型的核心要素,因此数据安全愈发重要。企业在进行业务转型的同时必须兼顾数据安全。本文结合国内通信设计行业企业的数智化转型升级实践,深入分析了转型升级期间数据安全治理的现状和对策,然后从数据安全的管理体系、技术体系和运营体系3个方面的能力建设进行剖析,提出了分阶段规划的建设思路。     

数据安全治理体系与技术研究

随着数字产业化和产业数字化的快速推进,数据已经成为数字化转型时代的核心竞争力.随着数据成为资产,成为基础设施,数据的安全受到前所未有的重视和保护.数据安全治理融合了数据安全技术和数据安全管理,是以"数据使用安全"为目标的技术体系.通过对数据安全治理的必要性以及其发展现状进行分析,提出了一种以数据安全标识为基础的数据安全...     

数字经济时代开展企业数据安全防护的思考

开展企业数据安全防护在当今这个数字经济时代显得尤为重要,只有做到未雨绸缪防患于未然才能降低企业信息泄露的风险,提高企业运行的安全。     

面向大数据环境下的数据安全治理技术

没有数据安全就没有国家安全,数据安全治理作为数据安全体系重要的组成部分引起了各行各业越来越多的关注.从大数据环境下海量数据面临的安全风险出发,结合数据在使用过程中的安全需求,给出了一种动态防御的数据安全治理架构,并对该架构下的关键技术进行了研究.该架构能够为数据安全治理提供体系化安全治理思路,其中的关键技术可以为该架构...     

基于大数据的数据安全治理问题及对策探讨

随着技术的快速发展,数据在人们的生活中发挥着越来越重要的作用,风险与挑战也随之而来,数据安全治理已成为当今社会的当务之急。文中基于大数据探讨了数据安全治理问题及对策,在阐述大数据治理相关概念及重要性的基础上,分析了数据安全治理存在的用户数据安全防护意识不强、数据易受网络黑客攻击、数据治理安全技术水平不高等问题,并提出了相应的安全治理对策,以期能为数据安全治理提供参考。     

博科与EMC携手简化企业数据安全和信息风险管理

日前，博科公司（Brocade）宣布扩展与信息基础设施解决方案提供商EMC长久以来的合作伙伴关系，通过联合开发的方式帮助数据中心客户更快速可靠地加密数据，满足他们对安全和法规遵从的需求。     

DSMM框架下高校数据安全治理研究

针对国内高校面临的数据安全治理问题,本文以数据安全合规、安全防护、安全运行为目标,基于业务场景的核心数据资产梳理与敏感数据分级分类模型,提出建立全生命周期全流程过程的安全控制策略和技术防护体系,基于DSMM能力模型来建立健全高等院校的数据安全治理机制,推进数据安全治理能力与高校数据业务持续同步发展。     

数据安全治理能力评估框架构建研究

面对日益严峻的数据安全形势,国家、行业、地方相继出台多项数据安全法律法规,并接连开展审查整治行动,国内数据安全进入强监管新阶段。在此背景下,通过构建数据安全治理体系提升数据安全水平已经成为行业共识,如何评估数据安全治理体系建设成效也备受各方关注。因此,构建完善的数据安全治理能力评估框架对把握数据安全共性问题,了解行业发展情况,发现业内实践标杆有重要作用。     

大数据时代下的数据安全防护——以数据安全治理为中心

大数据时代,数据泄露事件层出不穷,数据安全已经成为阻碍大数据发展的主要因素之一。因此,确保大数据时代下敏感数据的安全尤为重要。针对大数据安全所面临的挑战,提出以数据安全治理为中心的安全防护方案,重点从数据全生命周期的角度阐述了数据流转每个环节中的安全风险以及防护措施,为大数据环境下敏感数据的安全提供全方位的保障。     

基于场景的数据安全治理思路研究

数据安全治理作为各行业企业落实国家数据安全政策的主要抓手,围绕组织、制度、技术、人员开展的综合性、体系化能力建设正在稳步启动、快速推进。与此同时,管理层面制度要求和业务层面技术落地之间的脱钩问题也成为企业数据安全治理过程面临的痛点。文章从业务场景的划分入手,梳理基于数据全生命周期的划分方式,提出场景化的数据安全治理思路,通过实际业务场景中数据安全的建设落地实践,反向总结输出相应管理规范,并由点及面应用至相似场景,以强化管理对业务的下沉指导,缓解管理要求与技术落地两张皮问题。     

基于区块链的军事数据安全治理框架

军事数据是战争指挥决策的重要支撑.由于采集手段受限、共享交换渠道不畅、共享意识不强等因素,数据建设面临数据积累不足、数据孤岛、数据质量不高以及数据安全管控薄弱等问题与挑战.通过在数据采集、共享交换、综合处理、数据应用等数据全生命周期中,引入区块链技术,建立了基于区块链的军事数据安全治理架构,设计了数据可信采报、数据安全...     

面向数据全生命周期的数据安全风险分析

大数据分析技术和研究对于人类的价值不可估量,全行业对其的关注度也在显然增加。与此同时,大数据带来的安全威胁也接踵而来,这些威胁伴随着数据从产生到消亡的各个阶段,对数据的使用带来了较大的隐患。文章针对数据的各个生命周期进行了安全性分析,并且总结出了各个阶段的风险特征,阐明了数据各个周期的安全性情况,为云计算时代的数据的安全使用提供了有利的借鉴。     

磁盘阵列的数据安全与数据修复分析

由于RAID5磁盘阵列具有很多优越的安全性能,因此得到了广泛的应用。但在实际工作过中,RAID5阵列还是会产生故障。本研究在分析RAID5磁盘阵列基础数据结构的基础上,具体分析了RAID5系统产生故障的原因,并就每个原因提出了有针对性的预防措施,最后作者介绍了磁盘阵列数据修复的实用方法。