安恒信息劉博:數(shù)字時代需要新的“數(shù)據安全觀”

  • 人閱讀
  • 2021-09-14 11:37:28

  • 來源:西盟科技資訊

  • 相關關鍵詞

當今,數(shù)據的重要性和安全性正在得到提升。前者是伴隨著數(shù)字化演進的必然趨勢,后者則是在國內外數(shù)據安全問題頻發(fā)、數(shù)據安全立法和監(jiān)管不斷完善催生出的結果。在個人逐漸重視保護個人信息隱私的同時,組織機構也需要樹立新的的“數(shù)據安全觀”。

過去,數(shù)據還僅僅是少數(shù)企業(yè)用來分析用戶特征、輔助營銷決策的工具。如今,“和數(shù)據相關”幾乎已經成為所有組織的現(xiàn)狀。社會、經濟、生活的各個環(huán)節(jié)都在產生數(shù)據,數(shù)據流動無處不在,這是數(shù)字化不斷深入的必然結果。

2021年《數(shù)據安全法》、《個人信息保護法》等與數(shù)據安全相關的法律法規(guī)相繼出臺并將逐步實施。數(shù)據安全被提升到了國家安全的高度,是相關政企單位必須要重視起來的問題。忽視數(shù)據安全的后果不僅是商業(yè)損失、監(jiān)管處罰,也可能影響組織、社會甚至國家的安全。

《數(shù)據安全法》第32條規(guī)定:“任何組織、個人收集數(shù)據,應當采取合法、正當?shù)姆绞?,不得竊取或者以其他非法方式獲取數(shù)據。法律、行政法規(guī)對收集、使用數(shù)據的目的、范圍有規(guī)定的,應當在法律、行政法規(guī)規(guī)定的目的和范圍內收集、使用數(shù)據。”互聯(lián)網企業(yè)收集數(shù)據應符合此條規(guī)定,否則將面臨罰款乃至停業(yè)整頓或吊銷執(zhí)照的法律風險。

“十四五”規(guī)劃中,明確要求全面加強網絡安全保障體系和能力建設,切實維護新型領域安全,網絡安全、數(shù)據安全保障體系和能力是對國家安全的有力維護?!稊?shù)據安全法》督促企業(yè)盡快構建數(shù)據安全管理體系,依法進行相關數(shù)據采集、處理、交易。

劉博認為,法律法規(guī)最為直接的影響是,企業(yè)要擔負起更多保障數(shù)據安全的責任。這會促使企業(yè)加大在安全領域的投入,避免因安全風險造成的損失。當然,這也會催生出很多新機會。在對人工服務需求上升的同時,對相關軟件應用的需求也在增加。數(shù)據合規(guī)軟件可能會像過去的企業(yè)財務軟件一樣,迅速發(fā)展出很大的需求,從而成為一個風口。同時,也會催生出擁有新技術的企業(yè)。

數(shù)據安全是收集數(shù)據、處理數(shù)據、發(fā)揮數(shù)據價值的重要前提,而如何確保數(shù)據安全,是擺在每個組織面前的一道難題,也是一種責任。“所有和數(shù)據相關的行業(yè)、組織機構都需要注重數(shù)據安全。”安恒信息高級副總裁、首席科學家劉博強調說。

過去,提到數(shù)據安全,基本上脫離不了“保護”、“保障”、“防御”等語境。如今,隨著數(shù)字化改革及新一代數(shù)據安全的創(chuàng)新發(fā)展,安全的使命和價值也在發(fā)生質的變化。從之前單純的保護保障,到現(xiàn)在的促進業(yè)務發(fā)展,運營者希望在業(yè)務發(fā)展之初,利用數(shù)據安全技術更好地開展業(yè)務。

此前接受媒體采訪時,劉博曾說過,2021年可以說是數(shù)據安全產業(yè)的元年。同樣,2021年也應該是每個組織、企業(yè)樹立新的“數(shù)據安全觀”的元年。

“每個組織都應該認識到,數(shù)據安全與業(yè)務是強耦合關系,數(shù)據安全可以賦能業(yè)務發(fā)展。有了數(shù)據安全,可以開展更多的業(yè)務。”劉博表示,相關的企業(yè)和機構應該將數(shù)據安全上升到與企業(yè)信息化同等的高度,樹立新的觀念,將數(shù)據安全建設轉變?yōu)?ldquo;數(shù)據安全工程”建設,充分認識數(shù)據安全工程的重要性、復雜性,以工程化思維做好數(shù)據安全體系規(guī)劃。

此外,企業(yè)和機構需要考慮建設體系化的數(shù)據安全能力,重視數(shù)據安全的體系規(guī)劃。建立相應的組織架構,構建數(shù)據安全責任體系,提升安全保障技術能力,加強態(tài)勢感知、測試評估、預警處置等數(shù)據安全能力建設,實現(xiàn)閉環(huán)管理,全面保障數(shù)據安全。

安恒信息數(shù)字安全咨詢服務體系,以法律層面、部門規(guī)章行業(yè)監(jiān)管要求以及相應的標準規(guī)范三層架構來作為重要的基準依據,與律所、監(jiān)管機構、行業(yè)專家合作,站在做數(shù)據安全建設的角度,合理統(tǒng)籌協(xié)調產品、技術、售后、運營,力求為企業(yè)和機構提供長期、高效、有力的數(shù)據安全保障,真正做到數(shù)據“可用不可見”、“可見不可取”,幫助企業(yè)利用數(shù)據開展新業(yè)務。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )