11月24日,山石網科面向全行業首家推出2021版《數據安全治理白皮書》(下稱“白皮書”)�,并面向企業和組織正式發布全新的數據安全治理體系和全生命周期的數據安全治理平臺����。
據公司介紹�,2020年,全球數字經濟規模達到32.6萬億美元����,同比名義增長3.0%��,占GDP比重為43.7%。我國數字經濟規模近5.4萬億美元��,居世界第二位;同比增長9.6%��,增速位居全球第一位����。數字經濟越發展�,安全問題就越突出����。白皮書指出,數字產業正面臨數字經濟快速發展��,但數據安全治理卻混沌無序的現實難題�。
在面向企業的數據安全治理問題上,山石網科董事長兼CEO羅東平認為,完整的數據安全治理體系,是一個包含了目標��、組織、流程、技術等多維度的復雜系統工程��。數據安全治理應該側重“四個而是”:對于廣大企業而言����,數據安全治理不是一個可選項,而是一個必選項;不是單個技術突破問題,而是一套完整的治理體系問題;不是僅限于技術單一思考維度�,而是多維視角的立體建構能力;不是單一防護點堆砌��,而是建立數據全生命周期的多維立體主動防護體系�。
立足于安全行業和實際需求兩端����,山石網科創見性的提煉了一套基于“一維到多維混沌到有序”的數據安全治理體系方法論,目的是將復雜問題結構化,結構化的問題簡單化����。
白皮書指出����,產業數字化目前普遍面臨“數據泄露、數據信息濫用、數據跨境流動風險����、數據安全技術零散����、數據權屬爭議�、數據監管效能低下����、數據安全管理制度缺失”等多項數據安全問題。
對此,山石網科在設計整個數據治理體系的過程中,參考了兩個維度來解困目前的局面:第一個大維度是參考DSMM(數據安全成熟度模型)����,對企業在數據安全建設中的所有控制點進行評估����。第二個大維度是結合企業實際業務�,根據企業戰略方針,更多的從場景層面出發,通過有效的數據分級分類����,制定安全策略����,打通技術能力基座與安全政策的對應關系����,通過可持續的安全運營不斷提高數據安全治理能力。
山石網科認為�,現有的數據安全技術更多是從數據庫和數據平臺的防護出發�,沒有深度的融入云環境和大數據環境中��,安全設備的堆砌無法徹底解決數據安全問題��,還帶來投資和運維復雜問題。利用云��、大數據技術來解決云和大數據環境下的數據安全問題將成為數據安全技術發展的方向��。
《電鰻快報》
手機版
相關新聞