中国信通院联合腾讯安全发布《数据安全治理与实践白皮书》

news2024/11/15 16:25:11

6月26日,由中国通信标准化协会和中国信息通信研究院联合主办的“2023大数据产业发展大会”在北京启幕,大会发布了多项中国信息通信研究院及相关机构在数智化领域最新研究和实践成果。

腾讯云安全总经理李滨出席了数据安全高质量发展论坛,分享了腾讯云自身数据安全治理实践经验,并发布了由中国信通院和腾讯安全联合编制的《数据安全治理与实践白皮书》(以下简称“白皮书”)。

白皮书中,双方共同梳理了数据安全治理的趋势与挑战,输出了适用于企业数据安全治理的实施框架,为行业提供了一份全面的实践参考指南。

数据安全治理的趋势与困境 

数据作为一种新型生产要素,已成为企业重要资产和基础战略资源,数据价值的重要性不断凸显,数据安全问题备受关注,与之而来的数据安全治理也成为行业核心议题。

白皮书指出,随着数字经济的不断发展,数据安全治理建设的需求显著提升。在数据安全监管要求逐步落地的背景下,各行各业组织数据安全建设的动力明显攀升,同时,数据安全单点技术的快速发展,带动了数据安全平台技术的萌芽,各种现象指明数据安全各项工作已进入蓄势阶段,企业对数据安全治理体系建设的需求正呈现蒸蒸日上趋势。

但不容忽视的是,由于数据要素流通的复杂性、数据安全的主体责任边界模糊等问题,导致数据安全治理面临着一些痛点与挑战。通过分析信息技术的演进、监管和法规要求等,白皮书从合规、企业管理和技术三个层面深度剖析了数据安全治理过程中的困境。

从合规层面来看,数据安全治理主要面临着覆盖全⽣命周期的数据安全治理难点、法律法规和监管要求不断细化、合规场景下的数据价值挖掘、数据跨境合规难题方面的痛点;从管理执行角度看,数据安全治理主要有数据安全责任落实难、数据安全管理模式落后、管理制度难以落地等方面的痛点;技术层面而言,数据安全治理的挑战主要体现在信息科技技术迭代的速度不断加快、企业在数据安全技术的选择相对有限、⼤数据时代带来的技术难题等方面。

整体来看,数据安全治理需求日益凸显,但数据安全治理是一项长期而复杂的工作,且挑战诸多,企业需要进行综合全面的体系化建设来保障数据安全治理落地。

五大体系“对症下药”,构建完善的治理框架

李滨认为,数据遍布于企业生产、流通的各个环节,具有场景复杂、形态多样、体量庞大、新数据持续产生等特征,要想促进数据的持续运营,需要从流程制度、安全文化、技术手段等各个层面去保障实施。

白皮书将数据安全治理体系框架分为五层:法律合规体系、组织保障体系、流程体系、技术体系和安全基础设施。

其中,法律合规体系是腾讯数据安全治理体系框架的顶层保障,是企业在数据处理和管理过程中应遵守的法律法规和标准;组织保障体系是企业数据安全治理体系框架的重要支撑,需要遵循最高层领导参与原则、责任明确原则、跨部门协作原则,以确保数据安全治理工作的高效运行;流程体系是腾讯数据安全治理体系框架的运行关键,流程体系细化整个数据安全治理的处理步骤,可以帮助企业更好落地;技术体系是治理体系框架的核心支柱,为保障数据安全而建立的一系列技术手段和措施;安全基础设施是数据安全治理体系框架的坚实基底。

白皮书还分享了几例典型的数据安全治理实践案例供行业参考。

随着企业生产驱动力的变革,企业的数据安全建设动力逐渐加强,越来越多的企业正在重视数据安全并采取措施加强数据安全治理。腾讯安全拥有大量基于自身实践和客户服务的数据治理经验,在数据分级分类、数据访问代理、机密计算、运维管控等关键领域有成熟的技术方案。腾讯安全致力于向行业输送前沿数据安全治理理念和实践方法论,为企业提升治理水平提供助益。

实行数据分类分级是数据全流程动态保护的基本前提,然而,由于企业的数据具有场景复杂、形态多样、体量庞大、新数据持续产生等特征,因此在实操环节,企业的数据分级分类往往无法有效持续落地。

解决这个问题有哪些好的思路和成熟方法?6月29号14:30,腾讯安全举办主题线上研讨会,邀请3位行业专家共话数据分级分类实战宝典,敬请关注直播。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/693540.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【探测器】opencv显示探测器的raw图像

【探测器】opencv显示探测器的raw图像 1、背景2、代码3、下载 1、背景 对于探测器(相对于可见光成像的相机,这里的探测器指的是对X光成像的相机)。 RAW文件几乎是未经过处理而直接从CCD或CMOS上得到的信息。 RAW格式是无损格式,相…

剑指 Offer ! ! 34. 二叉树中和为某一值的路径

剑指 Offer 34. 二叉树中和为某一值的路径 给你二叉树的根节点 root 和一个整数目标和 targetSum ,找出所有 从根节点到叶子节点 路径总和等于给定目标和的路径。 叶子节点 是指没有子节点的节点。 输入:root [5,4,8,11,null,13,4,7,2,null,null,5,1],…

京微齐力:基于H7的曼彻斯特(编码解码串口)系统

目录 前言一、关于曼彻斯特编码二、任务&实验效果三、硬件选择1、H7P20N0L176-M2H12、XC7A35TFGG484-2 四、程序设计1、顶层模块2、编码&发送模块3、解码&接收模块4、HC595驱动模块5、段选&位选模块 五、debugware 回环实验六、兼容设计七、工程获取 前言 四月…

Doris架构包含哪些技术?为什么进行技术整合?

Doris主要整合了Google Mesa(数据模型),Apache Impala(MPP Query Engine)和Apache ORCFile (存储格式,编码和压缩)的技术。 为什么要将这三种技术整合? Mesa可以满足我们许多存储需求的需求,但是Mesa本身不提供SQL查询引擎。 Impala是一个…

在做debrief评论自动往上滚动和对讲自动滚动时遇到的问题

描述:在获取滚动高度并且给dom元素设置scrollTo属性后,对于第一个元素的滚动是有问题的,不管在top给补充高度都是无效的。 原因:第一个需要滚动的元素,没有进行正常滚动:因为vue还没有计算出来第一个元素的完整高度&a…

电子器件系列43:IGBT技术参数

以IXBH16N170为例 IGBT/三极管/MOS管的区别? IGBT/三极管/MOS管的区别_哔哩哔哩_bilibili 导通电阻? 如果器件导通,开始通过电流(比如100A),那么其对应的电阻就是导通电阻,如果导通电阻小&am…

ONLYOFFICE 7.4版新增函数详解

ONLYOFFICE升级到7.4版本后,在其表格编辑器中新增了一些公式函数:SEQUENCE、XMATCH、EXPAND、FILTER、ARRAYTOTEXT和SORT,大大加强了对矩阵、数组的操作处理能力。这一组函数公式,在微软的Excel里面是专属于Office365和OfficeOnli…

libevent(15)bufferevent filter的过滤器及例子

一、bufferevent filter简单说明 filter之类的东西,相信有php框架或java springboot经验的程序员应该很熟悉,就是加载在输入流之前或输出流之后的一个处理器,用来从业务处分离开来做一些额外的事情。 (1)读取&#xf…

vscode配置终端默认为git bash

vscode配置终端默认为git bash 文章目录 vscode配置终端默认为git bashctrl shift p 打开设置添加 git bash 并设为默认终端 ctrl shift p 打开设置 添加 git bash 并设为默认终端 注意不要配置 git-bash.exe 的路径。 如果配置为 git-bash.exe 路径,则会单独打…

阿里云服务器ping不通如何解决?

阿里云服务器ping不通?什么原因?在安全组中允许【全部 ICMP(IPv4)】,当然阿里云服务器禁ping也是通过配置安全组的ICMP规则来实现的,阿里云服务器网来详细说下安全组开通ping功能教程: 目录 阿里云服务器ping不通的解…

Node Sass version 6.0.1 is incompatible with ^4.0.0问题解决

运行环境背景 操作系统:Windows 10 64位 node版本:v16.19.1 npm版本:8.19.3 解决方案 卸载当前版本的node-sass和node-loader npm uninstall node-sass npm uninstall node-loader 重新安装指定版本 npm i node-sass6.0.1 node-loade…

计算机图形学综述(一)

计算机已经成为快速、经济地生成图片的强大工具。实际上已经没有哪个领域不能从使用图形显示中获益,因此也就不奇怪为什么计算机图形学的应用是那么广泛。虽然早期的工程和科学上的应用必须依赖于昂贵而笨重的设备,但是计算机技术的发展已经将交互式计算…

sharding-jdbc分片功能学习笔记

sharding-jdbc是sharding-sphere下的一个模块,可以理解为增强版的jdbc,用于解决分库分表、读写分离问题,本文基于4.1.1版本进行说明数据分片功能的流程 该版本提供了如下功能 1.数据分片(包括强制路由功能) 2.读写分…

win10系统下安装qt5.12.0软件

一、软件下载 1、Qt开源社区下载 下载地址:https://download.qt.io/archive/qt/5.12/5.12.10/qt-opensource-windows-x86-5.12.10.exe 社区地址: Index of /archive/qt/5.12/5.12.10 2、百度网盘下载 链接:https://pan.baidu.com/s/1Sqi…

举例说明什么是卷积计算

卷积计算是一种数学运算,主要用于信号处理、图像处理等领域。它涉及到两个函数(通常称为信号和核)的互相关运算。在图像处理中,卷积计算通常用于实现图像的平滑、锐化、边缘检测等操作。 以图像处理为例,我们可以用一个…

【面试题24】MySQL如何给一个1000万的表安全的加字段

文章目录 一、前言二、MySQL表添加字段的方案2.1 ALTER TABLE 添加字段2.2 Online Alter Table2.3 Percona Toolkit2.4 给表新增字段2.5 使用触发器添加字段 总结 一、前言 本文已收录于PHP全栈系列专栏:PHP面试专区。 计划将全覆盖PHP开发领域所有的面试题&#xf…

【AIGC】18、MobileSAM | 首个专为移动端设计的更快的 SAM

文章目录 一、背景二、方法2.1 耦合蒸馏2.2 从半蒸馏到解耦蒸馏 三、效果 论文:FASTER SEGMENT ANYTHING: TOWARDS LIGHTWEIGHT SAM FOR MOBILE APPLICATIONS 代码:https://github.com/ChaoningZhang/MobileSAM 出处:韩国庆熙大学 时间&am…

MP4视频格式和mp4v2的移植

目录 1、视频文件 2、MP4 3、MP4学习方法 4、MP4文件格式解析 5、MP4Info工具使用 6、mp4v2移植和播放 6.1、下载mp4v2 6.2、配置并编译 6.3、部署 6.4、编译sample 6.5、准备TF卡 6.6、运行和测试 7、MP4打包源码解析 8.添加网络telnet调试 8.1、为什么添加teln…

java进程注入

本文重点java Instrumentation java Instrumentation指的是可以用独立于应用程序之外的代理(agent)程序来监测和协助运行在JVM上的应用程序。这种监测和协助包括但不限于获取JVM运行时状态,替换和修改类定义等。简单一句话概括下:…

11 通信的基本概念

目录 通信分类概览 串行通讯与并行通讯 全双工、半双工及单工通讯 同步通讯与异步通讯 通讯速率 注意 通信分类概览 串行通讯与并行通讯 串行通讯是指设备之间通过少量数据信号线(一般是 8 根以下),地线以及控制信号线,按数据位形式一位一位地传输…