2023年12月31日�,國家數(shù)據(jù)局等十七部門聯(lián)合印發(fā)《“數(shù)據(jù)要素×”三年行動計劃(2024—2026年)》�����,標志著推動數(shù)據(jù)要素發(fā)展的重要舉措����。2024年1月5日��,江蘇省數(shù)據(jù)局正式掛牌成立�,引領了省級數(shù)據(jù)管理機構的發(fā)展浪潮,開啟了“掛牌潮”的序曲���。
隨著科技革命和產業(yè)變革的不斷深化,數(shù)據(jù)作為關鍵生產要素的價值日益凸顯�����。數(shù)據(jù)的價值化和乘數(shù)效應使其成為推動經濟發(fā)展和社會進步的強大引擎��。數(shù)據(jù)的價值化通過采集�、整合���、分析和應用數(shù)據(jù),挖掘其潛在價值并轉化為生產力����,已成為當前數(shù)字經濟發(fā)展的核心方向。
然而���,數(shù)據(jù)要素的價值化過程面臨諸多挑戰(zhàn)�,尤其數(shù)據(jù)安全問題備受關注��。如何在確保數(shù)據(jù)安全的前提下充分釋放數(shù)據(jù)要素的潛能����,成為了亟待解決的重要議題。
1���、數(shù)據(jù)要素的價值化和乘數(shù)效應的價值數(shù)據(jù)要素的價值化和乘數(shù)效應�,是指通過對數(shù)據(jù)進行收集���、存儲���、處理���、利用和銷毀等操作,發(fā)掘數(shù)據(jù)的潛在價值�,并將其與其他生產要素相結合,優(yōu)化配置�,最終轉化為實際的經濟和社會效益。在這個過程中�,數(shù)據(jù)的合法、合規(guī)����、安全、可靠是實現(xiàn)數(shù)據(jù)要素價值化和乘數(shù)效應的基礎和前提條件��。只有確保數(shù)據(jù)的可靠���、完整�����、隱私和安全,才能充分釋放數(shù)據(jù)的潛力�,推動數(shù)字經濟的發(fā)展和社會進步。
2���、數(shù)據(jù)要素的價值化面臨的問題與挑戰(zhàn)數(shù)據(jù)要素的價值化面臨諸多挑戰(zhàn)�,數(shù)據(jù)自身的安全問題尤為突出,其中對數(shù)據(jù)資產識別不完整���,數(shù)據(jù)面臨被泄露�、濫用和攻擊等成為制約數(shù)據(jù)要素價值化的一大難題�。其次,數(shù)據(jù)孤島現(xiàn)象嚴重�,不同部門、企業(yè)����、領域、行業(yè)之間的數(shù)據(jù)難以互通共享����,制約了數(shù)據(jù)價值的發(fā)揮。除此之外����,數(shù)據(jù)的標準化及合規(guī)性問題也不容忽視,缺乏統(tǒng)一的標準和監(jiān)管機制導致數(shù)據(jù)應用混亂��。這些問題限制了數(shù)據(jù)要素的應用場景和范圍�����,從而影響數(shù)據(jù)的價值。因此保障數(shù)據(jù)安全�,擴大數(shù)據(jù)應用場景和范圍,成為了提升數(shù)據(jù)要素價值化和乘數(shù)行動過程中的核心工作�。
數(shù)據(jù)作為新型生產要素,在流動中體現(xiàn)價值��,對此需要建立健全和增強數(shù)據(jù)安全保障能力��,強化安全基石�����。
3��、三大方案 全方位的數(shù)據(jù)安全防護
01 全數(shù)據(jù)形態(tài)數(shù)據(jù)安全防護
數(shù)據(jù)本身具有多樣性���,不同行業(yè)����、不同業(yè)務的數(shù)據(jù)及類型各有不同�。數(shù)據(jù)類型的多樣性對于數(shù)據(jù)安全的防護提出了挑戰(zhàn),昂楷科技憑借防泄漏、身份和訪問管理�、審計���、脫敏等產品和技術��,為客戶提供全數(shù)據(jù)形態(tài)的數(shù)據(jù)安全防護方案��。這一方案覆蓋結構化和非結構化數(shù)據(jù)����,確保數(shù)據(jù)安全無死角���。
02 全生命周期數(shù)據(jù)安全防護
針對數(shù)據(jù)全生命周期的安全防護��,昂楷科技利用接入控制����、數(shù)據(jù)訪問權限控制��、敏感數(shù)據(jù)脫敏處理�、數(shù)據(jù)水印溯源以及監(jiān)控審計等技術手段,實現(xiàn)了貫穿整個數(shù)據(jù)生命周期的全面防護��。由于不同業(yè)務在數(shù)據(jù)生命周期的同一階段存在不同的安全需求,因此在實際的業(yè)務中需要根據(jù)具體情況調整防護重點和手段�。
數(shù)據(jù)分類分級是構建完善的數(shù)據(jù)市場的必要前提,也是數(shù)據(jù)安全防護的基礎���。在數(shù)據(jù)采集和傳輸階段��,除了保護數(shù)據(jù)資產外���,我們還致力于建立統(tǒng)一的數(shù)據(jù)標準與規(guī)范,推動跨部門和企業(yè)之間的數(shù)據(jù)互通共享��,以解決數(shù)據(jù)孤島問題�����。同時�,我們制定完善的數(shù)據(jù)格式、數(shù)據(jù)交換標準和數(shù)據(jù)接口規(guī)范��,以降低數(shù)據(jù)交換的難度和成本�。這樣可以確保數(shù)據(jù)在整個生命周期內得到有效的保護和管理,從而提高數(shù)據(jù)安全性和合規(guī)性�,為客戶提供更加可靠的數(shù)據(jù)安全服務。
03 全流通環(huán)節(jié)數(shù)據(jù)安全防護
數(shù)據(jù)要素在流通使用過程中面臨著復雜的環(huán)境�����,涉及多方主體和多個環(huán)節(jié)。數(shù)據(jù)產品具有易復制����、非排他性��、難追溯等特征��,從而帶來安全風險和隱私泄露挑戰(zhàn)���。這種情況不僅對國家數(shù)據(jù)安全構成威脅�����,也不利于保護企業(yè)和個人的數(shù)字權益����,嚴重阻礙了數(shù)據(jù)要素流通使用的市場化配置���。
數(shù)據(jù)流通涵蓋諸多環(huán)節(jié)�,如數(shù)據(jù)采集�����、存儲、處理�、應用、共享����、交易、以及開發(fā)運維等��。以數(shù)據(jù)處理為例�,必須采取合適的方法和算法,確保數(shù)據(jù)在處理過程中不被篡改或泄露�����。這包括數(shù)據(jù)的清洗���、整合�����、分析和挖掘等操作�。同時��,需要加強對數(shù)據(jù)處理過程的監(jiān)督和管理,以確保數(shù)據(jù)處理結果的準確性和可靠性��。針對跨領域���、跨地域�、跨層級�、跨系統(tǒng)、跨部門��、跨業(yè)務等場景����,必須結合不同環(huán)節(jié)��、場景和數(shù)據(jù)特點來設計防護方案��。只有通過區(qū)別對待����、具體分析和詳細設計,才能切實保障數(shù)據(jù)流通的安全���。
4�、三大體系 支撐數(shù)據(jù)安全方案落地01 數(shù)據(jù)安全組織體系
傳統(tǒng)的網絡安全或數(shù)據(jù)應用部門通常難以獨立履行數(shù)據(jù)安全治理職責。為滿足數(shù)據(jù)安全管理的需要�����,我們需要建立一個明確定位和目標的數(shù)據(jù)安全組織體系�����,從而推動自上而下的數(shù)據(jù)安全治理工作���。在組織架構層面��,我們需要內部建立決策��、管理和執(zhí)行等多層級組織架構��,以滿足數(shù)據(jù)安全管理業(yè)務的需求����。同時����,外部可信賴的合作伙伴和供應鏈也至關重要。為了確保數(shù)據(jù)安全合規(guī)���,我們還需要設立獨立的監(jiān)督審計層��,實現(xiàn)對組織����、業(yè)務和管理等的監(jiān)督。
在建立數(shù)據(jù)安全管理組織時���,我們應遵循一些原則����,例如開展背景調查��、避免跨層交叉�、實行零信任等�。此外,我們還需要通過培訓和專業(yè)領域認證等方式來強化人才支撐�����,提升組織的專業(yè)能力�,從而保障組織的持續(xù)穩(wěn)定發(fā)展。
02 數(shù)據(jù)安全管理體系
在數(shù)據(jù)安全管理體系中�,首先圍繞業(yè)務建立可度量�、可預防�、可管控、可測評的管理目標���,通過對《數(shù)據(jù)安全法》《個人信息保護法》等法律和相關行業(yè)的標準規(guī)范進行深入梳理�,明確數(shù)據(jù)合規(guī)性需求���,其次明確數(shù)據(jù)安全需要管理的對象���,包括但不限于敏感數(shù)據(jù)核心數(shù)據(jù)、重要數(shù)據(jù)等��,基于上述內容來制定相應的管理制度明確各方責任��。同時����,需要進一步建立和完善保障機制,確保數(shù)據(jù)安全管理的體系的可持續(xù)化運營�����。
03 數(shù)據(jù)安全技術體系
Ankki數(shù)據(jù)安全技術體系以基礎網絡安全能力為支撐����,梳理業(yè)務中的數(shù)據(jù)安全問題�����,利用數(shù)據(jù)安全綜合治理平臺統(tǒng)一整合各種數(shù)據(jù)安全技術能力�����,建立全網進不來����、拿不走�����、看不懂��、改不了�����、走不脫的數(shù)據(jù)安全技術體系�����,實現(xiàn)數(shù)據(jù)安全風險監(jiān)測��、事件處置��、態(tài)勢感知達到持續(xù)保護的目的�����。
5���、安全運營 構建數(shù)據(jù)安全管控閉環(huán)為實現(xiàn)數(shù)據(jù)安全運營目標��,昂楷科技提出建立數(shù)據(jù)安全閉環(huán)管控體系架構���。在這一體系中,數(shù)據(jù)安全組織體系將作為基礎�����,管理體系將作為指導�,技術體系將作為支撐。通過運營指標的考核監(jiān)督���,將持續(xù)改進數(shù)據(jù)安全防護策略和效果���,實現(xiàn)全過程覆蓋����,由事后處理向事前預防轉變�,從而提升主動防護能力。同時���,為了進一步加強數(shù)據(jù)安全體系建設���,需要定期進行數(shù)據(jù)安全審計和監(jiān)控工作以及時發(fā)現(xiàn)并解決潛在的安全隱患。除此之外��,還可以借助日志分析���、入侵檢測等技術手段�,實時監(jiān)測異常數(shù)據(jù)流動和操作行為�,以提高預警和應對能力。與此同時�,通過員工培訓和管理���,提升全員的數(shù)據(jù)安全意識�,保障數(shù)據(jù)安全。
昂楷科技在數(shù)據(jù)安全領域深耕十五載���,為不同行業(yè)超過5000家客戶提供數(shù)據(jù)安全產品和解決方案�����,積累了豐富的數(shù)據(jù)安全項目落地和實戰(zhàn)經驗��,并持續(xù)豐富和完善數(shù)據(jù)安全產品和解決方案�����。作為數(shù)據(jù)安全行業(yè)的領導者�,昂楷科技既是數(shù)據(jù)安全產品和技術創(chuàng)新的探索者�����,也是數(shù)據(jù)要素價值化的捍衛(wèi)者��。昂楷科技堅守守護數(shù)據(jù)安全的使命���,應對數(shù)據(jù)要素的價值化面臨著安全挑戰(zhàn)�,發(fā)掘數(shù)據(jù)的無限價值。
