4月26日,《数据防泄露技术指南》发布,旨在提升数据安全管理能力、加快构建数字经济全方位安全保障体系,促进数据合理、合法、合规使用和流通。
中国信息协会信息安全专业委员会叶红主任表示,随着数字经济的不断发展,各类数据海量聚集,数据安全已经成为关乎国家安全与社会经济发展的重大问题。近年来,我国电信、金融等行业的业务数据规模在不断扩大,数据泄露风险也日益提高,数据泄露防护市场需求迫切。
数据分类分级是《数据安全法》提出来一项重要制度,对数据进行分类分级的前提是要先识别敏感数据。中国科学技术大学网络空间安全学院教授左晓栋表示,标准对重要数据的重要性描述很原则,在实际工作中能否发挥指导意义,关键一步是地方、行业要基于国家标准制定地方或行业标准、规范。下一步的重要工作一是要继续完善《重要数据识别规则》,抓紧报批发布;其次是研究起草《重要数据处理安全要求》。
数据防泄露(DLP)是数据安全治理的前提,也是实现数据分类分级的重要技术工具。天空卫士董事、合伙人、高级技术总监杨明非表示,企业级DLP通过动态平衡数据安全与业务风险,建立持续、自适应的数据安全防御体系,帮助企业构建完善的数据防泄露解决方案,保护数据资产安全。而完善的数据防泄露解决方案必然贯穿于数据生命周期的全过程,提供对整个组织的网络、邮件、数据库、移动应用、端点、内部业务应用的全IT架构覆盖,在统一的数据安全策略下保护组织的核心数据资产。在未来的数据防泄露(DLP)领域,将行为分析技术与数据保护体系相结合,通过人工智能的多维度风险建模匹配,实现对内部用户的行为和意图进行监控和预测。