安全技术(安全技术交底内容包括哪些)

伴随数据安全法的发布实施，数据安全逐渐“站到”聚光灯下，成为整个信息安全行业关注的焦点。在数字化加速发展进程中，也带来了数据大规模泄露的隐患。无论是国内，还是国际，对数据安全的重视都到了空前程度。

“数据安全威胁治理已经成为推动经济社会稳步发展、维护国家安全的战略需要，只有筑牢数据安全基石，才能护航数字经济高质量发展。”在近日举行的2023数据安全技术大会上，北京市通信管理局党组书记、局长苏少林这样说。北京经济技术开发区管委会副主任刘力也认为，数据安全是护航数字经济发展引擎的关键，是数字时代构筑新优势、领先新赛道的前提。

中国信息协会信息安全专业委员会主任叶红也认为，随着数字经济转型的深入，传统的网络安全内涵正在不断丰富和延展，除了传统理解的边界安全、系统安全、终端安全外，新技术、新应用都带来了新的风险挑战，尤其是数据安全重要性也越发凸显。

做好数据安全治理，逐渐成为数字经济发展的首要工作。其间，由中国信息协会信息安全专委会数据安全技术工作部指导，组长单位天空卫士主编的数据安全治理自动化技术框架（DSAG）白皮书发布。

文中指出，数据安全治理自动化（DSAG）通过自动化技术，识别结构化和非结构化数据，从企业内数据资源发现，到对数据进行分类分级，并以数据分类分级对象为核心，用户行为分析为增强手段，进行数据安全策略的配置和执行，全方位地覆盖数据安全治理周期的每一个环节。

当前，我国已迈入数字经济时代，各行各业都在加快数字化转型，数据已成为新时代下关键生产要素和重要资产。“数据在整个信息化系统中，被利用或参与了整个社会的运转。毋庸置疑，‘关基’数据安全最为重要。”叶红以近年来普遍布局的工业互联网为例说，如果生产数据被篡改或发生问题，停水停电、交通瘫痪、银行不能支付等情况，会对人们的生产生活发生极大影响。

数据安全在我国起步比较晚，数据安全的技术工具和标准成熟度也较晚。“欧美国家在个人信息保护方面态度相对明确。要保护，且有法律法规的保护，执法力度也非常大。”中国信息协会信息安全专业委员会常务副主任陈晓桦介绍，这些国家鼓励数据交易、数据交换，这也推动了数据共享、数据流动，使得产业、行业发展过程中相对自觉。“并不完全通过罚款来实现，而是有意识地保护个人信息。”

近年来，我国在数据安全顶层设计、法律法规、标准规范方面成效显著。数据安全法的颁布实施，为我国数据安全保护工作进一步明确了顶层设计，在《网络安全法》《数据安全法》《个人信息保护法》《数据出境安全评估办法》等法律法规的指引下，我国数据安全工作进入了一个全新的阶段。

“法律法规的颁布实施需要结合具体‘语境’‘国情’，还要与政府法治水平相适应。此外，随着数字经济的纵深发展，各种新风险不断产生，还要进一步建立数字安全的底线思维，围绕‘三法一条例’，健全和完善数据安全配套的法规标准体系建设。”陈晓桦认为，要根据不同的场景、不同的行业、不同的应用，来梳理和制定标准和规范。比如，数据分类分级标准、数据跨境传输、跨境安全评估的细则等。

“此外，还要加强第三方评价机构、测评队伍建设，加强大众意识培养，以及加强国际交流，在数据安全治理方面把中国声音传达出去，多方携手营造适应数据经济时代要求的协调治理模式。”陈晓桦说。

对于加强加快数据安全工作的落地，叶红还提到，要进一步树立数字安全底线思维，围绕相关法律法规，健全完善数据安全配套体系建设，理清数据安全责任的边界，强化监管职能。比如，加强数据保护能力建设、鼓励产学研结合，加快数据安全保护技术的创新和产品的研制等。

近年来，多家网信企业不断加强研究数据安全技术，打造本土数据安全治理体系，推动我国数据安全技术的发展。在数据安全治理自动化体系方面，天空卫士合伙人、高级技术总监杨明非介绍，数据安全治理需要对数据做分类分级，针对不同类别、不同级别的数据，采用不同的保护方式。“DLP是分类分级的最佳工具，多维度的数据防泄露（MDLP），可以覆盖整个企业的整个IT架构。”（记者 李政葳）

来源： 光明网