26 июня в Пекине стартовала «Конференция по развитию индустрии больших данных 2023», спонсируемая Китайской ассоциацией стандартов связи и Китайской академией информационных и коммуникационных технологий.Последние исследования и практические результаты.
Ли Бин, генеральный менеджер Tencent Cloud Security, принял участие в Форуме по разработке высококачественной безопасности данных, поделился собственным практическим опытом Tencent Cloud в управлении безопасностью данных и выпустил «Белую книгу по управлению и практике безопасности данных», совместно подготовленную Китайской информационной академией. и Коммуникационные технологии и Tencent Security (далее именуемые «Белая книга»).
В официальном документе обе стороны совместно определили тенденции и проблемы управления безопасностью данных, представили структуру реализации, применимую к управлению безопасностью корпоративных данных, и предоставили исчерпывающее практическое справочное руководство для отрасли.
Тенденции и дилеммы управления безопасностью данных
В качестве нового типа производственного фактора данные стали важным активом и основным стратегическим ресурсом предприятий. Была подчеркнута важность ценности данных, и вопросы безопасности данных привлекли большое внимание. В результате управление безопасностью данных также стало основной проблемой. в отрасли.
В официальном документе отмечается, что с непрерывным развитием цифровой экономики потребность в управлении безопасностью данных значительно возросла. В контексте постепенного внедрения нормативных требований к безопасности данных мотивация к построению безопасности данных в различных отраслях значительно возросла.В то же время быстрое развитие единой технологии защиты данных привело к появлению платформы защиты данных. Эта работа вступила в стадию набирающего обороты, и спрос предприятий на построение системы управления безопасностью данных демонстрирует бурную тенденцию.
Однако нельзя игнорировать тот факт, что управление безопасностью данных сталкивается с некоторыми болями и проблемами из-за сложности обращения элементов данных и размытия границ основной ответственности за безопасность данных. Путем анализа эволюции информационных технологий, нормативных и нормативных требований и т. д. в официальном документе подробно анализируется дилемма в процессе управления безопасностью данных с трех уровней соответствия, управления предприятием и технологий.
С точки зрения соответствия, управление безопасностью данных в основном сталкивается с трудностями управления безопасностью данных, охватывающими весь жизненный цикл, постоянным уточнением законов, правил и нормативных требований, анализом ценности данных в сценариях соответствия и проблемами трансграничного соответствия данных. : С точки зрения управления и реализации управление безопасностью данных в основном включает болевые точки в реализации обязанностей по обеспечению безопасности данных, отсталые модели управления безопасностью данных и сложное внедрение систем управления; технически проблемы управления безопасностью данных в основном отражаются в информации. Скорость итераций продолжает увеличиваться, предприятия имеют относительно ограниченный выбор технологий защиты данных, технические трудности, вызванные эрой больших данных, и т. д.
В целом спрос на управление безопасностью данных становится все более заметным, но управление безопасностью данных — это долгосрочная и сложная задача, сопряженная со многими проблемами.Предприятиям необходимо проводить комплексную и систематическую разработку, чтобы обеспечить реализацию управления безопасностью данных.
Пять основных систем «предписывают правильное лекарство» для создания надежной системы управления
Ли Бин считает, что данные распространяются во всех аспектах производства и обращения предприятия и имеют характеристики сложных сценариев, разнообразных форм, огромного объема и непрерывного создания новых данных, средства и другие уровни для обеспечения реализации.
В официальном документе структура системы управления безопасностью данных разделена на пять уровней: система соблюдения правовых норм, система организационной безопасности, система процессов, техническая система и инфраструктура безопасности.
Среди них система соблюдения законодательства является гарантией верхнего уровня структуры системы управления безопасностью данных Tencent, и это законы, правила и стандарты, которые предприятия должны соблюдать в процессе обработки данных и управления ими; система организационной безопасности является важная поддержка структуры системы управления безопасностью данных предприятия, которой необходимо следовать Принципы участия высшего руководства, четкой ответственности и межведомственного сотрудничества обеспечивают эффективную работу управления безопасностью данных; система процессов является ключом к работе структуры системы управления безопасностью данных Tencent, и система процессов уточняет этапы обработки всего управления безопасностью данных. Это может помочь предприятиям лучше реализовать; техническая система является основной опорой структуры системы управления, ряд технических средств и меры, установленные для обеспечения безопасности данных; инфраструктура безопасности является прочной основой структуры системы управления безопасностью данных.
В официальном документе также приводится несколько типичных практических примеров управления безопасностью данных для отраслевых справок.
С преобразованием движущей силы корпоративного производства мотивация построения безопасности корпоративных данных постепенно усиливается.Все больше и больше предприятий обращают внимание на безопасность данных и принимают меры по укреплению управления безопасностью данных. Tencent Security имеет большой опыт в управлении данными, основанный на собственной практике и обслуживании клиентов, и имеет зрелые технические решения в ключевых областях, таких как классификация и классификация данных, прокси-сервер доступа к данным, конфиденциальные вычисления, а также управление и контроль эксплуатации и технического обслуживания. Tencent Security стремится предоставлять передовые концепции управления безопасностью данных и практические методологии для отрасли, помогая компаниям повышать уровень управления.
Внедрение классификации и классификации данных является основной предпосылкой динамической защиты данных во всем процессе.Однако из-за характеристик сложных сценариев, различных форм, огромного объема и непрерывного создания новых данных данные предприятий на практике часто классифицируется Невозможно эффективно выдержать посадку.
Какие есть хорошие идеи и зрелые методы решения этой проблемы? 29 июня в 14:30 компания Tencent Security провела тематический онлайн-семинар и пригласила 3 отраслевых экспертов для разговора о классификации и классификации данных.Обратите внимание на прямую трансляцию.
