6月26日、中国通信標準協会と中国情報通信技術院が共催する「2023年ビッグデータ産業発展会議」が北京で開幕し、最新の研究と実践結果が発表された。
Tencent Cloud SecurityのゼネラルマネージャーであるLi Bin氏は、高品質データセキュリティ開発フォーラムに出席し、Tencent Cloud自身のデータセキュリティガバナンスの実践経験を共有し、中国情報学院と共同で作成した「データセキュリティガバナンスと実践白書」を発表しました。通信技術とテンセントセキュリティ(以下「ホワイトペーパー」といいます)。
ホワイトペーパーでは、両社が共同でデータセキュリティガバナンスの傾向と課題を整理し、企業のデータセキュリティガバナンスに適用可能な実装フレームワークを出力し、業界向けの包括的な実践的なリファレンスガイドを提供した。
データセキュリティガバナンスの傾向とジレンマ
データは新たな生産要素として企業の重要な資産および基本的な戦略資源となり、データ価値の重要性がクローズアップされるとともに、データセキュリティ問題が大きな注目を集めており、それに伴うデータセキュリティガバナンスも重要な課題となっている業界では。
ホワイトペーパーでは、デジタル経済の継続的な発展に伴い、データセキュリティガバナンスの需要が大幅に増加していると指摘しています。データセキュリティ規制要件の段階的な実施を背景に、さまざまな業界でデータセキュリティ構築へのモチベーションが大幅に高まっていると同時に、データセキュリティシングルポイントテクノロジーの急速な発展により、データセキュリティプラットフォームの芽が生まれています。この取り組みは本格化する段階に入り、企業におけるデータセキュリティガバナンスシステム構築の需要は旺盛な傾向を示しています。
ただし、データ要素の流通の複雑さとデータ セキュリティの主な責任の境界があいまいになっているために、データ セキュリティ ガバナンスがいくつかの問題点や課題に直面していることは無視できません。ホワイトペーパーでは、情報テクノロジーの進化、規制や規制要件などを分析することで、データセキュリティガバナンスのプロセスにおけるジレンマをコンプライアンス、企業管理、テクノロジーの3つのレベルから深く分析しています。
コンプライアンスの観点から見ると、データ セキュリティ ガバナンスは主に、ライフサイクル全体をカバーするデータ セキュリティ ガバナンスの困難、法律、規制、規制要件の継続的な改善、コンプライアンス シナリオにおけるデータ価値のマイニング、およびデータの国境を越えたコンプライアンスの課題に直面しています。 ; 管理と実装の観点から見ると、データ セキュリティ ガバナンスには主に、データ セキュリティ責任の実装における問題点、後進的なデータ セキュリティ管理モデル、管理システムの実装の困難さが含まれます。技術的には、データ セキュリティ ガバナンスの課題は主に情報に反映されます。イテレーションの速度は加速し続けており、企業がデータ セキュリティ テクノロジーで選択できるものは比較的限られており、ビッグデータの時代によってもたらされる技術的な困難などがあります。
全体として、データ セキュリティ ガバナンスの需要はますます高まっていますが、データ セキュリティ ガバナンスは長期的かつ複雑な課題であり、多くの課題を抱えており、企業はデータ セキュリティ ガバナンスを確実に実装するために包括的かつ体系的な構築を行う必要があります。
5大制度で「正しい薬を処方する」健全なガバナンス体制を構築
Li Bin氏は、データは企業の生産と流通のあらゆる側面に分散されており、複雑なシナリオ、多様な形式、膨大な量、新しいデータの継続的な生成という特徴を備えており、その実装を確実にするための手段およびその他のレベルがあると考えています。
ホワイトペーパーでは、データセキュリティガバナンスシステムの枠組みを法令順守システム、組織セキュリティシステム、プロセスシステム、技術システム、セキュリティインフラストラクチャの5つの層に分けている。
その中で、法令順守システムはテンセントのデータセキュリティガバナンスシステムフレームワークのトップレベルの保証であり、企業がデータ処理と管理の過程で遵守すべき法律、規制、基準であり、組織セキュリティシステムは重要な役割を果たします。企業のデータ セキュリティ ガバナンス システム フレームワークに対する重要なサポートであり、従う必要があります。トップ リーダーの参加、明確な責任、および部門間の協力の原則により、データ セキュリティ ガバナンスの効率的な運用が確保されます。プロセス システムが運用の鍵となります。テンセントのデータ セキュリティ ガバナンス システム フレームワークの一部であり、プロセス システムはデータ セキュリティ ガバナンス全体の処理手順を洗練し、企業がより適切に実装できるように支援します。技術システムはガバナンス システム フレームワークの中核となる柱であり、一連の技術的手段とデータ セキュリティを確保するために確立された対策、セキュリティ インフラストラクチャは、データ セキュリティ ガバナンス システム フレームワークの強固な基盤です。
このホワイトペーパーでは、業界の参考のために、いくつかの典型的なデータ セキュリティ ガバナンスの実践事例も紹介されています。
企業生産の原動力の変化に伴い、企業のデータセキュリティ構築の動機は徐々に強化されており、データセキュリティに注目し、データセキュリティガバナンスを強化する措置を講じている企業がますます増えています。Tencent Security は、独自の実践と顧客サービスに基づいたデータ ガバナンスの経験が豊富で、データの分類と分類、データ アクセス プロキシ、機密コンピューティング、運用と保守の管理と制御などの主要分野で成熟した技術ソリューションを備えています。Tencent Security は、最先端のデータ セキュリティ ガバナンスの概念と実践的な方法論を業界に提供し、企業のガバナンス レベルの向上を支援することに取り組んでいます。
データの分類とグレーディングの実装は、プロセス全体におけるデータの動的保護の基本前提ですが、複雑なシナリオ、さまざまな形状、膨大な量、新しいデータの継続的な生成という特性により、企業のデータは、実際には分類されることが多く、効果的に着陸を維持できない。
この問題を解決するための良いアイデアや成熟した方法は何でしょうか? 6月29日14時30分、テンセントセキュリティはテーマ別オンラインセミナーを開催し、3人の業界専門家を招き、データの分類と分類について話しましたので、ライブ中継にご注目ください。
