石菲
2022年4月26日《数据防泄露技术指南》发布会顺利召开。本次会议由中国信息协会信息安全专委会主办,中国信息协会信息安全专业委员会数据安全工作组、北京天空卫士网络安全技术有限公司联合承办。
本次会议上,多位专家发表了以数据安全和数据防泄露为主题的演讲。
其中,中国信息协会信息安全专业委员会叶红主任表示,近年来,我国电信、金融等行业的业务数据规模在不断扩大,数据泄露风险也日益提高,数据泄露防护市场需求迫切。
中国科学技术大学网络空间安全学院教授左晓栋在会上表示,全国信息安全标准化技术委员会于2019年7月批准了“重要数据识别指南”研究项目,并于2020年7月正式立项制定国家标准《重要数据识别指南》。2年以来,标准起草组共收到18家单位的92条意见,均已处理完毕。
中国信通院云与大数据研究所副主任姜春宇在会上分享了信通院在标准化体系建立方面的工作进展。姜春宇表示,国家高度重视标准化工作,当前我国安全评估工作的重点在于信息安全,而面向数据安全的市场化评测评估尚处于起步阶段。中国信通院推出国内首个数据安全治理能力评估体系(DSG),《数据安全治理能力评估方法2.0》于2021年发布。数据防泄露是数据安全治理核心部分,信通院也在开展相关标准和测评工作。
会上,海尔集团IT安全中心技术架构负责人李吉祥也为大家做了数据防泄露案例分享。李吉祥表示,海尔在进行数据防泄露体系搭建时分为两个阶段。第一阶段要明确数据的优先级。先列出所有数据,在和业务部分充分沟通,反复优化后,明确想要保护的数据,并做到了对需要保护数据的精准命中。之后構建第二阶段的能力,先进行旁路部署,经过测试后再进行串行。李吉祥透露,海尔在选择数据防泄露产品时,列出了110多项功能,对所有待选择的产品进行打分,满分10分。其中,天空卫士数据防泄露产品排名第一。海尔集团一直以来重视数据安全合规及知识产权的保护。选择天空卫士企业级数据防泄露产品及方案,是集团安全体系建设重要一环。
天空卫士董事、合伙人、高级技术总监杨明非通过《数据防泄露技术(DLP)技术指南》的主题演讲,为大家介绍了指南的主要内容。杨明非表示,企业级DLP通过动态平衡数据安全与业务风险,建立持续、自适应的数据安全防御体系,帮助企业构建完善的数据防泄露解决方案,保护数据资产安全。而完善的数据防泄露解决方案必然贯穿于数据生命周期的全过程,提供对整个组织的网络、邮件、数据库、移动应用、端点、内部业务应用的全IT架构覆盖,在统一的数据安全策略下保护组织的核心数据资产。