-
题名数据运营安全在数据主权中的应用研究
被引量:3
- 1
-
-
作者
王文宇
-
机构
北京数安行科技有限公司
-
出处
《信息安全研究》
2021年第10期949-953,共5页
-
文摘
数字化背景下,数据是国家之间、企业之间的核心竞争力,数据流动是当今国内国际发展的常态化趋势,包括国家之间的跨境流动、企业之间的数据开放、企业内部的数据处理以及个人与组织之间的个人信息交互.在数据流动的全流程中,把握数据主权是重中之重.不管是国家层面、企业层面、个人层面,只有掌握数据主权,才能保障国家安全、维护企业利益以及个人的合法权利.数字化转型时期,如何在数据安全层面对数据主权进行保护,是现有技术手段无法解决的难点.通过数据运营安全的研究,在数据流动中内嵌安全属性,以数据本体为核心对象,基于人工智能对数据进行风险评估与合规检查,融合数据沙盒,将数据运营安全技术应用于数据主权保护,从数据安全层面保障数据主权.
-
关键词
数据流动
数据主权
数据运营安全
人工智能
风险评估
合规检查
数据沙盒
-
Keywords
data flow
data sovereignty
DataSecOps
AI
risk assessment
compliance check
data sandbox
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名数据安全治理实践探索
被引量:18
- 2
-
-
作者
胡国华
-
机构
杭州数梦工场科技有限公司
-
出处
《信息安全研究》
2021年第10期915-921,共7页
-
文摘
随着《中华人民共和国数据安全法》的深入实施和数据要素市场化深入发展,数据安全治理相关技术与实践也将得到持续发展.但是目前为止业内对于数据安全治理的相关实践还未形成统一的认识,相关国家及行业标准也未能推出,尝试从数据安全治理实现目标与方法等方面探索一种行之有效的数据安全治理实践.提出了一套数据安全治理体系架构,围绕数据安全治理实践机制的管理、技术、评估和运营等几个方面要求逐一展开进行详细说明,并重点对数据安全治理实践所涉及的关键措施及技术要求进行了介绍.
-
关键词
数据安全
数据安全治理
数据滥用
数据安全风险控制
数据安全运营
-
Keywords
data security
data security governance
data abuse
data security risk control
data security operation
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于业务场景的数据安全治理模型
被引量:11
- 3
-
-
作者
李雪莹
王玮
-
机构
北京天融信网络安全技术有限公司
-
出处
《信息安全研究》
2022年第4期392-399,共8页
-
文摘
数字经济快速发展至今,世界各国都将数据资产作为可能影响国家安全的重要资源,纷纷采取行动,颁布数据安全相关的法规、条例,旨在全面提升数据安全能力.在此背景之下,涉及数据处理活动的组织一方面需要面临数据安全政策要求相关的制约,另一方面又希望保护好可能会影响到组织切身利益的数据.所以,在做好数据安全合规工作之外,还需要切实落实数据安全相关要求.基于组织业务场景,将实现业务目标作为动能是数据安全能力可持续改进的关键要素.针对典型数据安全框架进行了审视,提出基于业务场景的数据安全治理模型,为组织在开展数据安全治理工作提供一些参考.
-
关键词
业务场景
数据安全治理模型
数据流转
数据分类分级
数据安全运营
数据安全风险
-
Keywords
business scenarios
data security governance model
data flow transformation
data classification and grading
data security operation
data security risks
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名远程办公中的数据安全保护
被引量:2
- 4
-
-
作者
胡国华
-
机构
杭州数梦工场科技有限公司
-
出处
《信息安全研究》
2020年第4期311-316,共6页
-
文摘
随着新冠肺炎疫情的广泛传播,虽然在全国人民共同的努力下,疫情得到了一定的抑制,但是为了保证抗击疫情的努力不白费,很多企事业单位都选择远程办公作为首选复工选项.在这种新的形势下,如何保障好企事业单位重要数据的安全,以及应采取哪些数据安全防护措施,成为当下企事业单位首要考虑的问题.先从远程办公场景的数据安全隐患的分析入手,并针对终端、网络及业务系统所涉及的主要数据安全威胁进行详细分析,然后介绍了针对这些威胁隐患所涉及的常规安全措施,最后重点介绍几个需要加强的数据安全措施,以确保远程办公的数据具备基本安全保障.
-
关键词
数据安全
接口安全
数据滥用
数据安全风险控制
数据安全运营
-
Keywords
data security
interface security
data abuse
data security risk control
data security operation
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名数据安全复合治理模式研究
被引量:4
- 5
-
-
作者
郭亮
张吉智
陈心怡
刘威歆
肖含笑
马冰珂
-
机构
蚂蚁科技集团股份有限公司
-
出处
《信息安全研究》
2021年第12期1110-1120,共11页
-
文摘
伴随着《中华人民共和国数据安全法》的正式施行,数据安全治理的重要性愈发得到重视.首先对数据安全治理的发展现状以及存在的问题进行了全面分析.在相关分析的基础上,提出了一种可实现量化评价与持续优化的数据安全治理新框架——数据安全复合治理模式,从数据安全战略、数据安全运营管理和数据安全治理科技3个层面对数据安全复合治理的基本框架和核心内涵进行了阐述,并对其建设思路进行了全面介绍,旨在为组织开展数据安全治理实践提供有益参考.
-
关键词
数据安全
数据安全复合治理
数据安全战略
数据安全运营管理
数据安全治理科技
多视角安全度量
量化评价
持续优化
-
Keywords
data security
data security composite governance
data security strategy
data security operational management
data security governance technology
multi-angle security metric
quantitative evaluation
sustainable improvement
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于DataSecOps的个人信息遗忘
被引量:1
- 6
-
-
作者
王文宇
-
机构
北京数安行科技有限公司
-
出处
《信息安全研究》
2021年第9期856-860,共5页
-
文摘
个人信息在各类数据信息中属于特殊的信息,在合规方面具有特殊的需求.其中,个人信息遗忘是个人信息合规的关键环节•数字化转型时期的数据运营特点,使得现有的技术手段无法解决数据运营全流程中个人信息的遗忘或删除问题.基于DataSecOps的个人信息遗忘,针对个人信息自身特性及数据运营的新特征,提出基于人工智能、融合数据沙箱,并自关联检索删除个人信息的方法,建立删除-合规的证据链以供审核.该技术作为内嵌特性融合于数据运营流程中,达到个人信息在遗忘或删除的合规目标.
-
关键词
个人信息遗忘
数据运营安全
人工智能
数据沙箱
内嵌特性
-
Keywords
forgotten of personal information
DataSecOps
AI
data sandbox
embedded features
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
