华东数交云课堂第三课成功开课!

嘉宾分享

数据安全形势

数字化转型热潮方兴未艾，越来越多的机构意识到了数据的巨大价值。目前的数据安全形势却不容乐观，数据泄露事件逐年频发。面对这一系列的问题，国家也不断完善数据安全政策法规，金融、能源、电信、医疗、汽车等行业都在极力推动数据安全。

随着新技术的出现，原有的封闭式环境被打破，整体安全体系尚未健全，数据流动共享更颠覆传统防护理念，更复杂的应用场景意味着需要面临身份管理挑战、实时在线应用要求安全服务效率更高。

数据安全相关政策解读

数据安全法的出台明确了数据保护义务与数据流通处理的措施、确定了数据安全法的适用范围，明确了数据与数据安全的定义、数据安全和产业发展的关系，并建立了数据分类分级保护制度等。

个人信息保护法的出台针对当前社会各方面对于用户画像、算法推荐、大数据技术等新技术新应用高度关注，防止“大数据杀熟”、敏感个人信息被滥用。立足于维护广大人民群众的网络空间合法权益，对利用个人信息进行自动化决策作出有针对性规范。

数据安全建设实践

数据安全建设实践步骤包括组织建立、数据安全风险评估、数据安全制度设计、数据安全技术设计等步骤。

在数据采集阶段，通过对全网数据深度挖掘和扫描梳理，为用户构建基于数据价值全面、翔实的数据资产管理体系，并从资产的视角对数据源、数据表/文档、字段进行实时、动态监测，直观呈现数据资产的分布、状态、流转、使用等详细信息，为数据的安全治理和风险管控提供精准依据和量化支撑。

在数据存储阶段，确保存储媒体安全、逻辑存储安全和数据备份和恢复的安全。

数据使用阶段可以采用开发测试数据脱敏、数据访问脱敏、数据使用管控、数据安全审计等手段。

数据交换阶段可以采用API接口审计并确保数据发布安全的手段。建立数据安全集中管控平台，并持续化数据安全运营。

总结