当前位置:主页 > 行业资讯 > 数据治理 >

数据安全问题引担忧 如何给用户一颗“定心丸”

发布时间:2024-04-27 20:21   浏览次数:次   作者:admin
信息化发展已经由IT(Information Technology)时代进入DT(Data Technology)时代,“数据安全与个人隐私”频频成为新闻焦点,从Facebook 8700万用户数据被滥用而引发全球诉讼,到万豪酒店喜达屋约5亿个人数据被窃;欧盟《一般数据保护条例(GDPR)》生效,再到美国《加州消费者隐私法案》的发布等。在数据安全的风险挑战下,全球已经进入空前重视个人数据与隐私保护的时代。我国已经把《个人信息保护法》纳入立法规划,公安部也开展了首次针对大数据安全的整治工作。
 
中国金融认证中心(CFCA)已将成熟的数据安全能力“产品化”,成体系地对各行业企业稳步开放。同时,CFCA信息安全服务团队将负责技术解决方案的产出,向我们的合作伙伴们输出包括数据安全能力在内的技术服务,帮助他们低门槛地构建完整的安全技术体系。在这个技术体系中,居于核心的产品包括:
 
1. 个人信息安全合规
 
面向广大的银行、保险等机构及涉及“个人信息安全合规”需求的电信、互联网企业,为满足监管政策及标准规范要求,通过问卷调查、现场访谈和技术检测等多种方式对风险要素进行数据收集,采用定量、定性相结合的方法进行综合风险分析,及时发现可能导致个人信息泄露的安全漏洞和安全隐患,帮助提升企业个人信息安全防护水平,提高核心信息系统安全防御能力。
 
2. 数据安全能力成熟度评估
 
聚焦数据安全的专业化产品“数据安全能力成熟度评估”,衡量一个组织的数据安全能力成熟度水平,可以帮助行业、企业和组织发现数据安全能力短板,查漏补缺,最终提升全社会的数据安全水平和产业竞争力,促进大数据产业及数字经济的发展。CFCA拥有多名数据安全能力成熟度评估工程师,近期针对某金服公司生态合作伙伴在安全能力赋能上提供了有益的尝试。
 
3. 企业数据安全评估
 
面向所有对数据安全评估、数据治理、数据分类分级需求的企业,为了减轻外部攻击、内部威胁、数据驻留和隐私问题带来的风险,提供适用于各行业的“企业数据安全评估”,提供研发成熟的技术抓手“模型化工具”,“风险评估工具”、“数据分类分级”指南等等。明确数据的元数据、来源业务、类别、共享开放属性、级别、使用要求、更新周期等,助力企业制定适当的数据安全治理框架,避免安全风险可能给企业带来的信誉流失和经济损失。
 
表1 数据安全合规咨询与评估产品
 
 
目前,CFCA已完成银行、医疗研发机构、互联网公司等多种类型企业咨询与评估服务。CFCA数据安全咨询与评估服务助力各行业提升数据保护能力,为企业增强数据安全保护水平提供坚实的支撑。
 
 
 
(部分内容来源网络,如有侵权请联系删除)