易坊好文馆

  1. 首页 > 玩科技 >

市场|新规之下,大数据走的每一步,都得是安全路( 三 )

百度 企业 资源 市场 数据 监管 传输 政府 保护法 石油 云厂商 都得 韩祖利


深圳卓建律师事务所律师李兰兰长期从事数据合规业务 。 今年7月 , 她在数据安全法、个人信息保护法出台的背景下曾向《财经》采访人员表示 , 近半年来她接到的合规需求在增多 , 覆盖出海、金融、保险以及其他科技企业 。
她解释 , 当下数据合规工作的重点和难点是需要覆盖数据的全生命周期 , 每个环节都要符合法律法规的要求 。 以企业为例 , 这类合规工作级别高 , 需要公司管理层牵头 。 由法务部门、IT部门负责人担任项目经理 , 会同研发、业务部门共同展开 。 企业要审查公司内部的数据流 , 梳理各环节数据权限 , 收集数据的目的、范围 。 一些项目后期甚至还需要引入第三方专业机构进行评估 , 否则将面临业务叫停的风险 。
数据全生命周期安全
新规之下 , 政府、企业 , 都需要建立起全周期的安全体系 。 平台级互联网企业对此有一定的探索 , 其探索主要分成两方面 , 一是安全治理制度 , 二是产品技术或解决方案 。
数据安全、隐私保护是系统工程 , 有赖于明确的规章制度、业务规则 。
一种被普遍认同的说法是 , 数据安全是系统工程 , 要在业务设立通盘考虑 。 其制度不仅需要管理层参与 , 还需要建立起顶层治理架构、风险管控体系和安全审计机制 。
韩祖利过去长期参与百度数据安全治理 。 他介绍 , 百度成立了数据管理委员会 , 进一步完善数据管理政策 , 加大监督力度保障用户信息安全 。 大型平台级厂商研究数据最多 , 探索最早 , 因此已经建立了一套制度和规则 , 积累了大量的数据安全治理的成功经验 。 不过 , 这却是目前大部分企业的短板 。 上述数字化企业安全副总裁对《财经》采访人员表示 , 补足这一短板的策略是 , 引入相关咨询规划 , 在业务中使用一部分数据安全产品 。 制度和规则需要在长期业务实践中逐步完善 。
直接采购成熟的数据安全产品 , 再探索适合的治理架构 。 这种方式被一些技术能力相对薄弱的企业认可 , 也是很多企业面对合规监管时的首选方案 。
今年8月 , 深圳一家金融资产交易所IT系统负责人对《财经》采访人员介绍 , 其交易所安全合规要求高 , 目前主要IT系统均是私有化部署 , 目前正在试图从云厂商处购买数字化产品 , 但自身IT能力、安全能力都不足 , 购买数字化产品的前提是 , 要配套符合监管要求的安全解决方案 。
上述数字化企业安全业务高管表示 , 数据安全链条很长 , 平台级企业 , 尤其是主流云厂商 , 可联合合作伙伴 , 共同提供覆盖硬件层和业务层的完整方案 。 硬件层 , 云厂商可对服务器安全加密 。 业务层可输出针对客户需求做定制化部署 。

推荐阅读


上一篇:工器|三安集成推出国内首款自主键合片四工器

下一篇:影像|35999 元,尼康旗舰微单 Z 9 将于 12 月 23 日开售