《信息安全與通信保密》創(chuàng)刊于1979年，是由中華人民共和國工業(yè)和信息化部主管、中國電子科技集團公司第三十研究所主辦的綜合指導性學術期刊。伴隨近年來我國信息安全與通信保密產(chǎn)業(yè)的不斷發(fā)展，以報道權威公正、信息全面準確而成為目前業(yè)界的主導媒體，為科技與產(chǎn)業(yè)、銷售與市場、廠商與用戶之間的信息溝通起到良好作用。

王文宇在論文中詳細解讀了在數(shù)字化轉型中，關于個人信息保護的范疇、立法及技術的發(fā)展變遷，針對當前個人信息保護的新形勢，論文提出基于數(shù)據(jù)運營安全的個人信息保護的方案，重點闡述方案的核心理念和九大功能模塊，方案從數(shù)據(jù)運營全周期中對個人信息進行保護，既遵循個人信息保護的合規(guī)性要求，也適應當前階段個人信息保護的新訴求。

數(shù)據(jù)運營安全即DataSecOps，是數(shù)安行在國內(nèi)首先提出的創(chuàng)新防護理念，其核心是在數(shù)據(jù)運營中內(nèi)嵌數(shù)據(jù)安全屬性，解決數(shù)據(jù)運營過程中的數(shù)據(jù)安全問題，以一個產(chǎn)品或平臺的方式運行。其目標是在不影響數(shù)據(jù)業(yè)務流程正常運行的情況下更有效的保護組織內(nèi)的敏感數(shù)據(jù)資產(chǎn)，對敏感數(shù)據(jù)的擴散及濫用風險進行快速響應，將數(shù)據(jù)安全防護策略傳遞至參與數(shù)據(jù)運營的所有人員。

該理念的提出，首先在于大數(shù)據(jù)時代，蘊含著巨大價值的個人數(shù)據(jù)規(guī)模持續(xù)快速增長，開放和共享是數(shù)據(jù)合理有效利用的前提，而個人信息保護又是開放和共享的關鍵。其次，當業(yè)務逐漸由數(shù)據(jù)驅(qū)動，敏感數(shù)據(jù)因此面臨更復雜的暴露、擴散、濫用風險，這些風險環(huán)節(jié)也會被惡意用戶或病毒木馬利用，導致更頻繁、更隱蔽的惡意泄露和竊取等事件發(fā)生，風險已經(jīng)遍布整個數(shù)據(jù)運營過程和參與數(shù)據(jù)運營的所有人員角色。再者，包括傳統(tǒng)安全、數(shù)據(jù)庫安全、數(shù)據(jù)防泄漏（DLP）、終端加密以及UEBA等當下對個人信息保護的主流方式多重在保護結構化數(shù)據(jù)，在處理非結構化數(shù)據(jù)方面存在空缺；主要解決數(shù)據(jù)在單個域內(nèi)的安全，而沒有對不同域之間的數(shù)據(jù)流動做保護；集中解決數(shù)據(jù)單個時期的安全問題，缺乏對數(shù)據(jù)全生命周期的追蹤及溯源。

因此，現(xiàn)有個人信息保護方式，不足以應對當前個人信息的保護需要?；跀?shù)據(jù)運營安全的個人信息保護，通過數(shù)據(jù)運營安全對結構化、半結構化、非結構化的個人信息流動的保護，涵蓋從生產(chǎn)到運維，從產(chǎn)生、采集、存儲、使用，共享和銷毀全生命周期保護，深入業(yè)務邏輯執(zhí)行針對性防護，同時與業(yè)務解耦，達到保護個人信息安全的目標。

方案主要包括以下幾個核心：跨業(yè)務跨域的遙測數(shù)據(jù)收集分析；全類型AI個人信息梳理；暗數(shù)據(jù)與明數(shù)據(jù)的AI分類梳理標注；個人信息影子及非感知數(shù)據(jù)的追溯；數(shù)據(jù)鏈的全運營周期追溯；分布式AI數(shù)據(jù)安全風險分析；零信任數(shù)據(jù)安全；自動化編排安全響應；多源數(shù)據(jù)統(tǒng)一安全機制。

目前，該方案及核心理念也全面應用于數(shù)安行建立的數(shù)據(jù)運營安全平臺產(chǎn)品中，為客戶構建全流程的數(shù)據(jù)自適應訪問控制和防護規(guī)則體系。數(shù)安行將堅持以DataSecOps為理念，以AI人工智能技術為核心驅(qū)動，聚焦數(shù)據(jù)運營安全，助力數(shù)字化轉型，致力于讓用戶的數(shù)據(jù)安全地創(chuàng)造價值。

*關注「數(shù)安行」公眾號，后臺回復「論文」，即可閱讀《基于數(shù)據(jù)運營安全的個人信息保護》全文。

（轉載自DONEWS）
?

zhangnn

<cite id="j1qbr"></cite>