怎么建立安全管理体系(保护个人信息安全,听中国电科专家的“五步解决方案”)
Posted
篇首语:时人不识凌云木,直待凌云始道高。本文由小常识网(cha138.com)小编为大家整理,主要介绍了怎么建立安全管理体系(保护个人信息安全,听中国电科专家的“五步解决方案”)相关的知识,希望对你有一定的参考价值。
怎么建立安全管理体系(保护个人信息安全,听中国电科专家的“五步解决方案”)
根据权威数据显示,2022年世界范围的数据泄露事件比2021年增长了14%,这反映出当前个人信息安全所面临的严峻形势,亟待解决。针对数据泄露,中国电科数据安全高级专家就当前形势进行了分析解读,并给出了具体的“五步解决方案”。
当前形势
2021年,我国数据安全相关法规政策密集出台,包括《数据安全法》《个人信息保护法》等,逐步搭建起国家数据安全治理体系框架,并提出了对企业数据安全活动进行一系列的规范要求。与法律法规相伴随的是一系列坚决果断的数据安全合规执法,以确保相关的法律法规得到落实。
然而,与严峻的数据安全攻击形势和日益严格的数据安全监管形势不相匹配的是企业不成熟、不完备、不与业务发展相适应的安全管理防护体系和能力。由于多种原因,企业在开展安全合规工作时常采取点状建设、突击建设等方式,这种缺乏体系性合规建设的应对模式,很容易使得个人信息保护环节出现漏洞,这也是目前个人信息泄露事件频发的原因。
解决之道
电科网安针对目前企业个人信息保护的难点和痛点,为企业提出了一套个人信息合规体系性建议思路。面对节奏不一、维度不同的企业合规义务,统一维度,通过构建一套统一的合规基础来应对企业个人信息合规问题。总体上看,数据安全合规工作应以风险可控为目标,在扎实的合规对象识别基础上,通过开展详尽的风险识别,确立风险项清单,并对照清单,选定改进与增强措施,实现持续监控与提升。
第一步:通过建立详尽的数据清单和数据处理活动清单,厘清保护对象
数据安全法律法规管理和保护的对象是数据,是通过对不同的数据处理活动提出对应的要求来实现的。因此,电科网安在梳理企业数据安全合规体系时,不仅仅需要梳理出数据清单,同时也要梳理出数据处理活动清单,这样才能对标到法律法规的要求,开展相应的合规工作。
第二步:基于清单识别数据处理活动中的两类风险
可将企业存在的风险分为两类:一类是数据本身的机密性、完整性、可用性遭到破坏的安全风险;另一类是数据处理活动与法律法规要求不相符而造成的合规风险。
通过数据处理活动清单定位到数据处理的系统,从而识别安全风险。数据处理活动清单可直接定位到合规关注的活动,从而识别合规风险。
第三步:比对风险和已采取的措施,评价对风险的管控是否已经充分
风险识别是通过系统与活动存在的潜在风险源分析与已采取的安全增强措施相对比来实现的。可通过建立安全风险识别库、合规风险识别库作为分析的标靶,并结合已采取的安全增强或补救措施进行综合评估,识别现有风险。
第四步:依据场景和数据的特点为识别的风险选取恰当的改进措施
相同的技术手段,有不同的实现方式,其能够发挥的保护作用也不尽相同。企业应根据不同数据的不同特点,在成本允许的条件下尽可能地采取与该类数据及其处理活动的场景相适应的安全措施,最大限度地防范风险的发生。
应将评价标准从 “保障安全”转化为“风险充分可知可控”。在具体的评价场景中,时常遇到数据安全性和数据有用性相互冲突矛盾的场景。这时往往需要以风险或危害可控为基本原则进行权衡。在控制风险或危害的前提下,结合业务目标和数据特性,选择合适的措施来尽可能实现预期目的。这时,企业合规的路径已经转化:由原来保障数据的安全性不受破坏,转化成企业已在成本允许的条件下尽可能地采取了安全措施,将风险发生的可能或造成的危害限制在可控范围,也即风险充分可知可控。
第五步:为数据活动及其风险的识别与管控建立持续机制
合规体系的运行离不开良好的运营机制。在数据合规体系运营中,应以构建持续的合规对象识别、持续合规风险评估机制为重点。
在数字经济时代,电科网安致力于成为“以密码为核心的数据智能安全服务商”。基于密码思维,将数据安全业务覆盖互联网个人信息保护合规、政务及行业数据安全治理、数据流通等领域,切实肩负起电科网安“护航数字中国,守卫智慧社会”的使命。
相关参考
...》)已于今年1月1日正式施行。那么,《条例》如何统筹安全与发展的关系,在加强数据安全以及个人信息保护方面有什么样的规定?2月16日,四川省政府新闻办在成都举行《四川省数据条例》解读新闻发布会。会上,省大数据...
淘宝做图片用什么软件(这下终于安全了淘宝内测订单号码保护功能:不显示个人信息)
7月6日消息,淘宝在近期开启了“订单号码保护”功能的内测,根据官方的描述,在开启该功能后会主动隐藏订单上的个人信息,商家与快递员只能通过专线电话与消费者联系。目前这项功能仍在灰度测试中。(图片来自:淘宝A...
淘宝做图片用什么软件(这下终于安全了淘宝内测订单号码保护功能:不显示个人信息)
7月6日消息,淘宝在近期开启了“订单号码保护”功能的内测,根据官方的描述,在开启该功能后会主动隐藏订单上的个人信息,商家与快递员只能通过专线电话与消费者联系。目前这项功能仍在灰度测试中。(图片来自:淘宝A...
...规测评,高效运维。通过建立以等保2.0为核心的网络安全管理体系,将等级保护合规融入医院日常安全运营流程中,实现集成轻量级安全检测
应用加密从哪里取消(怎么隐藏软件,加密隐藏聊天软件能保护信息安全吗)
怎么隐藏软件,加密隐藏聊天软件能保护信息安全吗?随着大众对个人隐私信息保护意识的提高,越来越多的人开始重视自己的网络个人信息的安全。手机中储存着非常多的重要隐私信息,这也是需要重点保护的个人隐私信息。...
怎样取消软件加密设置方法(怎么隐藏软件,加密隐藏聊天软件能保护信息安全吗)
怎么隐藏软件,加密隐藏聊天软件能保护信息安全吗?随着大众对个人隐私信息保护意识的提高,越来越多的人开始重视自己的网络个人信息的安全。手机中储存着非常多的重要隐私信息,这也是需要重点保护的个人隐私信息。...
滴滴公司座机号码多少(滴滴被罚8026亿,案件背景、调查经过公布)
据网信中国官微消息,根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信...
滴滴公司座机号码多少(滴滴被罚8026亿,案件背景、调查经过公布)
据网信中国官微消息,根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信...
建立职业健康安全管理体系的目的(丰泰新材-创新引领,匠造精诚)
威海丰泰新材料科技股份有限公司创立于2009年7月,坐落于滨海名城-威海荣成石岛工业园区。公司是一家集研发、制造、销售于一体的现代化高新技术企业,公司始终秉持“创新引领,匠造精诚”的发展理念,利用新技术,...
日本当地上网卡在哪儿买(前瞻全球产业早报:新冠口服药阿兹夫定将网售330元一瓶)
...用以来,中国信息通信研究院按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规有关规定,采取严格的技术和管理措施,依法依规保障个人信息安全。在提供行程卡服务过程中,中国信通院不存...