<track id="1tpsy"></track>
             論壇動態
          如何貫徹發改委要求,決勝縣城智慧化改造!
          黃石市智慧城市,開啟新模式!
          再見疫情,迎機快干!
          5G,讓智慧城市更靚!
          5G頂層設計,助力縣城補短板之縣城智慧化!
          F+EPC+O新模式,促智慧城市發展!
          120縣獲巨大發展機遇,有的已這么做!
          五舉措:助力縣城城鎮化補短板!
          把握新基建三年利好期:快速建設智慧城市!
          互聯網思維的智慧城市:找到豬!
             活動計劃
          2018智慧城市全國行江蘇站 11月
          2018智慧城市全國行河南站 11月
          2018智慧城市全國行重慶站 10月
          2018年智慧城市全國行江西站 9月 已舉辦
          2018年智慧城市全國行湖北站 8月 已舉辦
          2018年智慧城市全國行安徽站 7月 已召開
          2018年智慧城市全國行四川站 6月 已召開
          2018年智慧城市全國行山東站 5月 已召開
          2018年智慧城市全國行陜西站 4月 已召開
          平安集團智慧城市組團合作交流會 3月 已召開
              首頁 - 信息安全 - 合規運用信息技術 守住數據安全底線
          點擊:129        時間:2020-08-12 09:43:06

            社會關注并討論已久的《數據安全法(草案)》正式向公眾公開征求意見,數據安全與網絡安全問題再次成為各行業關注的焦點。

            數字經濟時代,作為核心生產要素,數據驅動增長正在成為企業發展的重要理念,成為經濟轉型和創新發展的新引擎。在新一輪的產業變革中,物理世界和網絡空間加速融合,為社會經濟生活的發展帶來利好的同時,因網絡攻擊、數據泄漏在辦公、居家、出行、通信乃至日常生活中所產生的風險事件時有發生,埋下了極大的安全隱患。

            數據安全和個人隱私的保護需要全社會給與更多的關注,加強行業內關鍵信息技術基礎設施的保護和數據治理、數據安全的合作,構建數據的立體化信息安全保障體系迫在眉睫。

            政策護航數據安全治理

            數字經濟的發展離不開有效的數據治理,如何治理日趨復雜的數據生態系統,確保在發揮數據潛力的基礎上恰當管理其風險,已經成為一大挑戰。在畢馬威日前發布的《數據大治理》報告中指出,數字經濟是新的經濟形態,對原有生產方式和社會分工方式進行了重新定義,目前各國對于數據治理和數據安全領域的立法都還處于摸索狀態。

            從其他國家落地的法規看,APEC去年出臺了《新金融服務數據生態發展路線圖》,歐盟在2018年頒布了《通用數據保護條例》,對個人數據收集、處理和存儲,特別是針對數據泄露問題,提出了嚴格的責任要求。

            事實上,自2012年“大數據元年”以來,國家對網絡安全、數據安全的重視程度逐漸增強,圍繞加強信息安全保護和個人信息保護,近些年陸續頒布了《網絡安全法》、《密碼法》等,同時也明確了網絡安全等級保護制度2.0標準。

            而在數據應用最為廣泛、深入的金融領域,央行在去年發布的《金融科技發展規劃(2019-2021)》中也要求,加強金融網絡安全風險的管控,加大對金融信息保護的力度,做好新技術金融應用風險防范;提出“健全全流程、全鏈條的網絡安全技術防護體系,加快制定并組織實施金融業關鍵軟硬信息基礎設施安全規劃”“完善網絡安全技術體系建設,健全金融網絡安全應急管理體系”等多項舉措。

            國務院參事室金融研究中心秘書長張韶華認為,在個人隱私保護方面,國內已經制定了相關法律加以維護,但在未來可以進一步設置統一的專門保護部門,明確個人信息、個人金融信息等概念,實現更為嚴格的保護和監管。而在數據安全方面,大眾對數據安全的擔憂主要集中在數據壟斷和數據共享兩個方面,要在安全立法的過程中更加開放,通過脫敏和去標識化,利用安全運算、聯邦學習等技術幫助保護隱私。

            實現數據全生命周期安全

            網絡安全與數據安全歸根結底是要確保通信鏈路、數據傳遞和使用安全。

            先進且完善的系統架構是保障數據安全的基礎。目前,已有不少科技企業將終端操作系統的升級視為提升數據安全的一個切入點,以構建更加安全的體系架構。比如,神州網信就在Win10技術的基礎上,進行了本地化的定制開發,加強了對數據外發的管控,對重要的安全模塊組件進行替換,包括數字簽名、國內算法、安全網關、安全管理、殺毒等。

            然而,僅在操作終端加強數據的保護是遠遠不夠的,需要確保數據的全生命周期安全,以數據全生命周期為核心實現數據安全的全方位治理。

            就金融行業而言,能夠看到,金融機構一般獲取數據主要有三個來源,自己采集、征信數據和第三方提供的數據,其中第三方提供的數據類型更豐富,占比也相對最高。

            對于不同來源的數據,其背后的監管和保護力度存在差異。世界銀行集團國際金融公司(IFC)高級金融部門專家黃琳直言,目前對于征信數據的監管規劃框架和治理結構已經基本清晰。而第三方的數據服務為金融機構乃至其他行業的機構提供數據服務時,理應在個人數據保護和個人數據隱私方面受到行業監管當局的監管,但目前對于第三方數據市場的監管,從全球的情況來看仍普遍較弱。

            值得注意的是,對于第三方數據機構的市場監管問題,去年,央行曾全面排查銀行與第三方數據公司開展合作的情況,存在違規行為的第三方數據服務商成為監管重點關注的對象。而在網信辦頒布的《數據安全管理辦法(征求意見稿)》第十條中也提出,網絡運營者對接入其平臺的第三方應用,應明確數據安全要求和責任,督促監督第三方應用運營者加強數據安全管理。

            推動技術安全合規應用

            隨著云計算、大數據等信息技術的持續發展以及在各行業、產業的深度應用,安全問題始終是懸在數字化技術應用之上的核心問題。從另一個角度看,數字技術的持續迭代升級,也為數據治理、個人隱私保護提供了技術層面的支撐。

            例如,針對客戶身份、個人資產信息、交易關系等個人隱私數據的保護,香港應用科技研究院高級總監張偉倫認為,可以在不同的隱私保護場景配合不同的技術,包括零知識證明、差分隱私、同態加密、安全多方計算、聯邦學習、可信執行環境等。

            這些技術的應用也需要考量其安全性與合規性。能夠看到,對于合法合規的運用信息技術保障數據安全,行業自律組織也在積極行動。中國互聯網金融協會副秘書長楊農在近日召開的金融數據融合的法律規制專題線上研討會上也表示,中國互聯網金融協會將凝聚產學研用各方力量,共同推動探索多方安全計算、聯邦學習等技術在金融數據融合領域的安全合規應用,在依法合規、充分保護個人信息和隱私的前提下,更好地實現金融數據的經濟社會價值。(來源:金融時報)

          QQ圖片20180208135017.jpg

           

                <track id="1tpsy"></track>
                国产强奸视频