如何切實防範、控制和化解各種數據安全與隱私保護的風險,成為互聯網行業面臨的最大安全挑戰。
9月29日,阿里巴巴數據安全研究院在2018(第三屆)數據安全與隱私保護大會上重磅發佈了業內首份《數據安全能力建設實施指南V1.0》(下稱《指南》)徵求意見稿,為組織數據安全能力建設提供參考。
這是針對組織的數據安全能力建設提出的系統性和專門性實操方案。《指南》徵求意見稿填補了數據安全能力建設實操指南的空白,是從0到1的突破。作為數據安全能力成熟度模型(DSMM)配套文檔,該《指南》由阿里巴巴數據安全研究院聯合中國電子技術標準化研究院、杭州數夢工場、杭州安恆信息、螞蟻金服和阿里雲等單位共同起草。
《指南》以充分定義級(3級成熟度)為目標,結合數據安全合規要求和組織的業務發展需求,從組織建設、制度流程、技術工具和人員能力等四個方面整體框架設計和規劃入手,對DSMM的安全域設置目的和要求進行詳細解讀,並輔以實踐案例,為各行各業具體組織的數據安全能力建設提供實踐參考。
阿里巴巴集團技術副總裁杜躍進分析稱,探索保障數據為中心的安全,需要做到“融合”,打通政策法律、產業實踐和學術研究;同時需要掌握“平衡”,保證數據流動發揮價值,還要防止在流通過程中危害到個人及企業自身利益;另需學會“創新”,在新領域積極探索,不再基於傳統經驗制定未來解決方案;最後是需持續“改進”,先立初步標準,再不斷打磨優化。
來自中、美、韓等國行業專家,討論未來數據安全保護創新方案
北京大學法治與發展研究院院長王錫鋅則從數據的私權、公權和主權博弈三個維度進行了分析。他指出,各國意識到數據保護的重要性,開始陸續基於自身視角出臺具有跨域約束權的專門性法案(如GDPR),使得其他國家及企業,在走向全球化過程中遇到了數據使用的限制,影響到企業長遠發展。中國及其他國家都應警惕這類法案的“長臂管轄”現象。
“各國出臺了法案,但在法律之下還需要技術層面的標準,這是目前缺失的。”國信息協會信息安全專委會副主任委員李京春表示,如果這個標準中國有,且是國際化標準,那各企業遵守起來可減少一些國際上的衝突和矛盾。
多名與會專家都認為,中國需要自主創新尋找數據安全發展的解決方案。“國家政府可以通過主權方式出臺相應法案或標準,來對企業走出去發展提供合法保護。”王錫鋅表示。
來源:科技金融時報(通訊員 苗莎 記者 林潔)
閱讀更多 科技金融時報 的文章
