¿Qué casos de seguridad de datos puedes ver?

Las amenazas a la seguridad de los big data penetran en todos los aspectos de la industria de los big data, como la producción, la circulación y el consumo de datos. Varias entidades, incluidas las fuentes de datos, las plataformas de procesamiento de big data y los servicios de análisis de big data, son fuentes de amenazas. Hui Zhibin, director del Instituto de Información de la Academia de Ciencias Sociales de Shanghai, dijo a los periodistas que las causas de los incidentes de seguridad de big data son complejas y están entrelazadas, incluidos ataques externos y filtraciones internas, así como vulnerabilidades técnicas y fallas de gestión, así como nuevos riesgos causados ​​por nuevas tecnologías y nuevos modelos y el continuo desencadenamiento de preocupaciones de seguridad tradicionales.

El 27 de mayo, Shi Xiansheng, subsecretario general de la Sociedad de Internet de China, dijo que Internet se ha convertido cada vez más en la base de las operaciones económicas y sociales, y en la conciencia, las capacidades y los métodos de protección de la red. La seguridad de los datos se enfrenta a nuevos desafíos.

La Ley de Ciberseguridad, que entrará en vigor el 1 de junio de este año, se centra en cuestiones relacionadas con la fuga de datos en empresas e instituciones. El proyecto de ley impone responsabilidades a varias organizaciones para garantizar la seguridad de los datos, es decir, la confidencialidad, la integridad y la disponibilidad. Además, es necesario garantizar que las personas tengan seguridad y control sobre su información personal.

Shi Xiansheng presentó que ya en 2015, el Consejo de Estado emitió el "Plan de acción para promover el desarrollo de Big Data", que proponía claramente "mejorar el sistema de seguridad de Big Data" y "fortalecer el apoyo a la seguridad". y mejorar los equipos de infraestructura clave”. Nivel de seguridad y confiabilidad”.

“En la actualidad, muchas empresas e instituciones no saben cómo mejorar sus capacidades de gestión de la seguridad de los datos, ni saben qué estándares utilizar para medirla”. Un experto de la industria dijo que ese es el meollo del problema. La razón es que la gestión de la seguridad de los datos en el país aún está en su infancia. En esta etapa, muchas empresas no han establecido un sistema de evaluación de la seguridad de los datos o no cuentan con estándares de referencia de evaluación completos.

El "Modelo de madurez de la capacidad de seguridad de Big Data" se ha aplicado a los estándares nacionales.

Durante la exposición, el periodista aprendió en el "Foro de la Cumbre de Prácticas de la Industria de Seguridad de Big Data" que para resolver este problema, el Comité Técnico Nacional de Estandarización de Seguridad de la Información y otros departamentos funcionales han unido fuerzas con expertos en estandarización. , académicos e industrias en el campo de la seguridad de datos En nombre de la empresa, nos propusimos formular un conjunto de estándares de evaluación para las capacidades de seguridad de datos de la organización: el "Modelo de madurez de la capacidad de seguridad de Big Data", que se basa en los datos. Modelo de Madurez de Seguridad (DSMM) propuesto por Alibaba.

Descripción: Zheng Bin, Director del Departamento de Seguridad del Grupo Alibaba, presentó DSMM.

Como redactor principal del proyecto estándar, Zheng Bin, director del Departamento de Seguridad del Grupo Alibaba, dijo que el estándar es el primer borrador redactado por DSMM basado en la propia experiencia y objetivos de la práctica de gestión de seguridad de datos de Alibaba. cooperar con colegas. La industria comparte la experiencia de Alibaba para mejorar las capacidades generales de seguridad de la industria.

“La seguridad de la información de los usuarios de Internet nunca ha sido asunto de una empresa”. Zheng Bin dijo que el “Modelo de madurez de la capacidad de seguridad de Big Data” también fue formulado por el Instituto de Normalización de Tecnología Electrónica de China y la Ingeniería Nacional de Seguridad de la Información. Fue propuesto conjuntamente por instituciones autorizadas de seguridad de datos, instituciones académicas y empresas como el Centro de Investigación Tecnológica, el Centro de Evaluación de Seguridad de la Información de China, el Tercer Instituto de Investigación de Seguridad Pública, la Universidad de Tsinghua y Alibaba Cloud Computing Co., Ltd.

Un investigador de seguridad de datos analizó que si las empresas quieren mejorar sus capacidades de gestión de seguridad de datos, primero deben reconocer sus propias capacidades de protección de datos y luego remediar las deficiencias y fallas. Este estándar aborda un problema que la mayoría de las empresas no comprenden o no comprenden sobre sus propias capacidades de gestión de seguridad de datos.

Desde la perspectiva de la arquitectura estándar, existen seis ciclos de vida de datos de la organización: recopilación, almacenamiento, transmisión, procesamiento, intercambio y destrucción de datos, así como los cuatro aspectos clave de la construcción de la organización empresarial. , procesos del sistema, herramientas técnicas y capacidades del personal, evalúe exhaustivamente al menos 30 dominios de seguridad. Finalmente, las capacidades de seguridad de datos de la organización se dividirán en ejecución informal, seguimiento de planes, definición integral, control cuantitativo y optimización continua, con capacidades que van del 1 al 5 maduras.