数据安全心中有数
数据是信息时代最重要的基础性战略性资源,我国是全球数据量大国之一,数据安全管理和防护须臾不可懈怠。当前,我国在加强数据安全治理监管能力建设、建立完善数据交易监督管理工作协调机制和数据管理执法联动机制、打造数据安全服务生态体系、构建数据出境安全管理制度等方面做了大量卓有成效的工作。但数据安全仍然任重道远,要做到数据安全心中有数,还需要进一步提高数据安全意识,还需要进一步加强数据安全保护,还需要进一步破解数据安全风险。
数据安全意识需要进一步提高思想认识和行动自觉
党和国家高度重视数据在推动社会发展,改善民生的重要作用,并将数据明确列为重要的生产要素;充分认识数据是经济社会发展的高价值动能和数据安全在数字化社会活动中的极端重要性,数字中国、数字经济都与数据安全密切相关。《中华人民共和国数据安全法》给予了数据安全保护行为规范的法律依据,各级管理部门机构相继出台了一系列数据安全管理规范和技术标准,数据安全能力建设的四梁八柱架构可见端倪。在此基础上,还需要各级、各部门、各行业企业按照国家数据安全的总体架构砌好每一块砖每一片瓦。
目前一些单位,在研究数据安全问题时侃侃而谈,而在具体行动中则不见实质性的动作和措施。甚至对自己管理范围数据资产的存量、价值以及面临的风险、隐患和威胁“说不清楚”。“说不清楚”的根本原因就是思想认识没有到位,没有认识到数据资源的价值,没有体会到数据资产损失的那种切肤之痛,没有真正理解数据安全对国家安全、经济发展有多么至关重要!
数据安全保护关乎国家安全,大力加强对数据安全保护的宣传教育十分必要。要让各级相关部门、企业、单位的当家人真正地重视数据安全工作;要帮助他们了解自己的家底,督促他们责任心再提高一步;要把认识变为办法、把办法变为行动、让行动产生效果;要真正做到行动自觉,上下一心共同把围绕四梁八柱的铜墙铁壁建设起来,让它密不透风,安全牢靠。
数据安全保护需要进一步深化理论研究和实践检验
数据安全是科技进步和社会发展中遇到的新问题,数据安全保护不但是组织,也是每一个人面临的新课题、新挑战。虽然,在较短的时间职能部门组织有关专家学者集中出台了一些急需的数据安全相关规范、标准,这充分说明数据安全问题的重要性和对数据安全的高度重视,说明业界具有一定的技术储备、研究能力和学术水平。但是也要清醒地看到这些研究成果是参考了以往对信息安全、网络安全管理的一些做法,借鉴了他人的一些经验和资料。更要清醒地认识到,仅此对数据安全的特点、规律的认识还是不够的,许多观念和方法还停留在对信息安全和网络安全的认知上,一些理论研究成果还没有经过实践检验,还有许多难题没有解决。
一些单位在面对有关标准、规范、文件时,还是对所属范围的数据资产如何识别、脆弱性威胁如何分析、风险发生可能性如何判断、数据如何分级分类、关键核心重要数据如何保护等一系列问题仍然不知所措。这反映出现有的规范标准在技术和方法上还需要进一步完善,在操作指导方面还需要进一步细化明晰。数据是非实体性的无形资产,其形态、价值、重要性有其特殊的特征,如果我们连所要保护的对象都看不见、摸不着、认识不清、不能识别,还谈何安全保护呢?面对这些问题,需要耐住寂寞,静下心来,深入开展理论研究。日前,财政部发布的《企业数据资源相关会计处理暂行规定》,明确了数据资源适用于现行会计准则,标志着数据资产确认政策落地,数据资产入表费用化直接体现了数据价值,对于数据要素市场发展和推动数字经济走深向实意义重大。数据资产费用化是一个突破,对于数据安全管理者、从业者认识数据给予了极大的帮助。
数据安全与传统的网络安全相比有明显的差异,数据常常会被大批量地无感下载、无痕窃取,虽然看不到直接的物理损伤,但其潜在、长远、永久性的危害巨大。要在充分认识数据的特点、数据安全的本质要求和数据安全保护的客观规律上下功夫,要把理论研究的成果在实践中反复验证,不断地修正偏差、趋近真理,真正在实际工作中解决数据安全保护的难题。(来源:光明网)
凤凰卫士――计算机反商业泄密整体解决方案
凤凰卫士于2003年初开始研发,在公司核心产品文档守望者软件的基础上,根据多年来积累的众多的市场反馈的经验,包括功能性、安全性、可靠性等,特别是针对政府单位和大型企业的需求而研发,其内部架构有着相当大的弹性。“凤凰卫士”以加密与鉴别技术为核心,不仅具有凤凰卫士的自动加密、U盘管控、打印控制、程序控制、日志监控、自动备份、外发文件控制等功能,还将身份认证与权限管理嵌入系统中,具有身份识别与权限控制等功能,可适用任何管理需求大型规模的企业和机构,是国内最先进、最稳定、最安全的反泄密解决方案。
事前主动防御:凤凰卫士反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。
事中有效控制:凤凰卫士反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,凤凰卫士反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。
事后溯源补缺:凤凰卫士反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。
安腾(ITEN)认为:“稳定性和安全性是第一位的”,反泄密方案不仅要考虑现在的需求,也要考虑未来企业的需求和应用。