和邻居寡妇做爰免费观看_日本特黄特色大片免费视频电影_国产视频h,百合宿舍肉h文,av不卡免费看,一级片一区二区三区

為有效提升上海市黨政機關和重點單位的技術能力與水平，1月11日，上海市委網信辦組織開展以“數據安全治理與合規(guī)流動經驗分享”為主題的第三十二期網絡安全技術沙龍。全市26家黨政機關和重點單位相關網絡安全技術人員參加此次活動。

美創(chuàng)科技作為上海市委網信辦網絡安全技術支撐單位受邀參加，CTO周杰以《數據頻繁流動下安全應對》為主題，針對數據交換流動典型場景及其面臨的安全挑戰(zhàn)，分享流動數據安全治理目標和防治體系構建思路。

數據流動是發(fā)揮數據要素乘數效應，釋放數據要素價值的重要環(huán)節(jié)，但流動狀態(tài)中的數據所帶來的潛在風險和挑戰(zhàn)日益凸顯，由此而引發(fā)的數據泄露、濫用等安全事件不斷涌現，給個人、組織和社會帶來了巨大的損害和風險。

目前，數據流動安全的重要性日益得到重視，推動數據安全法規(guī)和法律的制定和強化，促使組織和企業(yè)加強對數據流動的保護措施。

周杰表示，美創(chuàng)“韌性”數據安全防護體系框架，將數據資產的三種不同表現形態(tài)分為：訪問計算（內容）域、物理域（存儲域）、流動域。美創(chuàng)認為，數據流動的本質在于“從安全受控環(huán)境流動到非安全環(huán)境甚至失控環(huán)境”，具體為：

• 數據在未知中流動。不知道是否有敏感數據，不知道敏感數據在哪里，這是數據流動的最大風險。

• 數據在失控中流動。數據流動總是從高安全區(qū)域流動到低安全區(qū)域，最終流動到不受管控的區(qū)域。

• 數據在變形中流動。數據在流動過程中總是會進行不斷的處理和加工，在各種變形中逐漸失去控制。

因此，確保數據流動安全，需要讓安全貫穿于數據流動的全過程：在數據流動之前掌控數據；在數據流動失去控制之前，控制流動路線；當數據流動失去控制之后，完成流動溯源或實現流動限制。

數據安全流動治理體系建設

結合美創(chuàng)在數據安全流動的建設實踐，周杰對數據安全流動治理體系建設進行介紹，指出：

數據流動安全治理應以數據為中心，厘清組織數據流動現狀，梳理數據流向圖，通過內部數據流轉環(huán)境及數據流轉各環(huán)節(jié)數據安全風險識別，結合外部數據安全風險識別分析，從管理、技術和運營完整的進行數據流動安全建設，并基于PDAC方法論由淺入深，進行可持續(xù)動態(tài)化治理，保障數據在主責明確、流動監(jiān)管過程中的安全使用，不斷激活數據價值。

具體包括：

建立健全數據安全管理制度規(guī)范，構建自上而下數據安全治理組織，明確部門職責分工、對人員定責定崗，實現不同數據角色對數據流動安全監(jiān)管過程中的不同權限與職能的落地提供有效支撐。

結合智能化數據安全分類分級平臺形成數據資產目錄和安全數據清單，全面掌握數據資產分類分級及重要/個人數據的情況，實現數據安全標準化、規(guī)范化、常態(tài)化的管理，確保數據可見可知，保障數據在安全的基礎上合規(guī)流動。

美創(chuàng)科技敏感數據可信流動管控系統是從數據流轉業(yè)務場景出發(fā)，通過數據資產梳理、數據流轉監(jiān)測、安全風險監(jiān)測、泄密審計追溯等能力，建立數據在跨界、跨境流轉過程中的數據安全治理及風險進行監(jiān)控的一體化系統。系統通過分類分級技術手段，配合合規(guī)訴求，建立敏感資產；對可信流動網絡內的節(jié)點執(zhí)行動態(tài)身份檢測，確保只有可信的身份節(jié)點才能存在于可信流動網絡中；對于敏感數據流出可信流動網絡，增加脫敏、水印、加密等技術手段，用于在失控的環(huán)境里面最大程度保護敏感數據。

美創(chuàng)數據安全管理平臺，基于云端架構，全面融合數據安全管理、數據安全能力、數據安全可視化，實現流動場景防護和云上各種場景的覆蓋，并從風險評估、風險檢測、風險治理、工單處置、處置核查、安全績效考核提供一站式安全運營能力，量化安全運營過程和結果，通過處置稽核、策略校驗等方式沉淀知識庫，讓安全運營具有可持續(xù)優(yōu)化的能力，不斷提升安全水位。

五大基礎技術支撐流動安全保護

數據流動安全需要結合多種技術，采用最小授權原則，縮小信任面，在數據流動路徑上設置監(jiān)測點，跟蹤數據流動的全生命周期。周杰詳細分享數據流動安全保護的五大基礎技術支撐，以及前沿探索創(chuàng)新替代技術發(fā)展路徑：

從CPU、操作系統到數據庫，使用安全可靠產品，從底層核心保護數據，縮小風險。創(chuàng)新替代技術：安全可信計算中心(TEE，Trusted Execution Environment) 。

靜態(tài)脫敏解決數據的外發(fā)問題，動態(tài)脫敏解決數據的實時訪問問題，從而讓敏感數據始終處于一個安全的邊界內。創(chuàng)新替代技術：基于FPE算法的數據密態(tài)流轉、差分隱私。

安全一般分事前，事中，事后，其中，事后追溯是很重要的一環(huán)。任何安全問題必須追蹤到人，安全說到底是人和人之間的對抗，只有真正追溯到人，才會有威懾力。水印進階技術探索實踐：通過水印鏈構建數據流動的可信流動網絡

加密技術，以密鑰確定訪問邊界，最大程度縮小可信范圍。加密應該無處不在，從存儲加密、傳輸加密、訪問加密到數據生命周期的控制，加密技術都可以提供很大的幫助。創(chuàng)新替代技術：基于區(qū)塊鏈的數據確權。

如果基于密文的計算能夠更進一步，那么隱私計算所能帶來的收益是非常巨大的。目前類似TEE的技術其實也能在一定程度縮小可信范圍。

此外，周杰對“政務數據頻繁的橫向、縱向流動”、“行業(yè)特性數據在上下游頻繁流動”、“ 企業(yè)集團、分支數據頻繁的縱向流動”等典型場景進行分析，分享美創(chuàng)數據安全流動案例實踐，并和與會人員就數據安全權責劃分、數據安全和網絡安全體系構建差異性等展開討論。