IDC数据中心安全依法有效保护

IDC数据中心安全依法有效保护

IDC数据中心安全依法有效保护，8月26日，IDC 2022 CSO全球网络安全峰会（中国站）在上海正式召开并同步进行线上直播，大会以“聚力数据安全 赋能企业现代化”为主题，吸引了超过650位CIO、CSO以及CISO通过线上线下的形式参会。
随着数字中国战略的推动，各行各业数字化转型不断深入，数据作为“土地、劳动力、资本、技术”之后的第五大生产要素，其价值受到越来越多的关注。 “受价值驱动，在新业务、新用途、新场景、新技术发展下，数据安全在当前及未来面临巨大的风险与挑战。” 我国先后颁布并实施《网络安全法》《数据安全法》《个人信息保护法》，分别从数据载体、数据本体、个人权益三方面，构建了数据安全的顶层法规框架。在风险与合规的共同驱动下，各行业的数据安全建设逐渐展开，但碎片化堆叠数据安全设备，以传统网络安全、分区分域的思路开展数据安全，机械式地拆解法律法规均难以实现良好的数据安全治理：
一方面，烟囱林立式的数据库逐渐迈向以数据中台、数据湖为核心的大数据时代，数据安全风险广泛存在，传统数据库安全建设方式无法适应新的业务场景；另一方面，数据安全的建设需要跨部门、跨体系，分区分域的建设形式难以保护高度流动性的数据并进行有效的跨部门协同；加之现阶段虽有明确的法律法规，但缺乏具体的落地细则，机械拆解法规要求，绝对性地认为数据治理是数据安全建设的前提，会导致数据安全的落地成本高、周期长、难度大，在漫长的数据治理过程中，一旦发生数据安全事件，后果不堪设想。

在数据安全建设中，技术能力对于防护效果的提升至关重要：

1.基于AI的数据资产识别和分类分级能力 通过数据智能分类分级和敏感数据识别能力，识别、管理数据和应用/API资产；提供多种数据传输通道下的审计能力，实现外设传输、SaaS应用访问、软件外发、运维访问等场景下的全面审计。
2.基于STP与DLA的数据泄密溯源能力 通过数据安全大脑的STP数据库与算法引擎、DLA泄密分析平台，实现数据泄密一键高速溯源，解决事后泄密追溯问题。
3.基于RBAC和ABAC的灵活访问管控能力 通过零信任统一平台持续评估环境、身份、行为，动态调整用户访问权限，及时发现、处置风险。
4.多维度的数据安全服务支撑技术落地 包括咨询评估、规划设计，实现常态化技术运营和运行托管，支撑数据分类分级、数据安全风险评估等高门槛工作，持续优化技术落地效果。