登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
近日,斯诺登爆料美国“棱镜计划”成为大家关注的焦点,这让山姆大叔的自由、尊重人权的伪形象瞬间垮塌。我们暂且不说“棱镜事件”带来的国家层面的安全问题,仅就企业来说,核心数据时刻面临着被窃取的风险。威胁已至,如果企业不想重蹈山姆大叔的尴尬,那么此刻就要重视自身数据安全防护体系的建设了!
企业加强核心数据安全的防护已经刻不容缓,这次棱镜门的曝光给企业数据安全带来了哪些警示?如何提升企业保护数据泄密的意识?企业该如何做好数据安全策略?
明朝万达总裁王志海
“棱镜门”事件给企业带来的警示
王志海首先谈到,棱镜事件的曝光至少给企业用户带来了三方面的警示:一是获取企业有价值的数据已成为各类攻击者最主要的目标;二是依赖传统的边界防护、计算平台防护和恶意软件识别手段已无法完全保护企业的数据安全;三是企业要认识到数据泄密不是没有发生,而是大部分的泄密事件根本没被发现。
“提升企业保护数据的意识是系统工作,要把泄密风险培训、数据安全制度及相关技术措施结合起来,企业应该抓住这次棱镜事件结合自身信息化现状进行宣传教育工作,提升企业员工特别是高层管理人员数据安全保护意识。”王志海向企业这样建议到。
企业做好数据安全策略,首先要抓住四个关键点,包括数据流程的梳理、全面数据安全风险分析模型建立、统一数据安全体系规划和数据安全分步实施计划。统一数据安全体系规划和数据安全分步实施计划是数据安全防护具体落地工作中的两面,数据安全必然将成为企业信息化的核心问题,一方面要求企业有整体数据安全建设目标和规划,才能实现真正的数据安全防护;另一方面因为数据安全建设关系到全员意识和流程的改变,为了避免全方位实施带来的项目失败风险,建议企业要制定可行的分布实施计划。
“棱镜门”事件后企业该如何做好数据安全?
企业数据安全和员工个人隐私之间关系的处理是普遍关心的问题,尤其在BYOD模式下,问题更为突出。王志海表示,要想处理好企业数据安全与员工个人隐私之间的关系需注意两点:一是数据安全防护尽可能以企业应用系统为基准建立,这样可以精准定位需要防护的企业数据;二是尽可能以加密技术为核心建立事前控制防护机制,减少无差别的审计措施,从而降低对个人隐私侵犯的担忧。
不同行业企业对解决方案的需求差异性比较大,用户要将数据安全防护方案落到实处。因此,在方案选型时企业要根据自身的实际情况来选择切勿盲目,一是技术方案要考虑和企业的文化相匹配,例如国有企业可能要管理习惯和安全强度之间做适度平衡,而家长式的民营企业则可以考虑安全强度更高的方案;二是要结合具体的业务应用场景来选择制定方案,避免只在网络系统层面或者产品功能方面草率地选择方案;三是要选择行业内有一定规模的专业厂商,确保项目后续服务能够得到足够的保障。
另外,对于员工的安全培训和意识普及也是企业做好数据安全的重要一步。安全意识的提升一是可以通过一些负面的案例分析教育来提升,二是可以就其中一种业务流程建立数据安全防护措施,让大家在日常工作中逐步养成数据安全防护意识,这更加有效。
对于不同企业的数据安全解决方案,王志海谈到,不同企业数据安全防护模型差异较大,尤其是不同的行业之间,不存在普适性的最佳数据安全防护模型。建议企业应该以业务应用系统为主线,建立与业务应用系统紧密配合的数据安全防护模型,这或许就是每个企业最佳的数据安全防护模型。
总结:谈及数据安全未来发展的趋势,王志海讲到,信息化最核心的价值体现就是数据,如何守护这些数据的价值,就是数据安全要解决的问题。从此可以预见,数据安全以后必然是信息化的核心组成部分,信息化水平越高,对数据安全的需求越迫切,可以说数据安全将是信息安全实现数量级增长的一个主要支撑。(作者:董建伟)
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
北极星电力软件网获悉,2月26日,工业和信息化部印发《工业领域数据安全能力提升实施方案(2024-2026年)》。其中提出,到2026年底,我国工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。数据安
北极星输配电网获悉,工信部根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023〕266号),经申报推荐、形式审查、专业初审、专家评审和网上公示,确定了2023年工业和信息化领域数据安全典型案例名单。
北极星电力网获悉,11月16日,2023年连云港市电力行业网络和数据安全知识培训及竞赛活动在国网江苏省电力公司职业技能训练基地成功举办。据介绍,数字化技术的运用赋能新型电力系统实现全面感知与高度智能化运行,强化源、网、荷、储各环节间的灵活协调、互联互通的同时,也给新型电力系统带来网络安全
国家电网有限公司大数据中心深入学习贯彻习近平总书记关于安全生产的重要论述和重要指示精神,落实公司“安全生产月”活动部署,强化安全责任,提升网络数据安全治理水平,进一步夯实安全防线,支撑公司电力数据价值提升,服务新型电力系统建设。始终坚持“两个至上”,牢牢扛起安全生产责任。能源安全
到2024年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要,推进标准在重点行业、重点企业中的应用,研制数据安全国家、行业或团体标准30项以上。到2026年,形成较为完备的工业领域数据安全标准体系,全面落实数据安全相关法律法规和政策制度要求,标准的
按照《工业和信息化部办公厅关于组织开展工业领域数据安全管理试点典型案例和成效突出地区遴选工作的通知》(工信厅网安函〔2022〕242号)要求,经申报、评审和网上公示,确定29个工业领域数据安全管理试点典型案例和5个试点成效突出地区。
“一台L4级别自动驾驶车辆,每小时产生约200—300G规模的数据,每天产生1T数据;一个全息路口,每天产生0.5T结构化数据。如何把这些海量的数据管理好,同时赋能给车企、运营商、政府及行业监管部门,这需要强大的数据管理和数据安全防护能力。”在近日召开的未来汽车生态大会上,四维图新行业解决方案
数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。为贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础,制定本意见。工
【点击进入戴尔专区】在全面推进能源互联网战略的进程中,数字化转型与电力网络的交汇融合引发了一场数据变革。基于互联网技术,伴随社会、经济、生产、生活而产生的多维度电力营销数据,已经成为了国家战略性资源数据。作为服务“京津冀一体化”国家战略的重要能源保障的核心企业之一,国家电网某省电
6月15日,国家电网有限公司大数据中心集中开展了数据处理活动的合规审查审核,排查了数据来源、数据存储形式、数据加工方式、数据使用目的等方面的合规风险,夯实了数据中台的安全合规基础。该中心持续完善数据合规审查审核机制,把好合规审核的产品关、数据关、人员关,筑牢业务部门、数据合规管理部
国家电网有限公司大数据中心深入学习贯彻习近平总书记关于安全生产的重要论述和重要指示批示精神,落实公司2022年“安全生产月”活动部署,强化安全责任落实,按照公司关于加强数据信息安全保密的要求,加快推进数据安全合规体系建设,进一步夯实数据安全合规防线,为新型电力系统建设保驾护航。以保障
近日,辽宁本溪市生态环境局发布关于印发《本溪市危险废物全过程可追溯信息化监管升级改造工作实施方案》的通知。内容提到,本溪市危险废物重点监管单位应按照本方案要求,合理、有效配置相关智能化管理设备,并按要求与固废平台实现数据联网共享。重点监管单位名单中年产1000吨以上危险废物产废单位及
4月9日,山东省青岛市工业和信息化局赴胶州市调研,与胶州科工信局、天能重工、豪迈电缆、中启光伏、凯能锅炉、钢结构协会等单位进行座谈,并赴松灵环保、达能环保、中电装备豪迈钢结构现场考察,详细了解胶州电力装备产业发展情况、下步工作计划和企业研发创新、生产经营、市场订单、有关诉求等。调研
深圳市工业和信息化局发布关于组织开展2024年度工业领域自愿性清洁生产审核工作的通知,重点推动电力、建材、化工、制药、纺织印染、包装印刷、塑胶塑料、机械加工、装备制造、电池生产、家具制造、服装加工、食品加工、资源综合利用、数据中心等行业企业实施自愿性清洁生产审核,优先对投入较大,且节
工业和信息化部近日印发通知,部署做好2024年工业和信息化质量提升、中试发展与品牌建设有关工作。提出将更好统筹质的有效提升和量的合理增长,坚持质量第一、效益优先,推进完成实施制造业卓越质量工程、提高以可靠性为核心的产品质量、夯实质量发展基础、推动制造业中试创新发展、打造“中国制造”品
4月3日,南方电网公司发布2024年第一批信息化项目招标公告,本次共6个标的、34个标包,涉及系统建设类18项、设备采购类6项、专题研究类3项、技术服务类7项,概算金额共计66,799.81万元。原文如下:南方电网公司2024年第一批信息化项目招标公告(招标编号:CG0000022001685384)一、招标条件南方电网公
山东省工业和信息化厅发布关于组织开展2024年环保装备制造业规范条件企业推荐工作的通知,组织开展第八批大气治理、第六批污水治理、第六批环境监测仪器、第五批固废处理装备等环保装备制造业规范条件企业推荐工作。山东省工业和信息化厅关于组织开展2024年环保装备制造业规范条件企业推荐工作的通知各
北京市经济和信息化局发布关于征集2024年符合环保装备制造业规范条件企业的通知,组织开展大气治理、污水治理、环境监测仪器、固废处理等环保装备制造业规范条件企业的申报工作。北京市经济和信息化局关于征集2024年符合环保装备制造业规范条件企业的通知各有关单位:为贯彻落实《环保装备制造业高质量
北京市经济和信息化局发布关于开展2024年工业节能诊断服务工作的通知,重点选择钢铁、石化、化工、建材、有色金属、轻工、机械、汽车、电子等行业和数据中心等信息基础设施,组织节能诊断服务机构为中小企业、工业园区,开展公益性节能诊断服务。北京市经济和信息化局关于开展2024年工业节能诊断服务工
河南省工业和信息化厅办公室发布关于培育建设绿色制造业产业链群的通知,计划加快绿色科技创新和先进绿色技术推广应用,健全绿色制造和绿色服务体系,因地制宜发展新质生产力,做强绿色制造业,培育一批绿色制造业产业链群,推动全省重点产业链高端化、智能化、绿色化发展。河南省工业和信息化厅办公室
海南省工业和信息化厅发布关于做好2024年省级绿色工厂推荐工作的通知,要求省级绿色工厂建设要坚持用地集约化、原料无害化、生产洁净化、废物资源化、能源低碳化,重点但不限于石化、建材、纺织、医药、食品、机械、电气、节能环保装备制造、新能源装备制造、资源综合利用等领域的生产型企业。海南省工
2月21日,中国电气装备召开2024年科技创新与信息化工作会议。会议传达了上级科技创新与信息化工作精神,全面总结集团公司2023年科技创新与信息化工作,部署2024年重点任务,部分子企业作交流发言。集团公司党委常委、副总经理张旭升出席会议并讲话。会议要求,面对当前国资央企科技创新与信息化工作的
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!