刘多：助推互联网+ 大数据时代数据安全保障的举措分析-第2页-北极星售电网

投稿

我要投稿

二、国际数据安全保障实践

伴随各国对于数据安全重要性认识的不断加深，国际主要国家纷纷已从法律法规、战略政策、技术手段、标准评估等方面展开了数据安全保障实践。

1、聚焦信息共享和跨境流动，完善数据保护法律体系

美国颁布《2014年国家网络安全保护法案》、积极推动出台《网络安全信息共享法案》，敦促私企与政府分享网络安全信息。欧盟通过新版《数据保护法》,强调本地存储和禁止跨国分享。俄罗斯2015年起实行新法规定，互联网企业需将收集的俄罗斯公民信息存储在俄罗斯国内。

2、顶层设计与政策落实并重，深化数据安全政策导向

各国纷纷将数据安全作为国家战略的重要组成部分，对数据安全政策进行单独说明。日本2013年《创建最尖端IT战略》明确阐述了开放公共数据和大数据保护的国家战略;印度2014年国家电信安全政策指导意见草案对移动数据保护作出规定。同时，创新政策的落实方式，通过项目模式引导政策落地。法国“未来投资计划”有力推动云计算数据安全保护政策落实;英国“Data.Gov.uk”项目实测开放政府数据保护政策的应用效果。

3、从关键数据保护关键环节出发，强化安全技术手段

世界各国数据安全保障技术已覆盖数据采集、存储、挖掘和发布等关键环节，已具备传输安全和SSL/VPN技术、数字加密和数据恢复技术、基于生物特征等的身份认证和强制访问控制技术、基于日志的安全审计和数字水印等溯源技术等保护数据安全的通用技术手段。此外,数据防泄漏(DLP)技术、云平台数据安全等数据安全防护专用技术的研发与应用正不断提速。

4、完善数据安全标准体系，开展数据安全评估和认证实践

各国和国际标准组织纷纷出台数据安全相关标准指南。美国国家标准与技术研究院(NIST)发布了用户身份识别指南;ISO/IEC制定了公共云计算服务的数据保护控制措施实用规则。同时，对于数据安全的评估和相关认证体系日渐成熟。美国TRUSTe隐私认证得到全球很多国家消费者认可和信赖;欧盟委员会开展数据跨境流动安全评估，成为评判数据能否转移的重要依据。此外，国际安全港认证、合同范本及公司绑定规则等实践促进了数据安全保护水平的提升。

延伸阅读：

大数据这座金矿的价值你看到了吗?

原标题：刘多：大数据时代数据安全保障的举措分析

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇