盛世集团

提交需求
*
*

*
*
*
立即提交
点击”立即提交” ,表明我理解并同意 《盛世集团科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于盛世集团
    申请试用
      数据资产化运营过程中如何保证数据安全
      发布时间:2025-01-10 阅读次数: 6646 次

      伴随国数据局的成立 ,企业数据资产化处理、数据产品开发运营;公共数据治理后授权运营业务也屡见不鲜 ,但如何保证数据安全呢?这是作为数商的我们;卮鸬问题 ,下面就相关问题做一个完整的梳理 ,希望能解决企业和政府在数据资产化、数据授权运营过程中关于安全方面的问题。

      安全是一个永恒的话题 ,尤其是数据安全 ,我们怎么重视都不为过 ,但安全是相对的 ,没有绝对的安全。就像喝水可能会呛着 ,吃饭会噎着一样 ,我们不能因噎废食。数据也是一样 ,数据在生产、使用过程中必然会出现安全隐患 ,但不能因为隐患的存在就不开展业务 ,开展数据资产化运营相关业务的过程中我们要遵循以下原则:

      首先 ,在政策层面我们要遵守国家相关的法律法规 ,例如:《网络安全法》、《数据安全法》、《个人信息;しā返 ,我们一定要在国家相关法律法规的指导下开展相关业务 ,这是底线。2024年11月29日国家数据局发布的《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》征求意见稿中明确提出“加强数据流通安全技术应用 ,对于重要数据 ,在;す野踩⒏鋈艘私和确保公共安全的前提下 ,鼓励通过“原始数据不出域、数据可用不可见、数据可控可计量”等方式 ,依法依规实现数据价值开发。”

      “原始数据不出域”是数据安全管理的基本原则之一。所谓“不出域” ,指的是原始数据在采集、存储、处理和使用过程中 ,始终保持在特定的安全域内 ,不随意跨越边界。这一原则旨在防止数据泄露和非法访问 ,确保数据的机密性和完整性。在实际操作中 ,这要求企业建立健全的数据访问控制机制 ,对数据的访问、传输和存储进行严格管控 ,确保数据只在授权范围内流动。

      “数据可用不可见”则强调了数据使用的灵活性与隐私;ぶ涞钠胶。在数据分析、挖掘和应用过程中 ,往往需要对数据进行加工处理 ,以提取有价值的信息。然而 ,这一过程中必须确保原始数据的隐私性不被侵犯。通过采用加密、脱敏等技术手段 ,可以在不暴露原始数据的情况下 ,实现数据的分析和利用。这样 ,既满足了数据使用的需求 ,又;ち耸葜魈宓囊私权益。

      “数据可控可计量”是数据治理的重要目标?煽匦砸馕蹲攀莸氖褂煤凸芾肀匦胱裱魅返墓嬖蚝土鞒 ,确保数据的合规性和可追溯性?杉屏啃栽蛞蠖允莸氖褂们榭鼋辛炕拦 ,以便更好地了解数据的价值和效益。实现数据的可控可计量 ,需要企业建立完善的数据治理体系 ,明确数据的权属、责任和利益分配机制 ,同时加强对数据生命周期的管理和监控。

      其次 ,在技术上我们可以通过如下手段保证数据安全

      数据加密

        对敏感数据进行加密处理 ,可以采用对称加密算法和非对称加密算法相结合的方式 ,确保数据在存储和传输过程中的安全性。加密技术应覆盖数据的全生命周期 ,从数据的收集、存储、处理到传输和共享。

        访问控制

        实施严格的访问控制策略 ,限制对数据资产的访问权限。

        采用基于角色的访问控制(RBAC)或基于属性的访问控制(ABAC)等技术 ,根据用户的角色、职责和属性来分配访问权限。

        定期对员工的访问权限进行审查和调整 ,确保权限的最小化和必要性。

        网络安全防护

        加强网络安全防护 ,防止网络攻击和数据泄露。

        部署防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等技术 ,对网络进行实时监控和防护。

        定期进行网络安全漏洞扫描和风险评估 ,及时修复漏洞和更新安全策略。

        数据备份与恢复

        定期对数据进行备份 ,并将备份数据存储在安全的位置。

        建立完善的数据恢复机制 ,确保在数据丢失或损坏时能够及时恢复数据。

        采用多副本冗余技术 ,确保数据不会因单个故障而丢失。

        最后 ,有条件的企业、政府还可以根据国家数据局在2024年11月23日发布的《可信数据空间发展行动计划(2024—2028年)》指导下建立相关的数据空间 ,文件中指出到2028年 ,可信数据空间运营、技术、生态、标准、安全等体系取得突破 ,建成100个以上可信数据空间 ,形成一批数据空间解决方案和最佳实践 ,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络 ,各领域数据开发开放和流通使用水平显著提升 ,初步形成与我国经济社会发展水平相适应的数据生态体系。

      国家在数据安全领域的法律法规频繁出台核心目的就是为了让数据在安全的前提下高质量、高水平的流通 ,充分释放数据要素价值 ,激发全社会内生动力和创新活力 ,构建全国一体化数据市场。这就要求我们在数据治理和数据产品开发过程中要在技术、管理和法律等多个层面进行配合和推进。

      数据资产化运营是不可逆的趋势 ,越早参与受益越多 ,并且我们在开展业务的过程中包括与相关部门的业务交流过程中能感受到 ,政策是鼓励创新的 ,并且很多时候的探索会采用老事老办法 ,新事新办法的思维进行监管 ,越主动收获越大;越早做政策红利越好;做的越早 ,团队对数据资产化、运营的理解越深刻 ,团队能力提升越快。

      本文转载自网络。

      上一条:2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布
      下一条:2024年数据资产入表白皮书之合规安全
      盛世集团·(中国大陆)官方网站 免费试用
      盛世集团·(中国大陆)官方网站 服务热线
      盛世集团·(中国大陆)官方网站

      马上咨询

      400-811-3777

      盛世集团·(中国大陆)官方网站 回到顶部
      【网站地图】