互聯(lián)網(wǎng)安全誰來保護?互聯(lián)網(wǎng)平臺聯(lián)手360,攜手構(gòu)建數(shù)據(jù)安全新能力
互聯(lián)網(wǎng)平臺或面臨更強數(shù)據(jù)安全監(jiān)管
互聯(lián)網(wǎng)平臺或?qū)⒚媾R更嚴(yán)格的數(shù)據(jù)安全監(jiān)管。征求意見稿第五十三條規(guī)定,大型互聯(lián)網(wǎng)平臺運營者應(yīng)當(dāng)通過委托第三方審計方式,每年對平臺數(shù)據(jù)安全情況、平臺規(guī)則和自身承諾的執(zhí)行情況、個人信息保護情況、數(shù)據(jù)開發(fā)利用情況等進行年度審計,并披露審計結(jié)果。
對此,童磊表示,原來互聯(lián)網(wǎng)平臺對自己的數(shù)據(jù)安全一般是自查,且沒有強制性要求,有了這項規(guī)定后,對數(shù)據(jù)安全審查將有法可依。
同時,規(guī)定對數(shù)據(jù)安全情況進行年度審計,或?qū)⑼苿游覈⒁詳?shù)據(jù)安全能力成熟度為導(dǎo)向的安全服務(wù)機制,即推動網(wǎng)絡(luò)安全從產(chǎn)品交付向服務(wù)交付轉(zhuǎn)變,優(yōu)化網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu),改變我國長期以來單純以合規(guī)為導(dǎo)向的建設(shè)模式,防止網(wǎng)絡(luò)安全企業(yè)追求銷售硬件“盒子”,導(dǎo)致大量同質(zhì)化、低水平重復(fù)競爭的現(xiàn)象。
“原來安全產(chǎn)業(yè)只是賣產(chǎn)品、賣盒子,現(xiàn)在安全企業(yè)可以做交付服務(wù),比如做等保之外的數(shù)據(jù)安全能力成熟度測評。”童磊認(rèn)為,這對安全行業(yè)無疑將是一大利好。
如何對數(shù)據(jù)安全成熟度進行評估?DSMM(數(shù)據(jù)安全能力成熟度模型)正是一套成熟的方法論。據(jù)悉,大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室通過DSMM測評,能夠幫助客戶準(zhǔn)確找到數(shù)據(jù)安全管理和技術(shù)方面的差距,助力客戶提升數(shù)據(jù)安全能力和數(shù)據(jù)安全防護水平。
此外,大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室與貴州大數(shù)據(jù)安全工程研究中心共同開拓了數(shù)據(jù)安全產(chǎn)業(yè)生態(tài),目前,以 DSMM 為抓手,通過數(shù)據(jù)安全能力成熟度評估,貴州大數(shù)據(jù)安全工程研究中心先后在十余個領(lǐng)域、50 多家機構(gòu)開展了落地試點,涵蓋了政府、銀行、互聯(lián)網(wǎng)金融、證券、電力、煤炭及稅務(wù)等行業(yè),在數(shù)據(jù)安全領(lǐng)域積累了豐富的實踐經(jīng)驗。
360助力互聯(lián)網(wǎng)平臺構(gòu)建數(shù)據(jù)安全新能力
之所以對互聯(lián)網(wǎng)平臺進行更嚴(yán)格的數(shù)據(jù)安全監(jiān)管,原因在于數(shù)據(jù)安全的重要性日益凸顯。IBM Security《2023年數(shù)據(jù)泄露成本報告》指出,每次數(shù)據(jù)泄露事件平均為公司帶來424萬美元的損失,為17年來之最。
顯然,數(shù)字化程度越高,安全的挑戰(zhàn)就越大,而在數(shù)據(jù)成為新的生產(chǎn)要素的同時,也成為新的攻擊對象,未來,一個單位的大數(shù)據(jù)如果被攻擊,將會直接導(dǎo)致業(yè)務(wù)系統(tǒng)停擺,數(shù)據(jù)安全的重要性不言而喻。360安全專家認(rèn)為,通過咨詢專家或提供相關(guān)安全服務(wù)的公司,把行業(yè)和場景設(shè)計出來進行相關(guān)的安全控制,才能做好后續(xù)安全方案的實施。
目前,針對互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全痛點,安全企業(yè)已經(jīng)有了成熟的解決方案。360政企安全集團發(fā)布的360大數(shù)據(jù)安全能力框架,帶來了面向不同場景的整體數(shù)據(jù)安全保護方案,能夠幫助中小互聯(lián)網(wǎng)平臺構(gòu)建數(shù)據(jù)安全新能力,推動數(shù)字化高質(zhì)量發(fā)展。
據(jù)介紹,360大數(shù)據(jù)安全能力框架是一個覆蓋監(jiān)管側(cè)、企業(yè)側(cè)和城市側(cè)的整體框架,實現(xiàn)監(jiān)管單位常態(tài)化監(jiān)管、企業(yè)防護能力提升、城市數(shù)據(jù)安全管控相統(tǒng)一。
聲明:本站所有文章資源內(nèi)容,如無特殊說明或標(biāo)注,均為采集網(wǎng)絡(luò)資源。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系本站刪除。
