—背景—
過去的一週,是作者和眾多網路安全行業內專家和應用單位領導交流最多的一週,對很多內容交換了意見,收穫是滿滿的。其中一個很重要的話題作者覺得有必要和大家分享一下:資料時代建設資料安全底座的重要意義。
—時代背景—
資料成為當下社會治理、經濟發展、民生改善最重要的要素之一,在各行各業都在開展大規模的資料賦能業務,資料中心、資料局等機構也相繼成立,成為了資料管理和資料開發重要落實單位,資料時代已經到來。
—政策與倫理—
隨著《中華人民共和國資料安全法》、《中華人民共和國個人資訊保護法》等相關法律和政策的頒佈與執行,資料安全成為資料管理和資料開發最為核心的問題。隨著時代的進步,在這個以民為主的當下,資料安全的範圍也擴大到安全和隱私兩個層面,這也為資料管理單位提出了更高的要求。
—資料安全底座是重點工作—
資料成為生產要素已經成為共識,掌握資料、管理好資料、開發資料已經成為資訊化部門最為關鍵的工作,其中如何確保資料的安全成為關鍵中的關鍵,基於以往網路安全設計理念,遵循密碼技術是網路安全核心技術和基礎支撐的國家規劃,結合資料本身的特質特點,以密碼技術為核心設計保障資料管理和資料開發的資料安全底座成為重要工作。
—資料安全底座設計分析—
資料時代和以往的資訊時代在業務梳理上有著明顯的不同,資訊時代往往以業務流程為主線進行梳理,而資料時代則以資料為核心進行梳理,不同的梳理方式必然帶來治理體系特別是安全體系的設計思路不同。
以業務流程為主線的安全體系設計重點是分層級(物理層、網路層、系統層、應用層、資料基礎層、資料層等)的安全設計,並且每個層級相對獨立而自成體系。另外,除資料層以外的其他層級的安全方案和體系(簡稱:資訊化安全管理和服務)都以被驗證是可靠的。
鑑於資料是依賴物理、網路、系統、應用、人員等外部環境而存在和發生行為,而元資料也正是和這些外部環境資料相關聯的,所以資訊化安全管理和服務對於資料安全體系起到基礎支撐作用。
—資料安全底座設計思想和設計目標—
以資料為核心的安全體系設計的重點是把資料作為資產、作為物質存在,用對待物質的方式來對待資料,對待資料安全。基於物質屬性的安全設計就是資料安全設計的核心思想,重點保障資料和外部環境的關聯性、真實性、可操作性就是資料安全體系的設計目標。(關聯性確保資料以及元資料存在的完整表達,真實性確保資料存在的客觀性表達,可操作性確保資料對外權力的設定和保障)
—後續安排—
資料安全將在很長時間內成為網路安全行業重點的關注方向,一定會有各種各樣不同的觀點和方案,作者近期正在編制資料安全底座設計方案,涉及的內容很多,也會實時整理相關內容和大家交流。下一篇作者想和大家一起交流資料安全底座設計的原則。
—預祝:—
這一週作者事情實在太多,這也許能反映網路安全行業向好的態勢。無論行業如何變化,未雨綢繆總是好事,大家多交流,無論對錯總是好的。
祝大家中秋節快樂!
節後我們再華山論劍!
【注:以上僅是作者膚淺認識,僅供參考】
參考文章
網路安全行業:陽春白雪,也能成為核心競爭力!!
商業模式正確,是密碼企業成功的關鍵!!
投資者,如何甄別好的網路安全(密碼)專案?
網路安全行業平民化程序加速,從業者需要轉變一下思想了!!
「資料安全設計」:換一種思路也許能更通透些!!
(大)資料時代:多樣密碼技術解讀
(大)資料時代:安全和隱私問題解讀
「諮詢服務」是密碼行業發展的重要抓手,可從如下方面入手開展工作
開展密碼工作,把握“全域性性”和“適配性”原則是很必要的
面對新形式,傳統的電子認證服務的命運將何去何從?
密碼行業,需要各種各樣的精彩故事
密碼行業,在轉變中迎接新挑戰
資料開發利用,從設計“三大基礎”開始
醫院如何透過資料開發利用 做到 惠民增效
淺談《中華人民共和國資料安全法》:(三)
淺談《中華人民共和國資料安全法》:(二)
淺談《中華人民共和國資料安全法》:(一)
資料管理部門(大資料局)業務開展之思考
在“+”時代,對人還是對企業“合作”應是常態,安全行業更需要如此
資訊化規劃和建設應貫徹“可傳承”的原則
信創:時時“中國心”,件件“中國造”,事事“可自管”,應用“要策略”
“密評”改變密碼應用管理流程,“密評機構”能否最佳化行業格局?
“以人為本” 對於資訊化和網路安全建設意義深遠
年之悟:初始於安全、沉澱於文化、傳承於期望、寄託於未來
當今,最大競爭是<span data-raw-text="" "="" data-textnode-index="50" data-index="2023" class="character">"方法論<span data-raw-text="" "="" data-textnode-index="50" data-index="2027" class="character">"的競爭,<span data-raw-text="" "="" data-textnode-index="50" data-index="2032" class="character">"方法論<span data-raw-text="" "="" data-textnode-index="50" data-index="2036" class="character">"才是單位或個體的核心財富
每個從業者都要面臨的問題:如何選擇合適的合作伙伴?
擺脫狹隘安全限制,“大安全”才是解決問題的根本(順解安全理論設計)
網路安全業務開展的基本思路,做到每一點都會有所成就
怎麼尋找良臣明君?是每個人都要面對的問題
資訊化中【判斷是否可信】,不是件容易的事情,要擦亮眼睛
工業系統安全設計思路:人機兩安全、內外雙螺旋
資訊中心,如何擺脫“夾板氣”
“依天、接地、可執行”,做規劃的基本原則
面對困難重重的2021年,可以嘗試一下“新模式”
2021年,一切從思考開始
用物質的特性來看待資訊化中的資料,一些問題更容易解決
網路安全可否與門店互動形成覆蓋,也許是網路安全走向平民化的重要契機
關於數字簽名的幾十個觀點,大家慢慢看
電子證照:想說愛你並不容易
“認證、授權、責任鑑定”的前世與今生
諮詢與評估,是當下業務開展重要的入口,也是這個高速發展的時代解決問題最有效的辦法
資訊化/網路安全思想:開放變好、刺激變強
“安全意識與安全思想”重於安全手段,“安全設計”重於安全技術與產品
密碼管理服務平臺,到底應該如何建設?
資訊化/網路安全思想:開放變好、刺激變強
安全的高階目標是確保電子資料能成為電子證據
請注意:網路安全行業尚處在起步階段
諮詢(密碼)在資訊保安建設中的重要地位
“行業諮詢”對電子簽名行業意義深遠
網路安全從“木桶原理”到“膠囊原理”的思想轉變
網路安全需要開放,如何開放?開放到什麼程度?是值得思考的問題
從“運營”角度思考資訊化建設相關問題,供參考
正確認識存證
全面線上,你應該知道的思想
資訊化被忽略的基礎設施:時空管理服務基礎設施
“時間”是人類最客觀、最實用的收納箱與保險箱
關聯是資訊化的基礎,密碼是關聯的核心保障
如何做到管理可控,是信創工作的核心,也是最大的難點
信創工作既要有戰略認識,更要有戰術智慧
“依法治網、以責服人”之職責管理體系設計
資料資產保全體系設計方案
一個電子簽約平臺設計思路
集中模式下(雲)的安全設計思想
當下網路安全設計和建設中的幾個基本思想供參考!!
當下,網路安全中最混亂的部分就是身份認證,那咋整呢?
“新發地”,將開啟物品追溯和溯源的新紀元
來源:與智慧做朋友
作者:李志勇
宣告:文章中部分圖片來源於網路,版權並不屬於作者
