随着云计算、大数据、物联网、移动互联网、人工智能等新技术的发展,网络边界被不断打破,数字双生、敏捷创新、安全合规驱动快速转型,社会和企业都在面临数字化的转型带来的数据安全风险。
近年来数据泄露的安全事件频发,国家和机构对数据安全的重视程度不断提高,数据安全已经与关键信息基础设施一并成为影响国家稳定、民生安全及社会安全的关键因素。
一、企业的数据安全体系建设难点
传统信息安全体系无法保护数据安全:有别与传统信息安全防护体系,由于数据安 全防护体系将保护对象聚焦在“数据资产”这样的无形资产上,数据资产的机密 性、完整性以及可用性与硬件资产存在着巨大差别,这导致传统信息安全防护体系 通常不具备对数据安全的有效保护能力。
数据资产的权责不一致:数据通常来自于企业的业务部门,在业务部门使用,并且 数据的所有权也常常属于业务部门,但由于数据安全策略有时会限制业务部门对数 据使用的权力,而数据安全体系建设工作由安全部门主导,数据安全防护体系的建 设会很有可能受到来自于业务部门的阻力&