今年9月1日,我國第一部有關(guān)數(shù)據(jù)安全的基礎(chǔ)性法律《數(shù)據(jù)安全法》正式實(shí)施,而《個(gè)人信息保護(hù)法》也將于11月1日實(shí)施,這標(biāo)志著我國數(shù)據(jù)安全制度建設(shè)進(jìn)入了新的階段。
為推動(dòng)法律法規(guī)及監(jiān)管要求的貫徹落實(shí),促進(jìn)數(shù)據(jù)安全技術(shù)交流,中國信息通信研究院聯(lián)合30余家企業(yè)正式發(fā)起“數(shù)據(jù)安全推進(jìn)計(jì)劃”(Data Security Initiative,以下簡稱“DSI”),旨在幫助企業(yè)建立健全數(shù)據(jù)安全建設(shè),推動(dòng)促進(jìn)《數(shù)據(jù)安全法》的落實(shí)。
作為一個(gè)公益性合作項(xiàng)目,DSI依托大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實(shí)驗(yàn)室、中國通信標(biāo)準(zhǔn)化協(xié)會(huì)大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)推進(jìn)委員會(huì)、中國互聯(lián)網(wǎng)協(xié)會(huì)數(shù)據(jù)治理工作委員會(huì)開展具體工作,致力于打造健康規(guī)范的數(shù)據(jù)安全生態(tài)體系,幫助企業(yè)了解監(jiān)管要求,全方位提升企業(yè)數(shù)據(jù)安全能力。
截至2021年9月30日,DSI第一批共計(jì)103家企業(yè)通過審核正式成為DSI參與單位,行業(yè)廣泛分布于金融、互聯(lián)網(wǎng)、通信、汽車、安全廠商和醫(yī)療等領(lǐng)域。其中,標(biāo)貝科技憑借在AI數(shù)據(jù)領(lǐng)域優(yōu)秀的數(shù)據(jù)安全管理表現(xiàn),經(jīng)過嚴(yán)格選拔成功入選,成為AI數(shù)據(jù)服務(wù)行業(yè)首家加入的企業(yè)。
▲DSI第一批參與企業(yè)名單
根據(jù)國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《中國數(shù)據(jù)要素市場發(fā)展白皮書》顯示,十三五期間,我國數(shù)據(jù)要素市場規(guī)?焖偕仙R詳(shù)據(jù)采集、數(shù)據(jù)清洗、數(shù)據(jù)標(biāo)注、數(shù)據(jù)交易等核心數(shù)據(jù)要素環(huán)節(jié)構(gòu)成的中國數(shù)據(jù)要素市場規(guī)?焖僭鲩L。預(yù)計(jì)在2020年將達(dá)545億元,十三五期間數(shù)據(jù)要素市場復(fù)合增速超過30%。
新形勢下,數(shù)據(jù)已成為國家基礎(chǔ)性資源、戰(zhàn)略性資源和重要生產(chǎn)力,對(duì)推動(dòng)我國經(jīng)濟(jì)高質(zhì)量發(fā)展具有重要意義。隨著《數(shù)據(jù)安全法》的正式通過,企業(yè)數(shù)據(jù)安全治理、數(shù)據(jù)安全保障、數(shù)據(jù)安全體系建設(shè)的重要性不斷增強(qiáng)。
標(biāo)貝科技自成立以來,始終在數(shù)據(jù)安全管理上切實(shí)踐行,為客戶提供高質(zhì)量、安全、專業(yè)的數(shù)據(jù)設(shè)計(jì)、數(shù)據(jù)采集、加工處理、評(píng)測分析等服務(wù)。
為了更有效保護(hù)用戶隱私及數(shù)據(jù)信息,維護(hù)服務(wù)器網(wǎng)絡(luò)安全,標(biāo)貝科技全面升級(jí)安全基礎(chǔ)設(shè)施和系統(tǒng),打造智慧安全防護(hù)平臺(tái)。通過部署下一代防火墻開啟相應(yīng)功能模塊,如入侵防御、威脅情報(bào)分析等,加強(qiáng)對(duì)內(nèi)網(wǎng)安全、業(yè)務(wù)安全的防御;部署SSLVPN接入內(nèi)網(wǎng),以嚴(yán)格的訪問控制權(quán)限與生產(chǎn)環(huán)境管理進(jìn)行數(shù)據(jù)處理;部署上網(wǎng)行為管理,對(duì)用戶訪問數(shù)據(jù)庫行為的記錄、分析和匯報(bào),幫助事后生成合規(guī)報(bào)告、事故追根溯源,實(shí)現(xiàn)操作全方位審計(jì)。最終保障公司研發(fā)環(huán)境、數(shù)據(jù)存儲(chǔ)的安全、穩(wěn)定。目前標(biāo)貝科技已完成信息安全等級(jí)保護(hù)2.0認(rèn)證,達(dá)到國內(nèi)權(quán)威認(rèn)證標(biāo)準(zhǔn)的要求。
針對(duì)數(shù)據(jù)業(yè)務(wù),立足于合規(guī)要求,標(biāo)貝科技建立完善的數(shù)據(jù)安全保障體系,實(shí)行《個(gè)人信息分類分級(jí)管理計(jì)劃》,遵循最小夠用原則、個(gè)人同意原則進(jìn)行數(shù)據(jù)采集,以此保護(hù)數(shù)據(jù)主體及用戶數(shù)據(jù)隱私安全;自研數(shù)據(jù)可視化平臺(tái),在數(shù)據(jù)整個(gè)生產(chǎn)鏈路周期中,用戶可以實(shí)時(shí)監(jiān)管數(shù)據(jù)處理全過程以及關(guān)鍵數(shù)字實(shí)時(shí)展示,降低項(xiàng)目執(zhí)行中的風(fēng)險(xiǎn)。通過實(shí)現(xiàn)采集規(guī)范、標(biāo)注平臺(tái)、標(biāo)注環(huán)境等數(shù)據(jù)生產(chǎn)過程中的安全保障,標(biāo)貝科技信息安全管理能力已獲得ISO27001國際認(rèn)證。
此次,標(biāo)貝科技成功入選DSI參與單位,在權(quán)威機(jī)構(gòu)的指導(dǎo)下,數(shù)據(jù)安全能力將得到持續(xù)提升,同時(shí)還將攜手行業(yè)伙伴共同建立更加健全的數(shù)據(jù)安全管理體系。
