首页
产品与服务
安全防护
Android移动应用安全加固
HarmonyOS移动应用安全加固
iOS移动应用安全加固
H5移动应用安全加固
小程序安全加固
SDK加固
SO加固
通信协议加密SDK
安全清场SDK
安全软键盘SDK
密钥白盒
敏感数据泄漏防护系统
等保一体机
人脸识别防护
运行时应用自免疫系统(RASP)
安全检测
源代码审计平台
移动应用安全检测
移动应用个人信息安全检测
兼容性及性能测试
安全管理
移动安全管理平台(MSMP)
安全开发管理平台
安全SaaS服务
小程序安全检测
小程序安全加固
安全运营
API安全网关
网络安全有效性验证系统(BAS)
数据访问行为审计系统
威胁感知
移动威胁态势感知平台
安全大数据
移动应用大数据平台
移动应用渠道监测系统
内容巡检服务
隐私雷达
安全服务
个人信息保护合规评估
基础培训
移动应用人工渗透测试
Web端渗透测试
移动应用漏洞分析培训
Android安全开发规范培训
iOS安全开发规范培训
定制化安全培训
信息安全管理体系咨询
信息安全等级保护咨询
信息安全风险评估咨询
解决方案
金融解决方案
银行、证券、保险、基金、期贷、互联网金融、第三方支付、消费金融、P2P
互联网解决方案
视频、旅游、阅读、社保、快递物流、互联网生活服务及工具类应用
教育解决方案
传统教育(校园管理、生活服务、师生学习)、在线教育、学前教育、垂直教育、综合教育等
政企解决方案
政府机构(税务、交通、测评机构、政府平台、智能政务、移动OA)、能源、医疗
IoT解决方案
智能穿戴、智能家居、智能汽车、智慧城市、智慧制造
教育解决方案(综合实训)
高校网络中心(信息中心)、信息学院/计算机系
运营商解决方案
游戏基地、计费通道、应用发行商店、增值移动应用
游戏解决方案
强联网游戏、弱联网游戏、单机游戏
教育APP备案检测解决方案
传统教育(校园管理、生活服务、师生学习)、在线教育、学前教育、垂直教育、综合教育等
资讯
关于我们
免费加密
免费检测
English
首页
>
技术观点
>
文件解读 |数据局发布《关于促进数据产业高质量发展的指导意见(征求意见稿)》!
文件解读 |数据局发布《关于促进数据产业高质量发展的指导意见(征求意见稿)》!
发布时间:2024-10-28
近日,为贯彻落实党的二十届三中全会决策部署,培育全国一体化数据市场,促进数据产业高质量发展,国家数据局发布了《关于促进数据产业高质量发展的指导意见(征求意见稿)》(下文简称为本数据产业指导意见)。指出数据产业是利用现代信息技术对数据资源进行产品或服务开发,并推动其流通应用所形成的新兴产业,包括数据采集汇聚、计算存储、流通交易、开发利用、安全治理和数据基础设施建设等。
通过本数据产业指导意见对数据产业的定义,其是以数据资源为主体,对数据资源进行治理与定责等基础上,推动数据资源流动,并利用现代信息技术,形成产品和服务,保障数据安全的前提下,推动产品和服务的需求匹配、数据资源流动等,助力形成新兴产业。
关联要点:
数据安全;
数据治理;
数据开发;
数据利用;
数据融合;
数据流通;
数据交易;
数据确权;
供需匹配;
存储算力;
我司助推数据产业发展:
我司
可从安全维度助推数据产业发展
,通过智能化安全辅助工具,结合安全服务人员能力,聚焦数据资源,围绕数据产业方向要点及针对性业务需求,对数据资源进行治理、对数据处理活动各阶段进行安全保护,与网络安全、移动安全进行融合,辅助构建数据安全底线防御能力,承认人在参与安全的不确定性和复杂性,在不确定性中寻找锚点,充分利用地利来制造人和,对数据资源进行保护,促使数据资源合法合规、高韧性的前提下进行数据流动、数据利用、数据匹配等。
一、总体要求
围绕指导思想和发展理念,将安全与发展、发展与安全进行统筹,安全与发展重点聚焦在安全侧并兼顾发展侧(如:据采集汇聚、计算存储、流通交易、开发利用、安全治理和数据基础设施建设等)。发展与安全重点聚焦在发展侧并兼顾安全侧(如:激励政策、优化产业布局、培育竞争主体、促进技术创新、健全产业生态等)。通过统筹安全与发展,实现到2029年的阶段性目标,在阶段性目标中对产业规模、结构优化、技术创新、供给能力、新业态、企业竞争力、协同发展等进行了明确要求。
关联要点:
产业结构;
技术创新;
企业能力;
产品创新;
服务创新;
新兴业态;
软能力;
硬实力;
区域聚集;
协同发展;
我司助推数据产业发展:围绕既定的2029年目标,我司可在企业能力、供给能力助推数据产业发展。
(一)企业能力。在到2029年目标中提到“涌现一批具有国际竞争力的数据企业”,具有国际竞争力的企业,往往与全球数字经济、数据要素等紧密结合,会涉及数据出境、数据融合、数据权益保护等核心诉求,我司可通过
数据出境安全评估服务
,围绕法律、法规、办法、规定、指南等要求,协助具有国际竞争力的数据企业厘清数据出境场景、出境数据范围、限制要求及缓解措施等,辅助企业完成数据出境申报,及时响应并补充与修正相关材料;我司可通过
个人信息保护咨询服务
,重点聚焦企业收集、处理、流转的个人信息,识别可能导致个人信息主体权益遭受损害的风险,支撑具有国际竞争力的数据企业在合法合规的前提下更好融合业务,助力提升数据企业国际竞争力。
(二)供给能力。在到2029年目标中提到“数据产品和服务供给能力大幅提升”,供给能力的提升离不开对针对性需求的把控,针对性需求的潜在挖掘往往需要转化为概率问题,如将概率进行提升,需将需求转化统计数据,统计数据的可行性与真实性,来源与数据的真实性与高质量成为重要支撑环节。我司可
对“数据资源高质量”提供助推能力
,从需求统计数据来源合法性和数据的高质量问题,持续提供数据资源治理、数据分类分级服务,提升概率问题真实性,助推把控真实需求,提升数据产品和服务供给能力。
二、加强数据产业规划布局
本文在“加强数据产业规划布局”要点中,主要聚焦涉及数据安全部分进行相应诠释。
(一)本章节在建设方向上提到数据基础设施建设,并强调要结合补短板、强基础、利长远的实施方法进行建设。
(二)在“数据技术和产业重点支持方向”小节中对数据基础设施的涵盖进行了明确,并在基础设施建设中,将网络、算力、数据流通、数据安全融入其中,从中可看出,数据安全纳入了基础设施建设,数据安全的建设成为了基础性工作,是加强数据产业规划布局的前提,映射了实施方法中强调的强基础要点,并在强基础中划分补短板、利长远的整体数据安全建设方法。
(三)在“数据技术和产业重点支持方向”小节中,又单独量化了针对数据安全的指导意见,在技术创新层面,提到多因子身份认证、端到端加密、零信任安全等,从中可看出,数据安全的防护依然是以主体与资源之间构建起非关系型社会的安全理念为要点,主体通过多因子身份认证进行进行识别,主体与资源的链路通过端到端加密技术进行防护,资源建立零信任安全机制,形成整体的数据安全体系建设,并植入数据安全能力(如:加密、防勒索、容灾备份、数据冗余、身份认证、数据合规、安全监测、安全预警、数据可信等)。可通过数据安全建设的要点,在补短板的方向指引上,映射到“提高数据产业生态塑造能力”的关键环节中(注:主要聚焦在采集、存储、治理、分析、流动环节)。
(四)在本章节的其他小结中提到的要点也应将数据安全的能力进行植入(如:在数据采集中提到了合规采集,在数据存储中提到了数据分类分级管理使用,在数据治理中提到了数据开发治理,在数据分析中提到了数据融合、数据可视化、大数据平台,在数据交易中提到了数据托管,在数据应用中提到了社会治理、公共服务,在促进产业链协同发展中提到了数据业务独立经营主体,在推动数据产业区域聚集中提到了数据流动不受地理区位限制等)。
我司助推数据产业发展:
数据产业各方主体,在做数据安全建设中离不开合规的核心诉求,我司可围绕本章节强调的数据安全要点,与数据安全合规的政策、法规、标准、办法、指南等进行结合,在原有网络安全的基础上,强化数据安全防线,提升数据安全韧性防护能力,以身份为中心强化。对数据访问的身份识别能力,以资产为中心对数据进行识别、梳理、分类、分级、脱敏、备份、水印、标识等保障数据安全流动能力,以临界反应为中心提升数据安全检测和响应能力(注:故障、资源消耗和排队),以数据资产目录检索为中心提升数据资源的极限生存能力,帮助各方主体
提升数据安全防护能力,辅助客户将数据安全事件从大概率事件转化为小概率事件。
针对人工智能数据安全问题:
我司
可围绕人工智能数据安全风险特性,针对性提供数据安全咨询服务及解决方案
,如:(1)人工智能数据安全存在对违规收集使用数据的风险。一是我司可通过数据安全风险评估服务检查收集的数据是否存在风险;二是我司可通过数据安全合规服务检查收集动作是否触碰合规底线;三是我司可针对收集的个人信息通过个人信息保护服务检查是否包含敏感个人信息数据等。(2)人工智能数据安全存在训练内容不当情况,影响人工智能判断、决策等风险。一是我司可提供数据安全治理服务,对训练内容进行清洗、治理、标注、筛选等,保障训练内容的高质量;二是我司可提供数据分类分级服务,对支撑训练内容的数据与业务方向、影响范围进行强挂钩,形成针对性的支撑数据,满足特定领域学习、模拟等。
三、提高数据领域动态安全保护能力
在“提高数据领域动态安全保障能力”章节中,关键要点聚焦在“动态”能力上,如何构建动态数据安全保障能力。通过本章节的明确要点来看,动态能力需要体系化的构建和新技术的植入才能形成。
本章节在“加强动态数据安全保障”中提到数据分类分级、安全责任落实、数据可信、可控、可计量、风险识别、监测预警、应急处置、数据保护等要求。从中可以将其拆分为二部分工作,一是基础性强化,围绕数据涉及的主体(如:国家安全、商业秘密、个人隐私)进行数据梳理、数据分类、数据分级、数据范围圈定、数据主体责任、合规情况等,为内部风险甄别研判提供支撑,从防御建设角度出发这里会涉及到人员能力与智能化辅助工具的结合,及向智能化辅助权重增强的迈进;二是协调联动能力强化,通过甄别研判,将风险识别能力、监测预警能力、应急处置能力进行联动,及时发现、预警、处理风险与潜在风险,从防御建设角度出发这里会涉及到人员能力与平台建设的结合,及向依托平台权重增大的迈进。
本章节在“创新数据安全产品服务”要求中,也能看出围绕“动态”要点,映射数据安全体系能力进行产品和服务建设,一是基础性强化,围绕涉及的各方主体情况,如是否被界定为CII,是否涉及国家安全、是否涉及商业秘密、是否涉及个人隐私,围绕相关业务、合规要点进行数据分类分级和隐私保护的产品和服务构建。二是协调联动能力强化,聚焦在安全监测、应急处置的产品和服务构建。
我司助推数据产业发展:
我司在“提高数据领域动态安全保护”中,一是在基础能力强化提供数据分类分级服务和个人信息保护服务,助力围绕不同主体权责、边界、范围的圈定及数据类别与级别构建,对主体涉及个人隐私的进行针对性强化与能力植入。二是在协调联动能力强化提供合规风险、威胁感知的能力与数据支撑,辅助强化监测和处置的精准性。
爱加密作为专业的移动信息安全综合服务提供商,长期关注监管要求与企业痛点,不断解读监管部门文件,协助企业理解文件核心精神,望能帮助企业有效防范化解风险,为企业高质量发展保驾护航。
加入收藏
我要分享
上一篇:
没有了
下一篇:
HOT!信用卡代还危机四伏,已遭银联“封杀令”
电话服务:4000-618-110
扫一扫添加企微客服
返回顶部