威尼斯(wns8885556·CHN认证)官网-Master Platform





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于威尼斯wns.8885556 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

了解威尼斯wns8885556 公司介绍发展历程企业文化权威认可威尼斯wns8885556年刊
新闻中心公司动态行业资讯安全研究
威尼斯wns8885556
联系我们产品咨询与试用总部与分支机构

公司动态行业资讯安全研究

热门阅读

威尼斯wns8885556用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜威尼斯wns8885556助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜威尼斯wns8885556、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

世界互联网大会|威尼斯wns8885556数据库保险箱（DBSafe）发布！

2024-11-21

2024年数据资产入表白皮书之合规安全

2025-01-09

数据安全治理-用分类分级来支撑差异化保护

2025-01-08

保护个人信息数据安全：构建数字堡垒

2025-01-07

生成式人工智能数据跨境流动风险与治理

2025-01-06

《网络数据安全管理条例》解读：核心规则设计的变化与延续

2025-01-03

数据资产化运营过程中如何保证数据安全

发布时间：2025-01-10 阅读次数： 10 次

伴随国家数据局的成立，企业数据资产化处理、数据产品开发运营；公共数据治理后授权运营业务也屡见不鲜，但如何保证数据安全呢？这是作为数商的我们常回答的问题，下面就相关问题做一个完整的梳理，希望能解决企业和政府在数据资产化、数据授权运营过程中关于安全方面的问题。

安全是一个永恒的话题，尤其是数据安全，我们怎么重视都不为过，但安全是相对的，没有绝对的安全。就像喝水可能会呛着，吃饭会噎着一样，我们不能因噎废食。数据也是一样，数据在生产、使用过程中必然会出现安全隐患，但不能因为隐患的存在就不开展业务，开展数据资产化运营相关业务的过程中我们要遵循以下原则：

首先，在政策层面我们要遵守国家相关的法律法规，例如：《网络安全法》、《数据安全法》、《个人信息保护法》等，我们一定要在国家相关法律法规的指导下开展相关业务，这是底线。2024年11月29日国家数据局发布的《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》征求意见稿中明确提出：“加强数据流通安全技术应用，对于重要数据，在保护国家安全、个人隐私和确保公共安全的前提下，鼓励通过“原始数据不出域、数据可用不可见、数据可控可计量”等方式，依法依规实现数据价值开发。”

“原始数据不出域”是数据安全管理的基本原则之一。所谓“不出域”，指的是原始数据在采集、存储、处理和使用过程中，始终保持在特定的安全域内，不随意跨越边界。这一原则旨在防止数据泄露和非法访问，确保数据的机密性和完整性。在实际操作中，这要求企业建立健全的数据访问控制机制，对数据的访问、传输和存储进行严格管控，确保数据只在授权范围内流动。

“数据可用不可见”则强调了数据使用的灵活性与隐私保护之间的平衡。在数据分析、挖掘和应用过程中，往往需要对数据进行加工处理，以提取有价值的信息。然而，这一过程中必须确保原始数据的隐私性不被侵犯。通过采用加密、脱敏等技术手段，可以在不暴露原始数据的情况下，实现数据的分析和利用。这样，既满足了数据使用的需求，又保护了数据主体的隐私权益。

“数据可控可计量”是数据治理的重要目标。可控性意味着数据的使用和管理必须遵循明确的规则和流程，确保数据的合规性和可追溯性。可计量性则要求对数据的使用情况进行量化评估，以便更好地了解数据的价值和效益。实现数据的可控可计量，需要企业建立完善的数据治理体系，明确数据的权属、责任和利益分配机制，同时加强对数据生命周期的管理和监控。

其次，在技术上我们可以通过如下手段保证数据安全

数据加密

对敏感数据进行加密处理，可以采用对称加密算法和非对称加密算法相结合的方式，确保数据在存储和传输过程中的安全性。加密技术应覆盖数据的全生命周期，从数据的收集、存储、处理到传输和共享。

访问控制

实施严格的访问控制策略，限制对数据资产的访问权限。

采用基于角色的访问控制（RBAC）或基于属性的访问控制（ABAC）等技术，根据用户的角色、职责和属性来分配访问权限。

定期对员工的访问权限进行审查和调整，确保权限的最小化和必要性。

网络安全防护

加强网络安全防护，防止网络攻击和数据泄露。

部署防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）等技术，对网络进行实时监控和防护。

定期进行网络安全漏洞扫描和风险评估，及时修复漏洞和更新安全策略。

数据备份与恢复

定期对数据进行备份，并将备份数据存储在安全的位置。

建立完善的数据恢复机制，确保在数据丢失或损坏时能够及时恢复数据。

采用多副本冗余技术，确保数据不会因单个故障而丢失。

最后，有条件的企业、政府还可以根据国家数据局在2024年11月23日发布的《可信数据空间发展行动计划（2024—2028年）》指导下建立相关的数据空间，文件中指出到2028年，可信数据空间运营、技术、生态、标准、安全等体系取得突破，建成100个以上可信数据空间，形成一批数据空间解决方案和最佳实践，基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络，各领域数据开发开放和流通使用水平显著提升，初步形成与我国经济社会发展水平相适应的数据生态体系。

国家在数据安全领域的法律法规频繁出台核心目的就是为了让数据在安全的前提下高质量、高水平的流通，充分释放数据要素价值，激发全社会内生动力和创新活力，构建全国一体化数据市场。这就要求我们在数据治理和数据产品开发过程中要在技术、管理和法律等多个层面进行配合和推进。

数据资产化运营是不可逆的趋势，越早参与受益越多，并且我们在开展业务的过程中包括与相关部门的业务交流过程中能感受到，政策是鼓励创新的，并且很多时候的探索会采用老事老办法，新事新办法的思维进行监管，越主动收获越大；越早做政策红利越好；做的越早，团队对数据资产化、运营的理解越深刻，团队能力提升越快。

本文转载自网络。

上一条：没有了，看看其他的吧
下一条：2024年数据资产入表白皮书之合规安全