document.write('
')
数字化观察网 - 信息化观察网 - 引领行业改革
菜单导航

1.7亿条学生数据疑似被泄露 保护数据安全成为企业刚需

作者: 数字化观察网 发布时间: 2022年06月23日 19:21:57

半岛全媒体记者 尹彦鑫

近期,数据安全问题再次受到广泛关注。一方面,多家媒体报道称,国内某学习软件的数据库信息被售卖,泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息1.7273 亿条,相关话题一度登上热搜;另一方面,《关于开展数据安全管理认证工作的公告》发布,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。

显然,不断提升数据安全保障水平已经成为企业的刚性需求。360天枢智库安全专家指出,数字化程度越高,安全的挑战就越大,而在数据成为新的生产要素的同时,也成为新的攻击对象,未来,一个单位的大数据如果被攻击,可能会直接导致业务系统停摆,数据安全的重要性不言而喻。

面对数字时代复杂的数据安全挑战,政策方面不断加强数据安全监管。6月22日,《关于构建数据基础制度更好发挥数据要素作用的意见》审议通过,会议提出要把安全贯穿数据治理全过程,守住安全底线,明确监管红线,加强重点领域执法司法,把必须管住的坚决管到位,要构建政府、企业、社会多方协同治理模式,强化分行业监管和跨行业协同监管,压实企业数据安全责任。

去年以来,数据安全相关的法律法规也在密集发布,包括《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例(征求意见稿)》等。此外,上海、厦门、四川等多个省市也公布或施行数据相关条例,提出建立数据安全责任制,明确政府部门和数据处理者数据安全管理的职责义务。

企业刚需与政策引导下,数据安全市场有望蓬勃发展。

360天枢智库安全专家认为,数据安全与业务强关联,放眼未来趋势,这块市场至少还有30年的红利,“目前1-3年以内做到上百亿市场有很大机会。如2019年山东省大数据局,以数据安全为主体的安全服务金额是1200多万,广东、浙江等经济发达地区的投入可能更大。”

目前,数字安全公司已经积极行动起来,共同探索如何为数据安全保驾护航。业内认为,要解决数据安全难题,需要以数据为中心、以组织为单位,以数据安全能力成熟度模型为抓手。

其中,以数据为中心的安全,即将数据的防窃取、防滥用和防误用作为主要目的;以组织为单位,关注的是数据在特定组织内的全生命周期的安全;以数据安全能力成熟度模型为抓手,即改变“合规”加“处罚”的思路,变成正向驱动模式。据了解,数据安全能力成熟度模型(DSMM)测评,能够帮助客户准确找到数据安全管理和技术方面的差距,助力客户提升数据安全能力和数据安全防护水平。

此外,针对企业数据安全痛点,安全企业已经有了成熟的解决方案,比如360大数据安全能力框架,能够提供面向不同场景的整体数据安全保护方案,帮助中小互联网平台构建数据安全新能力,推动数字化高质量发展。

热门标签