北京(jing)2023年5月19日 /美通社/ -- 近年來,伴隨著大數據的迅猛發展及ChatGPT等生成式AI的發展,數字化技術的持續升級為我們帶來諸多便利,同時也引發了”數據滿天飛”,數(shu)據安全(quan)隱患加劇(ju),數(shu)據安全(quan)事件頻發。跨國企業在中(zhong)國本(ben)(ben)地化發展(zhan),建立符合(he)中(zhong)國數(shu)據安全(quan)法規的(de)數(shu)據安全(quan)體系(xi)是重要的(de)、必(bi)要的(de)本(b�������en)(ben)地化策(ce)略之一,IBM數(shu)據本(ben)(ben)地化方案,可以幫助跨國企業實(shi)現(xian)端到端的(de)數(shu)據安全(quan)。
本文作者:劉(liu)雪松,IBM咨詢大中華區數據與人工智能轉型咨詢服務合伙人
國(guo)外(wai)某(mou)知名社交平臺(tai)5000萬用(yong)戶的(de)(de)個人(ren)資料(liao)泄露、國(guo)外(wai)某(mou)搜索引(yin)擎平臺(tai)濫用(y������ong)個人(ren)信息定制廣告、國(guo)內某(mou)出行平臺(tai)違法手段收(shou)集用(yong)戶信息等一系列事件的(de)(de)發生(sheng),給社會(hui)、個人(ren)帶來巨(ju)大的(de)(de)安(an)全影響,也給相關(guan)企業造(zao)成(cheng)高達數十億美元的(de)(de)經濟損(sun)失。
數(shu)(shu)據安(an)全(quan)(quan)(quan)日益成為公眾(zhong)關(guan)注的議題,國(guo)家也在法(fa)(fa)律層面不斷(duan)完善,從(cong)而推(tui)進(jin)數(shu)(shu)據安(an)全(quan)(quan)(quan)管(guan)(guan)理(li)。自(zi)2016年以來,中國(guo)政(zheng)府以《網(wang)絡(luo)(luo)安(an)全(quan)(quan)(quan)法(fa)(fa)》、《數(shu)(shu)據安(an)全(quan)(quan)(quan)法(fa)(fa)》、《個人(ren)信(xin)息(xi)保護法(fa)(fa)》等(deng)(deng)數(shu)(shu)據立法(fa)(fa)為基礎(chu),陸續出臺了《數(shu)(shu)據出境安(an)全(quan)(quan)(quan)評估辦(ban)法(fa)(fa)》、《網(wang)絡(luo)(luo)數(shu)(shu)據安(an)全(quan)(quan)(quan)管(guan)(guan)理(li)條(tiao)例(li)(征求(qiu)意見稿) 》、《工業和(he)信(xin)息(xi)化領域數(shu)(shu)據安(an)全(quan)(quan)(quan)管(guan)(guan)理(li)辦(ban)法(fa)(fa)(試行) 》等(deng)(deng)配套(tao)管(guan)(guan)理(li)條(tiao)例(li)與管(guan������)(guan)理(li)辦(ban)法(fa)(fa)。
IBM數(shu)據本地化方(fang)案,助力跨國企業實現端到端的數(shu)據安全(quan)
IBM幫助跨國企業建立端到端數據安全管理體系
近(jin)年來,IBM幫助多個跨(kua)國(guo)(guo)公司(si)在中(zhong)國(guo)(guo)建立數(shu)(shu)據本(ben)地(di)化安全管(guan)理體(ti)系與技術體(ti)系,打造符合本(������ben)土要求的數(shu)(shu)據團隊,規(gui)避(bi)數(shu)(shu)據安全管(guan)控風(feng)險,快速實(shi)現數(shu)(shu)據本(ben)地(di)化建設(she)。基(ji)于多年來在數(shu)(shu)據安全建設(she)領域(yu)的經驗積累(lei),IBM建議跨(kua)國(guo)(guo)公司(si)在中(zhong)國(guo)(guo)境內進(jin)行數(shu)(shu)據本(ben)地(di)化工作時,應從(cong)如下四步開(kai)展相關(guan)工作:
1、 安全評估、疏而不漏
數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)安(an)(an)(an)全(quan)評(ping)估(gu)包(bao)括(kuo)數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)安(an)(an)(an)全(quan)管(guan)理評(ping)估(gu)和數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)安(an)(an)(an)全(quan)技術評(ping)估(gu),其中(zhong)數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)安(an)(an)(an)全(quan)管(g������uan)理評(ping)估(gu)包(bao)括(kuo)數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)安(an)(an)(an)全(quan)管(guan)理組織、數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)安(an)(an)(an)全(quan)的(de)相關制度流程(cheng)、全(quan)體員工數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)安(an)(an)(an)全(quan)意(yi)識評(ping)估(gu)等(deng)(deng),數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)安(an)(an)(an)全(quan)技術評(ping)估(gu)包(bao)括(kuo)數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)分布、安(an)(an)(an)全(quan)架構、數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)安(an)(an)(an)全(quan)防護等(deng)(deng),評(ping)估(gu)的(de)數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)范圍不(bu)僅包(bao)括(kuo)存放在(zai)數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)庫(ku)中(zhong)的(de)業(ye)務數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)、分析數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)等(deng)(deng),還包(bao)括(kuo)紙質文(wen)件、圖(tu)像等(deng)(deng)。IBM建議數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)安(an)(an)(an)全(quan)評(ping)估(gu)應在(zai)數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)采(cai)集(ji)、數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)傳����輸、數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)存儲、數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)處理、數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)交換、數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)銷毀等(deng)(deng)數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)全(quan)生(sheng)命周(zhou)期過程(cheng)進行全(quan)面分析,做到疏而不(bu)漏,最(zui)終(zhong)給出全(quan)面的(de)、真實的(de)數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)安(an)(an)(an)全(quan)評(ping)估(gu),為后續的(de)數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)安(an)(an)(an)全(quan)工作(zuo)提供(gong)依據(ju)。
2、建章立制,規范管理
建立有效(xiao)的(de)(de)(de)(de)(de)(de)安(an)(an)(an)(an)(an)(an)(an)全(quan)組(zu)織(zhi)(zhi)與保(bao)(bao)障體系是至關重要(yao)(yao)的(de)(de)(de)(de)(de)(de)。首先(xian)要(yao)(yao)設(she)(she)立數(shu)(shu)(shu)(shu)據(ju)(ju)安(an)(an)(an)(an)(an)(an)(an)全(quan)管(guan)(guan)理(li)(li)(li)組(zu)織(zhi)(zhi),理(li)(li)(li)清權屬。數(shu)(shu)(shu)(shu)據(ju)(ju)安(an)(an)(an)(an)(an)(an)(an)全(quan)管(guan)(guan)理(li)(li)(li)中合(he)理(li)(li)(li)的(de)(de)(de)(de)(de)(de)組(zu)織(zhi)(zhi)設(she)(she)計(ji)、可落(luo)地(di)執(zhi)(zhi)行(xing)的(de)(de)(de)(de)(de)(de)政策制(zhi)度(du)是數(shu)(shu)(shu)(shu)據(ju)(ju)安(an)(an)(an)(an)(an)(an)(an)全(quan)管(guan)(guan)理(li)(li)(li)工(gong)作(zuo)是否成功的(de)(de)(de)(de)(de)(de)基(ji)礎(chu)。數(shu)(shu)(shu)(shu)據(ju)(ju)安(an)(an)(an)(an)(an)(an)(an)全(quan)管(guan)(guan)理(li)(li)(li)組(zu)織(zhi)(zhi)建議劃(hua)分(fen)為三(san)(san)個層次(ci),其中決(jue)策層由公司(si)的(de)(de)(de)(de)(de)(de)高級管(guan)(guan)理(li)(li)(li)者擔任(ren),負責數(shu)(shu)(shu)(shu)據(ju)(ju)安(an)(an)(an)(an)(an)(an)�����(an)全(quan)的(de)(de)(de)(de)(de)(de)重大(da)決(jue)策、數(shu)(shu)(shu)(shu)據(ju)(ju)安(an)(an)(an)(an)(an)(an)(an)全(quan)組(zu)織(zhi)(zhi)的(de)(de)(de)(de)(de)(de)設(she)(she)立、核(he)心人員的(de)(de)(de)(de)(de)(de)設(she)(she)置等;管(guan)(guan)理(li)(li)(li)層主要(yao)(yao)負責推(tui)動(dong)公司(si)各部(bu)門(men)數(shu)(shu)(shu)(shu)據(ju)(ju)安(an)(an)(an)(an)(an)(an)(an)全(quan)工(gong)作(zuo)的(de)(de)(de)(de)(de)(de)開展,協(xie)調各方利益;執(zhi)(zhi)行(xing)層主要(yao)(yao)執(zhi)(zhi)行(xing)各項(xiang)具體的(de)(de)(de)(de)(de)(de)數(shu)(shu)(shu)(shu)據(ju)(ju)安(an)(an)(an)(an)(an)(an)(an)全(quan)管(guan)(guan)理(li)(li)(li)工(gong)作(zuo)。借助于(yu)數(shu)(shu)(shu)(shu)據(ju)(ju)安(an)(an)(an)(an)(an)(an)(an)全(quan)三(san)(san)層管(guan)(guan)理(li)(li)(li)架構,使數(shu)(shu)(shu)(shu)據(ju)(ju)安(an)(an)(an)(an)(an)(an)(an)全(quan)工(gong)作(zuo)自上而下、協(xie)調的(de)(de)(de)(de)(de)(de)運(yun)轉(zhuan)起來,最終達到數(shu)(shu)(shu)(shu)據(ju)(ju)安(an)(an)(an)(an)(an)(an)(an)全(q����uan)管(guan)(guan)理(li)(li)(li)的(de)(de)(de)(de)(de)(de)目(mu)的(de)(de)(de)(de)(de)(de)。其次(ci)是建立健全(quan)安(an)(an)(an)(an)(an)(an)(an)全(quan)管(guan)(guan)理(li)(li)(li)制(zhi)度(du)、流程、辦法(fa)、模板等體系,監管(guan)(guan)數(shu)(shu)(shu)(shu)據(ju)(ju)安(an)(an)(an)(an)(an)(an)(an)全(quan)策略(lve)的(de)(de)(de)(de)(de)(de)落(luo)地(di)執(zhi)(zhi)行(xing)情況(kuang),督促數(shu)(shu)(shu)(shu)據(ju)(ju)安(an)(an)(an)(an)(an)(an)(an)全(quan)管(guan)(guan)理(li)(li)(li)和技(ji)術(shu)問題的(de)(de)(de)(de)(de)(de)整改,保(bao)(bao)障數(shu)(shu)(shu)(shu)據(ju)(ju)安(an)(an)(an)(an)(an)(an)(an)全(quan)工(gong)作(zuo)有效(xiao)開展。
3、分類分級、制定策略
數據分類分級是數據合規最核心的問題,數據分類分級是數據安全管理的前提。只有對數據進行有效分類分級,針對不同數據制定不同的安全與共享策略,才能避免數據安全管控"一刀切"的(de)(de)(de)控(kong)制方式,在(zai)數(shu)據(ju)安(an)全管理上采用更加精細(xi)的(de)(de)(de)措施,使數(shu)據(ju)在(zai)共享使用和安(an)全使用之(zhi)間獲得平(ping)衡。數(shu)據(ju)分(fen)(fen)(fen)類(lei)是依(yi)照數(shu)據(ju)的(de)(de)(de)來源(yuan)、內(nei)容和用途對數(shu)據(ju)進(jin)行(xing)分(fen)(fen)(fen)類(lei),數(shu)據(ju)分(fen)(fen)(fen)級(ji)(ji)是按(an)照數(shu)據(ju)的(de)(de)(de)價值、內(nei)容的(de)(de)(de)敏(min)(min)感程度、影響和分(fen)(fen)(fen)發(fa)(fa)范圍不同對數(shu)據(ju)進(jin)行(xing)敏(min)(min)感級(ji)(ji)別劃分(fen)(fen)(fen)。數(shu)據(ju)分(fen)(fen)(fen)類(lei)和分(fen)(fen)(fen)級(ji)(ji)是先后關系,先分(fen)(fen)(fen)類(l�������ei)再分(fen)(fen)(fen)級(ji)(ji),分(fen)(fen)(fen)類(lei)更多(duo)從業務(wu)角(jiao)度,分(fen)(fen)(fen)級(ji)(ji)更多(duo)從安(an)全角(jiao)度出發(fa)(fa),分(fen)(fen)(fen)類(lei)是橫(heng)向,分(fen)(fen)(fen)級(ji)(ji)是縱深(shen)。
IBM數據本(ben)地化方案,助力跨國企(qi)業實現端(duan)到端(duan)的數據安全
4、落地執行、持續提升
數(shu)據(ju)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)的(de)(de)(de)落(luo)(luo)地包括組織的(de)(de)(de)設立、政策的(de)(de)(de)落(luo)(luo)實、數(shu)據(ju)全(quan)(quan)(quan)(quan)(quan)(quan)生命周期的(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)策略(lve)執行(xing)。由于(yu)企業的(de)(de�������)(de)業務需求隨著市場環境不(bu)斷變化,因此數(shu)據(ju)安(an)(an)(an)全(qua������n)(quan)(quan)(quan)(quan)(quan)管理(li)的(de)(de)(de)策略(lve)及(ji)技(ji)術手段也在不(bu)斷升級,數(shu)據(ju)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)能(neng)力(li)(li)建(jian)設不(bu)是一(yi)勞永(yong)逸、一(yi)蹴而(er)就的(de)(de)(de)。借(jie)助IBM數(shu)據(ju)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)技(ji)術,緊(jin)密結合AI算法,主動監測敏感,實現數(shu)據(ju)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)閉環管理(li)能(neng)力(li)(li),從而(er)真正(zheng)實現數(shu)據(ju)全(quan)(quan)(quan)(quan)(quan)(quan)生命周期安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)。
IBM在數據本地化與數據安全領域的成功實踐
IBM通過為企(qi)業(ye)客戶(hu)(hu)提(ti)供數(shu)(shu)據(ju)安(an)全現狀分(fen)��������(fen)析、數(shu)(shu)據(ju)安(an)全風險識(shi)別、數(shu)(shu)據(ju)安(an)���������全管(guan)理體系設計(ji)與技術體系設計(ji)、數(shu)(shu)據(ju)安(an)全方(fang)案實(shi)施落地等端到端的安(an)全服務(wu),幫助客戶(hu)(hu)實(shi)現合(he)法合(he)規可知、分(fen)(fen)類分(fen)(fen)級可識(shi)、使用流程可控、數(shu)(shu)據(ju)風險可察、管(guan)控提(ti)升可見五(wu)大目標。
以某(mou)跨(kua)國消費品公司(si)在中國開展數(shu)(shu)據(ju)本地化為例,IBM從(cong)數(shu)(shu)據(ju)安(an)(an)(an)(an)全(quan)管理現狀診斷出發,完成數(shu)(shu)據(ju)安(an)(an)(an)(an)全(quan)管理藍圖設(she)計及(ji)實(shi)施路線規(gui)劃,最終幫助客戶(hu)建(jian)立(li)了完善的數(shu)(shu)據(ju)安(an)(an)(an)(an)全(quan)管控(kong)(kong)(kong)體(ti)系(xi),包(bao)括建(jian)立(li)數(shu)(shu)據(ju)安(an)(an)(an)(an)全(quan)等(deng)級(ji)體(ti)系(xi);設(she)計數(shu)(shu)據(ju)安(an)(an)(an)(an)全(quan)監控(kong)(kong)(kong)規(gui)范(fan)、用(yong)戶(hu)安(an)(an)(an)(an)全(quan)評分規(gui)范(fan)及(ji)安(an)(an)(an)(an)全(quan)應(ying)急(ji)預案,梳理業務和管理過程中涉及(ji)的業務數(shu)(shu)據(ju),進(jin)行敏感數(shu)(shu)據(ju)識別及(ji)安(an)(an)(an)(an)全(quan)影響評估(gu);建(jian)立(li)數(shu)(shu)據(ju)安(an)(an)(an)(an)全(quan)分類分級(ji)管理體(ti)系(xi),相關制度規(gui)范(fan)、應(ying)急(ji)流程,確(que)保(bao)數(shu)(shu)據(ju)安(an)(an)(an)(an)全(quan)"可(ke)知"、"可(k���e)識"、"可(ke)控(kong)(kong)(kong)"、"可(ke)察"、"可(ke)見",實(shi)現端到端數(shu)(shu)據(ju)安(an)(an)(an)(an)全(quan)。
Contact:
Kelvin Liu
External Communications
E-mail:
Mobile: 86-
Address: 12F, South Tower, CP Center, Building 3, 20 Jinhe East Road, Chaoyang District, 100020, China
中國(guo)北京朝陽(yang)區(qu)金和東路20號院3號樓正大中心(xin)南塔12層
