学习大纲
认知一:
1、数据安全关系到经济、公共利益与国家安全
国家安全成为数据安全治理的一个很重要考虑因素,需要基于国家总体安全考虑数据安全治理
2、从“发展再治理”到“治理先行”
各行各业的法律法规
认知二:
1、数据安全是数字化先进生产力的前提
数字化转型是从幕后生产力转向先进生产力的过程,安全从业者需要面对从有限责任到无限责任制的转变
认知三:
数据安全是“系统工程”,需要方法论
保护数据安全是一个复杂系统、传统的“查缺补漏”式的建设模式已经无法满足数据保护的要求,需要借鉴信息化发展,建立科学方法论

2、数据安全管理和技术的关系发生变化,需要融合

认知四:
数据安全改变安全范畴,需要技术创新
数据在云、网、端不同的基础设施中,在不同的业务系统中流转,跟不同的设置和应用形成交织,因此产生了很多空白,需要通过技术创新生长新安全能力

解决思路:
面对数字化业务保障,重点围绕保护数据和应用,构件内生安全系统,通过经营安全落地行吃实战化安全体系,实现对业务的动态掌控。
分为内生安全(理念)、内生安全框架(方法)经营安全(动态掌握)

内生安全:通过三个聚合,让安全系统像人的免疫系统一样实现自适应、自主和自成长

内生安全框架:用系统工程方法,将网络安全能力与信息化环境融合内生,形成动态综合安全防护体系

经营安全:把网络安全作为内部业务经营起来,以及更好的经营受网络安全影响的数字经济业务线,实现动态掌握,这需要打俩个的专业化服务,包括法律法规、金融审计等等

数据安全建设要点

1、结合零信任与数据实体防护,构建数据安全技术防御体系
2、将安全能力与举措植入应用和业务中,并与信息化各层级深度融合
3、数据安全全流程防护方案应基于应用场景、业务逻辑和数据流转,梳理数据脉络,将流转控制与安全防护相结合,同时加强数据访问行为与防护状态和监测、预警、响应处置
4、对重要数据在关键环节做到精准防护