《数据防泄露技术指南》发布 业界聚焦提升数据安全管理能力

人民网北京4月28日电 (记者孙阳)近年来，《数据安全法》《个人信息保护法》等法律法规的实施，进一步推动了数据安全体系的建设和发展。当前，通过技术手段推动法律法规的落地，有效解决数据安全问题，特别是数据泄露问题，成为行业关注的焦点。

日前，《数据防泄露技术指南》在由中国信息协会信息安全专委会主办的发布会上正式公布。据悉，《数据防泄露技术指南》的发布，旨在提升数据安全管理能力，为加快构建数字经济全方位安全保障体系，促进数据合理、合法、合规使用和流通。

中国信息协会信息安全专业委员会叶红主任表示，随着数字经济的不断发展，各类数据海量聚集，数据安全已经成为关乎国家安全与社会经济发展的重大问题。近年来，我国电信、金融等行业的业务数据规模在不断扩大，数据泄露风险也日益提高，数据泄露防护市场需求迫切。

中国科学技术大学网络空间安全学院教授左晓栋介绍说，全国信息安全标准化技术委员会于2019年7月批准了“重要数据识别指南”研究项目，并于2020年7月正式立项制定国家标准《重要数据识别指南》。2年以来，标准起草组共收到18家单位的92条意见，均已处理完毕。下一步的重要工作一是要继续完善《重要数据识别规则》，研究起草《重要数据处理安全要求》。

天空卫士董事、合伙人、高级技术总监杨明非表示，完善的数据防泄露解决方案必然贯穿于数据生命周期的全过程，提供对整个组织的网络、邮件、数据库、移动应用、端点、内部业务应用的全IT架构覆盖，在统一的数据安全策略下保护组织的核心数据资产。在未来的数据防泄露(DLP)领域，将行为分析技术与数据保护体系相结合，通过人工智能的多维度风险建模匹配，能够实现对内部用户的行为和意图进行监控和预测。

中国信通院云与大数据研究所副主任姜春宇表示，国家高度重视标准化工作，当前我国安全评估工作的重点在于信息安全，而面向数据安全的市场化评测评估尚处于起步阶段。中国信通院推出国内首个数据安全治理能力评估体系(DSG)，《数据安全治理能力评估方法2.0》于2021年发布。2022年，中国信通院发起数据安全推进计划，目前拥有168家成员单位，面向数据技术/服务提供方提供数据安全服务能力评估和数据安全产品评测。通过标准体系的建立，推动法律法规及监管要求的贯彻落实，促进数据安全技术交流，推广数据安全最佳实践，提升数据安全治理水平。