《數(shù)據(jù)防泄露技術指南》發(fā)布，推動數(shù)據(jù)安全邁向新階段

石菲

2022年4月26日《數(shù)據(jù)防泄露技術指南》發(fā)布會順利召開。本次會議由中國信息協(xié)會信息安全專委會主辦，中國信息協(xié)會信息安全專業(yè)委員會數(shù)據(jù)安全工作組、北京天空衛(wèi)士網(wǎng)絡安全技術有限公司聯(lián)合承辦。

本次會議上，多位專家發(fā)表了以數(shù)據(jù)安全和數(shù)據(jù)防泄露為主題的演講。

其中，中國信息協(xié)會信息安全專業(yè)委員會葉紅主任表示，近年來，我國電信、金融等行業(yè)的業(yè)務數(shù)據(jù)規(guī)模在不斷擴大，數(shù)據(jù)泄露風險也日益提高，數(shù)據(jù)泄露防護市場需求迫切。

中國科學技術大學網(wǎng)絡空間安全學院教授左曉棟在會上表示，全國信息安全標準化技術委員會于2019年7月批準了“重要數(shù)據(jù)識別指南”研究項目，并于2020年7月正式立項制定國家標準《重要數(shù)據(jù)識別指南》。2年以來，標準起草組共收到18家單位的92條意見，均已處理完畢。

中國信通院云與大數(shù)據(jù)研究所副主任姜春宇在會上分享了信通院在標準化體系建立方面的工作進展。姜春宇表示，國家高度重視標準化工作，當前我國安全評估工作的重點在于信息安全，而面向數(shù)據(jù)安全的市場化評測評估尚處于起步階段。中國信通院推出國內首個數(shù)據(jù)安全治理能力評估體系（DSG），《數(shù)據(jù)安全治理能力評估方法2.0》于2021年發(fā)布。數(shù)據(jù)防泄露是數(shù)據(jù)安全治理核心部分，信通院也在開展相關標準和測評工作。

會上，海爾集團IT安全中心技術架構負責人李吉祥也為大家做了數(shù)據(jù)防泄露案例分享。李吉祥表示，海爾在進行數(shù)據(jù)防泄露體系搭建時分為兩個階段。第一階段要明確數(shù)據(jù)的優(yōu)先級。先列出所有數(shù)據(jù)，在和業(yè)務部分充分溝通，反復優(yōu)化后，明確想要保護的數(shù)據(jù)，并做到了對需要保護數(shù)據(jù)的精準命中。之后構建第二階段的能力，先進行旁路部署，經(jīng)過測試后再進行串行。李吉祥透露，海爾在選擇數(shù)據(jù)防泄露產品時，列出了110多項功能，對所有待選擇的產品進行打分，滿分10分。其中，天空衛(wèi)士數(shù)據(jù)防泄露產品排名第一。海爾集團一直以來重視數(shù)據(jù)安全合規(guī)及知識產權的保護。選擇天空衛(wèi)士企業(yè)級數(shù)據(jù)防泄露產品及方案，是集團安全體系建設重要一環(huán)。

天空衛(wèi)士董事、合伙人、高級技術總監(jiān)楊明非通過《數(shù)據(jù)防泄露技術（DLP）技術指南》的主題演講，為大家介紹了指南的主要內容。楊明非表示，企業(yè)級DLP通過動態(tài)平衡數(shù)據(jù)安全與業(yè)務風險，建立持續(xù)、自適應的數(shù)據(jù)安全防御體系，幫助企業(yè)構建完善的數(shù)據(jù)防泄露解決方案，保護數(shù)據(jù)資產安全。而完善的數(shù)據(jù)防泄露解決方案必然貫穿于數(shù)據(jù)生命周期的全過程，提供對整個組織的網(wǎng)絡、郵件、數(shù)據(jù)庫、移動應用、端點、內部業(yè)務應用的全IT架構覆蓋，在統(tǒng)一的數(shù)據(jù)安全策略下保護組織的核心數(shù)據(jù)資產。