- 数字化转型浪潮下的数据安全最佳实践指南
- 刘博主编
- 726字
- 2023-11-24 19:26:01
序言
中国科学院院士 何积丰
近年来,以大数据、云计算、人工智能、物联网和5G通信网络为代表的新信息技术迅猛发展,数字经济已成为推动我国经济高质量发展的重要引擎,数据成为数字经济的基础性资源和生产要素。数据安全是我国加快推进社会数字化转型,完成“十四五”时期建设网络强国、数字中国等重要战略任务的基本保障。2021年我国颁布了《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规,标志着我国网络数据法律体系建设日趋完善,也为数据安全保障提供了重要的法律依据。
国家“十四五”规划明确将“建立高效利用的数据要素资源体系”作为十项重点任务之一,提出了改善数据资源开发利用效率和加强数据安全保障的战略。数据资源安全有序开放必将带来数据的流通、共享,从而打破数据壁垒。然而,大量个人隐私和重要信息流动也带来了信息泄露和非法利用的风险。为了确保数据依法、合规、受控地有序流动,我们要充分整合从政府到行业再到企业层面的人力和资源,协同做好数据安全工作。
本书作为数据安全技术和实践的科普读物,分析了DSG、DCAP、DSC、DGPC和DAPMM等模型的数据安全防护经验与特色,提出用于敏感数据保护的CAPE数据安全实践框架。该模型采用预防性建设为主、检测响应为辅的技术路线,从风险核查、数据梳理、数据保护和预警监控等四个环节出发,以“身份”和“数据”为中心,有效防止敏感数据泄露、数据篡改等事件发生,是一个覆盖数据全生命周期的安全保障和监管框架。
同时,本书针对政府、运营商、金融、医疗、教育等重点行业面临的数据安全代表性场景,提出了有效的应对策略,介绍了当前常用的数据安全防护技术,为广大读者提供了有关行业的数据安全实践案例。本书立意高远,理论思考深入,方法扎实可行,具有很好的指导和示范意义。