大数据时代,数据已成为新时代最重要的生产要素之一。随着大数据、人工智能等技术手段在经济领域快速运用,其中今年伊始,以ChatGPT为代表的GIAC一时无两,国内各大厂商纷纷入局,从百度的“文心一言”,到阿里的“通义千语”,但伴随而来的数据安全合规的问题再次进入人们的视野。
三星因ChatGPT饱受三次之多的敏感数据泄露之苦,并引发更多的企业开始禁用ChatGPT,尤其是对数据极其敏感的金融机构,美国、日本等多地的多家金融机构都已禁用ChatGPT。
大数据时代,到底拿什么守护用户的数据安全?
一、数据安全监管正当时
至今为止,因大数据、人工技术衍生出的数据安全问题,倒逼各国相继出台多部相关法律政策,明确了使用收集数据等行为的规范和要求。以我国为例,据不完全统计,近5年来国家、地方省市以及各行业监管部门关于数据安全、网络安全颁布的相关法律法规不少于52部。
2015年颁布的《国家安全法》将数据安全纳入国家安全的范畴。2016年发布,于2017年正式实施的《网络安全法》引入了网络数据的概念。
2020年6月,12部委联合发布《网络安全审查办法》,推动建立国家网络安全审查工作机制,以确保关键信息基础设施供应链安全,维护国家安全。
2021年9月1日《数据安全法》正式实施,作为数据要素国家战略的基本法,强调了数据安全是数字中国重要战略举措的根本保障,体现了国家对保障数字经济安全的决心与信心。
2023年4月11日,中国国家网信办正式发布《生成式人工智能服务管理办法(征求意见稿)》(下称“意见稿”),促进生成式人工智能技术健康发展和规范应用。
二、企业数据治理,安全先行
对于企业而言,客户资料、员工档案等作为公司的重点数据,一旦未能保护员工及客户的个人信息而导致数据泄露,将面临法律诉讼和罚款的考验。同时,数据的合规性更关系着企业自身数据资产的安全稳定。因此,如何在实施企业数据治理中保障企业数据的安全合规,成为企业的必答题。
数据合规与安全实现的具体路径,我们通常可以参照以下流程:
1、 企业现状调研:包括企业架构、网络拓扑、安全管理现状、业务流程、数据流程等。
2、数据资产梳理:通过业务调研、自动扫描发现数据资产,制定数据分类分级标准,同时对数据资产进行梳理和打标。
3、安全风险评估:围绕数据生命周期进行风险评估,根据各项法律法规对标分析。
4、安全体系设计:基于风险评估、组织架构、业务流程、数据流程,设计数据安全管理及技术体系,并建立管理体系。
5、技术工具实施:基于分类分级、风险评估结果,建设数据安全技术工具,敏感数据识别、脱敏加密工具、访问控制、日志审计等。
6、快速试点验证:通过试点运行,及时发现可能存在的管理漏洞和技术缺陷,并通过定期审计发现可能存在的运营不足。
7、持续优化改进:设立运营指标、定期审计、持续优化改进,反哺管理、技术、运营体系,不断螺旋式提升数据安全水位。
三、科技赋能,为数据安全保驾护航
前文关于企业数据合规与安全的实现路径中提及技术工具的实施,目前市面上也出现了很多通过技术赋能,为企业数据治理、数据安全保驾护航的厂商。为飞算科技为例,作为一家自主创新型数字科技企业,多年来专注于企业数字化领域,对于数据安全治理也是公司关注的重点,基于此推出实时+批次、批流一体、高效的数据开发治理工具SoData数据机器人。
飞算SoData数据机器人,基于Spark和Flink框架进行深度二次开发,实现数据采集、集成、转换、装载、加工、落盘全流程实时+批次处理的极致体验,能够一站式解决企业数据治理的“实时、轻量、多源、异构”需求,帮助企业快速实现数据应用。
针对数据安全治理,飞算SoData数据机器人建立了完善的数据安全体系,确保数据被合理使用,避免数据泄露,将数据安全融入到数据全生命周期管理中,筑牢数字安全屏障,为数字安全保驾护航。
面对加速演进变化的技术,在享受其给社会经济带来的裨益的同时,在国家政策监管下,企业作为保护数据安全的关键,承担着重要的保护用户数据安全的责任。想了解更多飞算科技的数字化技术及服务,请关注公众号“飞算科技”。
页面更新:2024-04-10
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号