标准测+产业端:《数据脱敏应用指南》11月8日发布
2019-11-02 12:16:26 Author: www.aqniu.com(查看原文) 阅读量:196 收藏

标准测+产业端:《数据脱敏应用指南》11月8日发布

星期六, 十一月 2, 2019

10 月 27 日- 10 月 30 日,为加速推进网络安全国家标准研究和制修订工作,全国信息安全标准化技术委员会 2019 年第二次工作组 “会议周” 在重庆举办。信安标委 WG1 专家组成员,6 个工作组组长和副组长,以及 240 多家信安标委工作组成员单位代表共 600 余人参加了会议。

本次 “会议周” 发布 《物联网安全标准化白皮书》、《人工智能安全标准化白皮书》等白皮书,持续完善各技术领域标准体系和路线图。同期,会议还召开国际标准专题研讨会,对数据安全、网联汽车、安防物联网等领域的中国国际标准提案有关工作进行研讨交流。

在分组会议上,信息安全评估标准工作组 (WG5) 组长李京春首先详细介绍了会议周期间的工作安排,WG5 工作组依据《网络安全法》的要求,开展信息安全系统、产品和服务的安全评估标准研究、制定、宣贯等工作。

其中,《信息安全技术 数据脱敏产品安全技术要求和测试评价方法》作为支撑和完善网络安全产品标准体系的重要部分。研究项目自今年 3 月立项以来,经多次项目研讨会修制,形成《数据脱敏产品研究报告》。在工作会议上,专家认可,并建议提前验收。

《数据脱敏产品研究报告》提出:数据脱敏产品作为重要的数据保护工具,能够有效的支持保障数据交换过程中数据的敏感性,降低敏感数据的丢失和泄露,同时,数据脱敏产品也具备匿名化的功能,能够保障个人信息安全。目前数据脱敏产品在数据保护市场的份额飞速增长,应用领域广泛,并且持续扩大。从监管层面,急需研究和编制数据脱敏产品安全技术要求和技术评价方法的标准,数据脱敏产品安全技术的标准化意义重大。

而从行业应用领域,政府、金融、电信、医疗、电力、企业等行业用户对于数据脱敏的需求广泛,不仅用于个人信息安全安全保护,同样用于其他数据平台,包括企业的商业数据、重要单位的机密数据。那么如何规划符合自身组织现状和发展需求的数据脱敏应用蓝图;以及面对国内众多能够提供数据脱敏产品和行业解决方案的安全服务商,如何辨析各家的不同能力倾向,进而结合自身实际情况,做出更合理的选择?

显然,标准侧、产业端同时在推动数据脱敏产品发展,正在进行一次不约而同的 “协同”。

2019 年 8 月,由《安全牛》组织撰写的《数据脱敏应用指南》,历时 3 个月,即将于 11 月 8 日召开数据脱敏应用指南发布会,正式发布。

《数据脱敏应用指南》联合美创科技、安华金和、闪捷信息、观安信息四家在数据脱敏领域有独特理解和深厚积累,并有广泛客户受众和实践经验的安全供应商。旨在从典型应用案例和解决方案角度,介绍数据脱敏目前主流的实现思路以及实际采购、应用部署时应考量的关键点,以供业界参考、指正的报告。

正如安全牛主编李少鹏所说:正是接到了大量的甲方的用户咨询,如何选购数据脱敏产品,促使了我们启动《数据脱敏应用指南》的编写,通过对20多个脱敏案例的应用分析,给出了脱敏产品目前概括、技术及案例应用。


文章来源: https://www.aqniu.com/activity-meeting/57669.html
如有侵权请联系:admin#unsafe.sh