《數據防泄露技術指南》發布，推動數據安全邁向新階段

石菲

2022年4月26日《數據防泄露技術指南》發布會順利召開。本次會議由中國信息協會信息安全專委會主辦，中國信息協會信息安全專業委員會數據安全工作組、北京天空衛士網絡安全技術有限公司聯合承辦。

本次會議上，多位專家發表了以數據安全和數據防泄露為主題的演講。

其中，中國信息協會信息安全專業委員會葉紅主任表示，近年來，我國電信、金融等行業的業務數據規模在不斷擴大，數據泄露風險也日益提高，數據泄露防護市場需求迫切。

中國科學技術大學網絡空間安全學院教授左曉棟在會上表示，全國信息安全標準化技術委員會于2019年7月批準了“重要數據識別指南”研究項目，并于2020年7月正式立項制定國家標準《重要數據識別指南》。2年以來，標準起草組共收到18家單位的92條意見，均已處理完畢。

中國信通院云與大數據研究所副主任姜春宇在會上分享了信通院在標準化體系建立方面的工作進展。姜春宇表示，國家高度重視標準化工作，當前我國安全評估工作的重點在于信息安全，而面向數據安全的市場化評測評估尚處于起步階段。中國信通院推出國內首個數據安全治理能力評估體系（DSG），《數據安全治理能力評估方法2.0》于2021年發布。數據防泄露是數據安全治理核心部分，信通院也在開展相關標準和測評工作。

會上，海爾集團IT安全中心技術架構負責人李吉祥也為大家做了數據防泄露案例分享。李吉祥表示，海爾在進行數據防泄露體系搭建時分為兩個階段。第一階段要明確數據的優先級。先列出所有數據，在和業務部分充分溝通，反復優化后，明確想要保護的數據，并做到了對需要保護數據的精準命中。之后構建第二階段的能力，先進行旁路部署，經過測試后再進行串行。李吉祥透露，海爾在選擇數據防泄露產品時，列出了110多項功能，對所有待選擇的產品進行打分，滿分10分。其中，天空衛士數據防泄露產品排名第一。海爾集團一直以來重視數據安全合規及知識產權的保護。選擇天空衛士企業級數據防泄露產品及方案，是集團安全體系建設重要一環。

天空衛士董事、合伙人、高級技術總監楊明非通過《數據防泄露技術（DLP）技術指南》的主題演講，為大家介紹了指南的主要內容。楊明非表示，企業級DLP通過動態平衡數據安全與業務風險，建立持續、自適應的數據安全防御體系，幫助企業構建完善的數據防泄露解決方案，保護數據資產安全。而完善的數據防泄露解決方案必然貫穿于數據生命周期的全過程，提供對整個組織的網絡、郵件、數據庫、移動應用、端點、內部業務應用的全IT架構覆蓋，在統一的數據安全策略下保護組織的核心數據資產。