近日,由中国信息通信研究院牵头,联手同盾科技、百度等20多家单位共同参与制定的《数据安全治理能力评估方法》团体标准正式发布。
《数据安全治理能力评估方法》团体标准指出,随着大数据技术和产业的不断发展壮大,数据跃升为生产要素,以推动数字经济的高质量发展。新形势下的数据安全上升到国家安全层面,事关国家安全与经济社会发展。
然而,当前行业数据安全认识稍显不足,数据安全治理能力参差不齐,数据安全标准实际落地效果欠佳。为指导行业数据安全治理能力建设,帮助企业发现数据安全治理能力不足,促进行业数据安全治理能力发展,需要推出数据安全治理能力评估标准及配套评估方法。
同盾科技相关专家介绍,为了有效解决上述问题,《数据安全治理能力评估方法》团体标准参考了数据安全领域相关的国际标准、国家和行业标准,充分吸收产业界数据安全治理的最佳实践,规定了数据安全治理能力的框架,从组织建设、制度流程、技术工具、人员能力等四个维度定义了18个能力项的评估方法,覆盖数据安全治理的全生命周期,关注数据安全治理要点和关键环节的建设情况,梳理治理能力级别并分级制定考核指标,为企业数据安全治理能力评估提供参考和指引。
同盾专家进一步表示,数据的深度应用,在促进各行各业发展的同时,也带来数据安全等风险挑战。数据安全是对立统一的一体两面,既是技术问题、管理问题,也是伦理问题、法律问题。同盾希望通过技术创新,在充分保护数据和隐私安全的前提下,用好数据管好数据,实现数据价值的转化和提炼。
同盾科技将数据安全作为公司的生命线,从技术创新、制度建设等维度投入大量资源打造数据安全体系。同盾采用技术手段实现数据去标识化处理、关联信息分散存储、数据传输端到端加密,确保数据“可用不可见”。
2020年6月,同盾科技在业内率先完成整体数据流转架构整体升级,实现数据存储与流转的可用不可见,从底层架构层面支撑业务数据合规。在这一基础上,同盾科技所有产品与服务,例如大数据平台、机器学习平台做数据建模,使用的都是脱敏数据。
同时,基于知识联邦技术,同盾科技自主研发推出了“智邦平台”,将数据转化成信息、模型、认知或知识,再通过联邦的方式实现数据可用,从而保证了不同机构间数据“不流通”的前提下,实现“信用”和“信任”的流通,能够对真实、有效、可信的数据,进行价值挖掘和数据资产的管理。
随着技术体系的不断完善,同盾科技自主研发的知识联邦技术正在金融、保险、政企等更多领域加速落地,为数据流通打造安全底座,保护个人隐私和信息安全,并进一步释放数据价值,为行业数字化升级奠定重要技术之基。
未来,同盾还将积极推动创新技术应用,促进行业数据安全治理能力建设,打造开放合规的数据合作生态平台,为提升行业数字化和智能化水平贡献更多力量。