我们身处数据爆炸的时代,数据安全体系的建设尤为重要和关键,而其中,数据安全和隐私保护则是安全体系的重中之重。自2018年7月起,中国信通院就发布了《大数据安全白皮书》,标志着数据安全正式作为国家大数据战略被提上日程。
近日,由MobTech袤博科技主办的CoderPark第一季架构篇——“数智转型下的安全架构实践”举行。中国信通院泰尔终端实验室移动互联网业务创新中心副主任吴荻、华为资深隐私专家康强、MobTech袤博科技信息安全总监卢华三位专家齐聚一堂,共话数智化转型时代下,数据安全的应对实践与挑战。
牢筑移动互联网发展底座,共建数据安全行业生态
直播开场,中国信通院泰尔终端实验室移动互联网业务创新中心副主任吴荻便为听众梳理了我国关于数据安全的一系列标志性事件,并提出企业目前遇到的突出性难题。随后详细介绍了中国信通院作为信息通信行业重大战略、规划、政策、标准以及测试认证等方面的强力支撑机构,是如何构建数据安全基础设施以及完善数据安全保障体系的。其中,2021年4月,工业和信息化部网络安全局及中国信息通信研究院发起首个国家级权威“大数据平台安全”认证。从可信任、可用性、可追溯、保密性、健壮性等五个安全维度对大数据平台组件的安全基线规范技术配置要求进行分类。
华为HMS生态全球化隐私治理,为终端消费者隐私安全保驾护航
回归到市场参与主体,华为消费者云服务资深隐私专家康强对华为终端云服务(Huawei Mobile Services, HMS)生态全球化隐私安全治理做了详细解析,向业界展示了HMS是如何通过全球化的隐私治理框架帮助开发者构建安全合规的应用。康强介绍到,华为一直把网络安全和隐私保护作为公司的最高纲领,坚持认为隐私是用户的基本权利。正因为如此,HMS将隐私保护作为产品设计基石,把“透明可控、用户受益、安全保障、合法合规”这四个基本原则融入产品设计和开发的各个环节,持续优化产品和服务,保障用户的隐私安全。分享结尾,康强表示,未来,华为终端云服务将继续努力,在用户数据隐私安全保护上加大投入,为全球华为终端消费者的隐私安全保驾护航,为广大消费者构建一个安全可信的网络环境。
MobTech袤博科技积极打造基于数据生命全周期的个人信息安全保护机制
作为深耕数据智能行业的科技企业,MobTech袤博科技信息安全总监卢华则从背景、目标定义、体系框架、安全评估四个维度展开,详细分享了MobTech的大数据安全体系建设实践。卢华说到,MobTech袤博科技基于多年的实践经验与持续的数据治理,目前已经建立起基于数据生命全周期的个人信息安全保护机制。包含数据采集阶段、数据传输阶段、数据存储阶段、数据使用阶段到数据处置阶段。在业务开展的过程中,MobTech一直严格遵守安全合规的原则,最大限度地保护个人信息安全,并严格把控数据采集入口、划清数据流转边界、严格审核以及监控数据运用场景。分享的最后,卢华表示:“想把数据安全做好,要守住的不仅是数据的安全,更是公司的底线,虽然任重而道远,但是我们会始终砥砺前行”。
在互联网高度普及以及国家加强数据安全保护的大背景下,作为专业的数据智能服务商,MobTech袤博科技积极引入联邦学习、安全屋等隐私计算技术,不断加强数据使用的安全性、合规性。严格遵循工信部、公安部等国家机关颁布的个人信息保护相关规定,并被授予ISO27001信息安全管理体系认证、公安部信息系统安全等级保护三级认证。
未来,公司将不断升级大数据安全体系建设,同时积极与监管部门和行业伙伴加强交流研讨,为广大开发者与客户保驾护航的同时,共同推进数据安全治理。