摘要
随着5G、云计算、物联网、人工智能等新兴技术与大数据应用的深度融合,数据安全的重要性日益凸显。安全评级机构Security Scorecard的研究显示,全球超过90%的大型能源公司遭遇过数据泄露事件,这--事实揭示了数据安全防护的迫切需求。当前,数据安全保护模式正从以网络为核心转变为以数据为核心,安全管控和防护措施也由硬件层面扩展到更复杂的策略层面和软件层面的纵深防御。本文以能源行业A集团数据安全管控体系建设为例,研究和探讨如何构建数据安全过程管理框架,包括数据安全风险识别“二表”(数据安全威胁风险评估表和数据安全威胁防护评估表)、数据安全风险“九原因”、数据安全管控“三体系”(数据安全监测体系、安全管控体系、安全保障体系),简称“293”框架,从而确保数据全生命周期安全,它是一种集中管理和保护数据的解决方案。通过对A集团数据安全的系统性研究,为相关企业提供了可资借鉴的示范案例。
出处
《通信企业管理》
2024年第8期73-80,共8页
C-Enterprise Management
