2017年6月1日，《中华人民共和国网络安全法》正式施行，个人信息安全得到了真正的法律保护。以《中华人民共和国网络安全法》为核心，我国就数据安全依法出台多项新政策，包括已提请审议草案的《数据安全法》，对外征求意见的《数据安全管理办法》、《个人信息出境安全评估办法》，已发布的有《信息安全技术个人信息安全规范》、《儿童个人信息网络保护规定》、《网络安全等级保护制度》2.0，所有新政的数据保护核心对象都是“个人信息”和“重要数据”。随着监管合规的颁布实施，加强网络和信息安全保护工作已经成为必然，其中数据安全是重中之重。在国家加大对数据安全保护力度的大背景下，绿盟科技正式发布《数据安全白皮书2.0》。

《数据安全白皮书2.0》概述

随着云计算、大数据、物联网、移动互联网、人工智能等新技术的发展，网络边界被不断打破，社会和企业都在面临数字化的转型带来的数据安全风险。近几年，随着数据安全的需求不断增加，各种数据安全产品脱颖而出，它们从局部上起到了一定的作用，但从总体上看，数据安全体系建设不完整、建设目标模糊、建设步骤不清晰等问题，也导致了人、产品、业务、环境，以及数据之间的脱节，使数据安全防护产生了隐患。

绿盟科技通过对数据安全建设工作的难点进行分析，提出“一个中心，四个领域，五个阶段”的数据安全建设总体框架，借鉴Gartner的数据安全治理框架，形成一套具有中国特色的数据安全方法论，即“知”、“识”、“控”、“察”、“行”，科学、有效的逐步对数据安全的建设进行落地。

在数据安全合规、数据利用与隐私保护等多重需求下，针对亟需发展和引入一批新型技术，做了明确的阐述，以期推动前沿技术在企业场景的成果转化与应用。

《数据安全白皮书2.0》内容摘要

引言

本章节列举出多个已发布的法律与规范对数据安全的要求。

一.  数据安全概览

本章节阐述和分析数据安全建设的工作难点，提出“一个中心、四个领域，五个阶段”的数据安全建设总体框架。

二.  数据安全体系建设的步骤

本章节阐述绿盟科技通过对国内法规的理解，以及对国内企业情况的研究，利用具有中国特色的数据安全方法论“知”、“识”、“控”、“察”、“行”进行落地建设的步骤。

三.  数据安全新技术

本章节从企业应用需求出发，选择三类前沿技术进行介绍(1) 数据脱敏效果的评估技术；(2) 数据发布/挖掘下的隐私保护技术；(3)不信任环境下的安全计算技术。

四. 总结

《数据安全白皮书2.0》下载地址如下，请复制到浏览器打开：

http://blog.nsfocus.net/wp-content/uploads/2020/03/nsfocus_datasecurity_02_0316.pdf