新国标发布，为组织机构数据安全能力评估提供参考依据

网络日益发达的同时，随之产生的弊端也日益显现。服务器瘫痪、黑客恶意攻击、个人信息泄露等问题越来越严重，此时人们该如何保障自己的隐私和权益？企业该如何保证业务数据安全？

图片

信息数据安全是互联网时代十分重要的课题，维护好数据信息安全，确保用户隐私不泄露，才能营造更加便捷、有序的网络使用环境，让每个人在进行数据存储和信息传递时多点安全感，少点焦虑。

近日，全国标准信息公共服务平台发布了《信息安全技术数据安全能力成熟度模型》(GB/T 37988-2019)的国家标准。该标准旨在助力提升全社会、全行业的数据安全水平，为组织机构评估自身数据安全能力提供了参考依据。此国标预计将于2020年3月起正式实施，正式发布前，这项标准已在全国23个行业，40多家企业试点。

频频发生的数据安全事件，让公众处于高度戒备状态，一些人也高呼“数据时代无隐私”。与此同时，高昂的泄漏成本、相继出台的法律政策，也使越来越多的企业组织加入到这场数据安全“保卫战”中。

在数据安全建设中，企业开始从以防止外部入侵为核心的边界安全转向更为主动和全面的防御机制。针对数据隐私安全、数据运维安全、数据灾备安全、数据质量安全等，企业开始积极探索不同的防护举措，以此提升数据安全性。

具体来看，目前企业所采取的行动主要包括两方面。一方面是设定数据交互的应用边界。数据资产与其他资产不同，往往只有在交互的过程中才能产生价值，但是数据交互一定要设定应用边界，设定数据应用边界是保障数据安全的重要手段。设定数据应用边界时，应遵循应用边界与价值边界相统一的原则。

另一方面是加强数据安全管理。数据安全管理的核心在于数据的全流程管理，包括数据的采集、存储、整理、分析和应用。每一个环节都有可能出现数据泄漏问题，所以数据安全问题是一个系统问题，需要接触到数据的各方都树立起数据安全意识。

个人作为数据安全保护的主体，应该成为数据安全保护的坚定践行者。个人在使用手机的时候，可以关闭一些不必要的功能。例如：“附近的人”“常去地点”“允许搜索”“允许查看”等功能。在不直接使用手机浏览器进行购物时，应用程序退出要彻底，尤其不能下载来历不明的山寨软件。此外，不随意连接公共wifi、家庭网络开启防火墙功能等，也能防止由网络恶意攻击而导致的数据信息泄露。

前沿技术在数据安全保护领域所起的作用，也需要引起各界人士的重视。例如，区块链。区块链是密码性安全的附加数据库，不需要任何中间商即可运行，存储在区块链中的数据不能被随意修改，这样就可以消除传统合同关系中的不稳定性。而去着去中心化的技术优点，也在一定程度上降低了数据信息被篡改的可能性。

加强网络空间安全保障、做好关键信息基础设施保护、加固智能终端、强化数据加密、保护个人敏感信息等手段的综合应用，将让数据的收集和运用变得更加规范、合理，数据安全保护的效果也更好。

大数据时代，数据不仅成为重要的商业资源，更是国家基础性战略资源。数据安全俨然已经成为超越个体，关涉国家安全的核心环节。为保障数据安全，各国正加紧推进个人数据保护、数据本地化与跨境传输、执法数据的跨境调取等多方面的立法工作。展望未来，希望在各国的携手努力下，数据治理工作能够顺利进行，数据安全水平能够得到进一步提升。