全国行业学会数据防泄漏指南——信源密信解决方案
导语:全国行业学会数据防泄漏指南——信源密信解决方案
近几年,随着云计算、人工智能、物联网、大数据等新兴技术的发展,带来了中国经济加速数字化转型的步伐,也使得数据安全问题不断凸显。
大量用户个人信息被泄露,不仅给民众和社会公共利益造成了威胁和损害,甚至会严重损害相关政府部门和行业的声誉。
在国际形势风云变化的当下,行业协会学会又如何采取保护措施,来控制风险?
各个行业由于数据特点和价值不同,其安全风险又呈现出不同的特征,呈现出不同的害程度也。取决风险大小的两个重要指标一是数据价值高低;二是数据泄露后果严重程度。
造成这些行业的数据安全风险的原因主要是外部入侵和内部风险。外部入侵主要是入侵者有足够的动机、精力和机会,一方面可以获取巨大的利益;另一方面又由于各个行业的网络是相对开放的,给外部入侵者制造了机会。而内部风险主要由于协会学会内部人员会受到各种各样的诱惑,使得他们铤而走险,通过对外非法提供数据来获取利益。
对协会来说,做好数据安全工作首先要梳理数字资产,做好数据分类工作。数据分级的方法与国内网络安全等级保护定级、关键信息基础设施识别认定等相关思路一脉相承,都是从遭破坏后造成的最大后果影响来界定。对于协会学会来说,会员信息、重要的行业科研成果应该作为重点的数据来进行保护。
其次是加强协会学会内部人员培训,提高安全意识。日常开展各类数据泄露防护方面的培训,提高全员的信息安全能力。
即时通信作为一种数据泄露的重要渠道,越来越受到有关部门的重视。国家保密局已经发布多个文件禁止微信用于涉密办公。也公布了多个单位和公职人员因为使用微信等互联网社交软件用于办公而导致的被处罚事件。
协会学会作为一个社会组织,也应该尽快采用安全即时通信工具,比如信源密信来安全办公,传递消息,发布重要通知,才能防患于未然,而不是等数据泄露事件发生,给协会学会工作造成严重影响。