互聯網平臺或面臨更強數據安全監管

互聯網平臺或將面臨更嚴格的數據安全監管。征求意見稿第五十三條規定,大型互聯網平臺運營者應當通過委托第三方審計方式,每年對平臺數據安全情況、平臺規則和自身承諾的執行情況、個人信息保護情況、數據開發利用情況等進行年度審計,并披露審計結果。

對此,童磊表示,原來互聯網平臺對自己的數據安全一般是自查,且沒有強制性要求,有了這項規定后,對數據安全審查將有法可依。

同時,規定對數據安全情況進行年度審計,或將推動我國建立以數據安全能力成熟度為導向的安全服務機制,即推動網絡安全從產品交付向服務交付轉變,優化網絡安全產業結構,改變我國長期以來單純以合規為導向的建設模式,防止網絡安全企業追求銷售硬件“盒子”,導致大量同質化、低水平重復競爭的現象。

“原來安全產業只是賣產品、賣盒子,現在安全企業可以做交付服務,比如做等保之外的數據安全能力成熟度測評。”童磊認為,這對安全行業無疑將是一大利好。

如何對數據安全成熟度進行評估?DSMM(數據安全能力成熟度模型)正是一套成熟的方法論。據悉,大數據協同安全技術國家工程實驗室通過DSMM測評,能夠幫助客戶準確找到數據安全管理和技術方面的差距,助力客戶提升數據安全能力和數據安全防護水平。

此外,大數據協同安全技術國家工程實驗室與貴州大數據安全工程研究中心共同開拓了數據安全產業生態,目前,以 DSMM 為抓手,通過數據安全能力成熟度評估,貴州大數據安全工程研究中心先后在十余個領域、50 多家機構開展了落地試點,涵蓋了政府、銀行、互聯網金融、證券、電力、煤炭及稅務等行業,在數據安全領域積累了豐富的實踐經驗。

360助力互聯網平臺構建數據安全新能力

之所以對互聯網平臺進行更嚴格的數據安全監管,原因在于數據安全的重要性日益凸顯。IBM Security《2023年數據泄露成本報告》指出,每次數據泄露事件平均為公司帶來424萬美元的損失,為17年來之最。

顯然,數字化程度越高,安全的挑戰就越大,而在數據成為新的生產要素的同時,也成為新的攻擊對象,未來,一個單位的大數據如果被攻擊,將會直接導致業務系統停擺,數據安全的重要性不言而喻。360安全專家認為,通過咨詢專家或提供相關安全服務的公司,把行業和場景設計出來進行相關的安全控制,才能做好后續安全方案的實施。

目前,針對互聯網企業數據安全痛點,安全企業已經有了成熟的解決方案。360政企安全集團發布的360大數據安全能力框架,帶來了面向不同場景的整體數據安全保護方案,能夠幫助中小互聯網平臺構建數據安全新能力,推動數字化高質量發展。

據介紹,360大數據安全能力框架是一個覆蓋監管側、企業側和城市側的整體框架,實現監管單位常態化監管、企業防護能力提升、城市數據安全管控相統一。