奇安信数据安全五大桔皮书：从全局视角分享体系化防护思路( 二 ) 本文转自：新华日报“特权账

文章图片

文章图片

图：API安全解决方案模型
《桔皮书》建议，数据安全中的API安全应以零信任思想进行整体的安全体系建设， API安全解决方案应按照持续“发现”、“检测”、“防护”、“响应”的安全模型进行安全建设。企业应着眼长远构建前瞻性的云原生架构，应面向微服务和容器环境对API进行管理与安全防护，从实战化角度进行API安全防护体系的建设，将安全落实到API全生命周期管理的各个环节，构建具有更好的API可见性和更好的API安全检测与响应体系。
建设重点之四：平衡合规与业务之秤
在合规监管要求逐渐完善、监管措施日趋全面多样、监管执法强度持续提高的背景下，政企组织如何建立健全符合自身管理现状及发展需求的个人信息保护管理体系？

文章图片

文章图片

图：保障合规建设关键举措
对此，《桔皮书》中提到了推进企业个人信息保护合规建设应“遵循合规原则、明确处理原则、落实主体责任、保障主体权益” 。并提出6个关键举措，建议企业应注意以下几个方面：识别监管要求建立企业合规体系；嵌入全流程的个人信息合规管理；个人信息前端收集工具合规评估；个人信息使用过程中的风险管控；建立个人信息安全事件处置机制；通过个人信息安全影响评估持续改进。
建设重点之五：建立全局化态势感知中心
DT时代数据安全运营有“几大难” ，数据资产难梳理、数据流动难监测、安全风险难发现、常态化运营难……数据资产在流动和使用过程中持续创造价值的同时，也面临着更大的风险挑战。
以数据安全态势感知为中心的数据安全运营该如何去做？《桔皮书》建议从“盘清家底、联防联控、流动监测、风险分析、安全评估、持续运营”层面入手，数据安全态势感知运营中心应该具备六大安全能力，即建立起以数据资源为核心的资产管理中心、以分类分级为核心的策略协同中心、以业务流程为核心的动态监测中心、以行为分析为核心的风险管理中心、以安全合规为核心的安全评估中心和以态势感知为核心的安全运营中心。
【奇安信数据安全五大桔皮书：从全局视角分享体系化防护思路】当前大多数政企组织已经认识到数据安全建设的重要性，但面对海量、多源、流转关系复杂的数据处理场景，和多元化的业务需求，仍存在较大的安全挑战。