?數據安全產品和服務全景圖征集活動持續進行中
2021年9月1日,我國首部有關“數據安全”的專門法律《中華人民共和國數據安全法》正式施行。自此,數據安全產業發展引起業界高度重視。
中國信息通信研究院安全研究所持續關注我國數據安全產業發展,擬依托“數據安全共同體計劃”編制數據安全產品和服務全景圖。全景圖征集活動于2022年5月23日正式啟動(點擊查看新聞鏈接),目前已有多家企業參與調研并反饋相關材料,活動取得良好成效。
為了進一步深入了解我國數據安全產品和服務特征,掌握數據安全產品及服務的市場現狀,同時全面、客觀地展現我國數據安全產品和服務的發展全景。在首次征集的基礎上,“數據安全共同體計劃”根據細分領域,將繼續征集如下產品類型:
- 細粒度訪問控制/高權限賬號管理
- 數據備份與恢復
- 數據銷毀
- 數據安全檢查
- 隱私計算
- 數據版權管理
- 數據水印
- 數據溯源
- 數據風險監測
誠意邀請涉及數據安全產品和服務業務的企業參與本次征集工作,征集活動涉及的相關資料僅用于數據安全產品和服務全景圖,不會用于任何商業目的,也不會向任何第三方透露。
請申報企業認真填寫《數據安全產品和服務全景圖征集填報表》(點擊左下方“閱讀原文”即可下載),并于2022年6月30日前提交至郵箱:guanweidong@caict.ac.cn。
聯系人:
關偉東
010-62308650
概念說明
細粒度訪問控制:基于RBAC\ABAC\TBAC\ACL等權限模型以及自定義權限模型的授權管理系統,實現的精細化資源訪問控制。
高權限(特權)賬號管理:通過掃描等手段,主動發現信息系統目標資源的特權賬號,并對發現的特權賬號進行統一安全管理。
數據安全檢查:對系統/平臺數據安全管理情況進行自動化檢查的輔助工具。例如,基于對數據庫、大數據平臺、文件、WEB系統等存儲、使用的敏感數據的識別與定位,發現敏感數據違規存儲、違規使用等風險,并根據規范文件或檢查要求,設置檢查點,自動匯總檢查結果生成統計報告。
數據版權管理:數據版權管理(Digital rights management,即DRM)是一系列訪問控制技術,通常用于控制數字內容和設備在被銷售之后的使用過程。
數據風險監測:通過對用戶訪問行為或網絡流量等監測,識別對數據資源、業務系統或網絡系統的違規訪問行為、涉敏訪問行為或探測攻擊等行為,并進行告警、風險預測、阻斷等操作。
關于數據安全共同體計劃
“數據安全共同體計劃”(data security community)由中國信息通信研究院聯合60余家單位共同發起,致力于促進數據安全生態鏈各環節的交流與合作,促進數據安全政策、技術、產品、人才多要素良性互動,并將依托大數據應用與安全創新實驗室開展政策法規研討、標準研制、安全檢驗評估等重要工作。誠邀安全企業、具備安全能力輸出的互聯網企業及關注數據安全產業發展的企事業單位參與,共同筑牢數據安全底線,促進產業健康發展。
