【導讀】近年來，伴隨著大數據的迅猛發展及ChatGPT等生成式AI的發展
，數字化技術的持續升級為我們帶來諸多便利，同時也引發了”數據滿天飛”，數據安全隱患加劇，數據安全事件頻發。跨國企業在中國本地化發展，建立符合中國數據安全法規的數據安全體係是重要的、必要的本地化策略之一，IBM數據本地化方案，可以幫助跨國企業實現端到端的數據安全。

本文作者：劉雪鬆，

IBM谘詢大中華區數據與人工智能轉型谘詢服務合夥人

國外某知名社交平台5000萬用戶的個人資料泄露、國外某搜索引擎平台濫用個人信息定製廣告、國內某出行平台違法手段收集用戶信息等一係列事件的發生
，給社會
、個人帶來巨大的安全影響，也給相關企業造成高達數十億美元的經濟損失。

數據安全日益成為公眾關注的議題
，國家也在法律層麵不斷完善

，從而推進數據安全管理。自2016年以來，中國政府以《網絡安全法》、《數據安全法》、《個人信息保護法》等數據立法為基礎，陸續出台了《數據出境安全評估辦法》

、《網絡數據安全管理條例（征求意見稿） 》、《工業和信息化領域數據安全管理辦法（試行） 》等配套管理條例與管理辦法。

IBM幫助跨國企業建立端到端數據安全管理體係

近年來，IBMbangzhuduogekuaguogongsizaizhongguojianlishujubendihuaanquanguanlitixiyujishutixi，dazaofuhebentuyaoqiudeshujutuandui
，guibishujuanquanguankongfengxian，kuaisushixianshujubendihuajianshe。jiyuduonianlaizaishujuanquanjianshelingyudejingyanjilei
，IBM建議跨國公司在中國境內進行數據本地化工作時
，應從如下四步開展相關工作：

1、 安全評估、疏而不漏

數據安全評估包括數據安全管理評估和數據安全技術評估，其中數據安全管理評估包括數據安全管理組織

、數據安全的相關製度流程
、全體員工數據安全意識評估等，數據安全技術評估包括數據分布、安全架構
、數據安全防護等，評估的數據範圍不僅包括存放在數據庫中的業務數據、分析數據等
，還包括紙質文件、圖像等。IBM建議數據安全評估應在數據采集
、數據傳輸
、數據存儲、數據處理、數據交換、數據銷毀等數據全生命周期過程進行全麵分析，做到疏而不漏，最終給出全麵的、真實的數據安全評估
，為後續的數據安全工作提供依據。

2、建章立製，規範管理

建立有效的安全組織與保障體係是至關重要的。首先要設立數據安全管理組織，理清權屬。數據安全管理中合理的組織設計
、可ke落luo地di執zhi行xing的de政zheng策ce製zhi度du是shi數shu據ju安an全quan管guan理li工gong作zuo是shi否fou成cheng功gong的de基ji礎chu。數shu據ju安an全quan管guan理li組zu織zhi建jian議yi劃hua分fen為wei三san個ge層ceng次ci，其qi中zhong決jue策ce層ceng由you公gong司si的de高gao級ji管guan理li者zhe擔dan任ren，負fu責ze數shu據ju安an全quan的de重zhong大da決jue策ce、數據安全組織的設立
、核心人員的設置等；管理層主要負責推動公司各部門數據安全工作的開展，協調各方利益；執行層主要執行各項具體的數據安全管理工作。借助於數據安全三層管理架構，使數據安全工作自上而下、協調的運轉起來

，最終達到數據安全管理的目的。其次是建立健全安全管理製度、流程
、辦法、模板等體係
，監管數據安全策略的落地執行情況
，督促數據安全管理和技術問題的整改，保障數據安全工作有效開展。

3、分類分級
、製定策略

數shu據ju分fen類lei分fen級ji是shi數shu據ju合he規gui最zui核he心xin的de問wen題ti，數shu據ju分fen類lei分fen級ji是shi數shu據ju安an全quan管guan理li的de前qian提ti。隻zhi有you對dui數shu據ju進jin行xing有you效xiao分fen類lei分fen級ji，針zhen對dui不bu同tong數shu據ju製zhi定ding不bu同tong的de安an全quan與yu共gong享xiang策ce略lve，才cai能neng避bi免mian數shu據ju安an全quan管guan控kong"一刀切"的控製方式
，在數據安全管理上采用更加精細的措施
，使數據在共享使用和安全使用之間獲得平衡。數據分類是依照數據的來源、內容和用途對數據進行分類
，數據分級是按照數據的價值、內容的敏感程度
、影ying響xiang和he分fen發fa範fan圍wei不bu同tong對dui數shu據ju進jin行xing敏min感gan級ji別bie劃hua分fen。數shu據ju分fen類lei和he分fen級ji是shi先xian後hou關guan係xi，先xian分fen類lei再zai分fen級ji，分fen類lei更geng多duo從cong業ye務wu角jiao度du
，分fen級ji更geng多duo從cong安an全quan角jiao度du出chu發fa，分fen類lei是shi橫heng向xiang
，分fen級ji是shi縱zong深shen。

4、落地執行
、持續提升

數據安全的落地包括組織的設立、政策的落實、數shu據ju全quan生sheng命ming周zhou期qi的de安an全quan策ce略lve執zhi行xing。由you於yu企qi業ye的de業ye務wu需xu求qiu隨sui著zhe市shi場chang環huan境jing不bu斷duan變bian化hua，因yin此ci數shu據ju安an全quan管guan理li的de策ce略lve及ji技ji術shu手shou段duan也ye在zai不bu斷duan升sheng級ji
，數shu據ju安an全quan能neng力li建jian設she不bu是shi一yi勞lao永yong逸yi
、一蹴而就的。借助IBM數據安全技術，緊密結合AI算法
，主動監測敏感，實現數據安全閉環管理能力，從而真正實現數據全生命周期安全。

IBM在數據本地化與數據安全領域的成功實踐

IBM通過為企業客戶提供數據安全現狀分析

、數據安全風險識別
、數據安全管理體係設計與技術體係設計
、數據安全方案實施落地等端到端的安全服務，幫助客戶實現合法合規可知、分類分級可識、使用流程可控、數據風險可察、管控提升可見五大目標。

以某跨國消費品公司在中國開展數據本地化為例
，IBM從(cong)數(shu)據(ju)安(an)全(quan)管(guan)理(li)現(xian)狀(zhuang)診(zhen)斷(duan)出(chu)發(fa)，完(wan)成(cheng)數(shu)據(ju)安(an)全(quan)管(guan)理(li)藍(lan)圖(tu)設(she)計(ji)及(ji)實(shi)施(shi)路(lu)線(xian)規(gui)劃(hua)，最(zui)終(zhong)幫(bang)助(zhu)客(ke)戶(hu)建(jian)立(li)了(le)完(wan)善(shan)的(de)數(shu)據(ju)安(an)全(quan)管(guan)控(kong)體(ti)係(xi)，包(bao)括(kuo)建(jian)立(li)數(shu)據(ju)安(an)全(quan)等(deng)級(ji)體(ti)係(xi)；設計數據安全監控規範、用戶安全評分規範及安全應急預案，梳理業務和管理過程中涉及的業務數據
，進行敏感數據識別及安全影響評估
；建立數據安全分類分級管理體係
，相關製度規範、應急流程，確保數據安全"可知"、"可識"、"可控"
、"可察"、"可見"，實現端到端數據安全。

稿源：美通社

免責聲明：本文為轉載文章

，轉載此文目的在於傳遞更多信息，版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問題
，請聯係小編進行處理。

推薦閱讀：

人工智能在5G和6G網絡中的應用

毫米波雷達半精度浮點存儲格式分析

海康威視在湖北，為 “綠電守護者”搭把手

重新定義的同步整流天花板

倉儲自動化：大趨勢下的小元件