以數(shù)據(jù)驅(qū)動的中國數(shù)字經(jīng)濟(jì)不斷創(chuàng)新發(fā)展,引領(lǐng)全球,相伴而生的數(shù)據(jù)安全問題也一直備受關(guān)注。9月1日起,《數(shù)據(jù)安全法》等多部網(wǎng)絡(luò)安全的相關(guān)法規(guī)文件正式開始實(shí)施,中國將迎來數(shù)據(jù)安全的發(fā)展新階段。
同時(shí),在”數(shù)據(jù)安全推進(jìn)計(jì)劃等行業(yè)公益項(xiàng)目助推下,百度等技術(shù)領(lǐng)先型企業(yè)正結(jié)合自身多層面的數(shù)據(jù)安全能力,助力構(gòu)建中國健康規(guī)范的數(shù)據(jù)安全生態(tài)體系。
數(shù)據(jù)安全頂層構(gòu)建,迎來生態(tài)體系新時(shí)代
據(jù)悉,9月1日起,我國將迎來多部網(wǎng)絡(luò)安全相關(guān)法規(guī)文件的正式實(shí)施,其中包括: 2021年6月10日全國人大常委會通過的《中華人民共和國數(shù)據(jù)安全法》;2021年4月27日國務(wù)院常務(wù)會議通過的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》; 2021年7月12日由工業(yè)和信息化部、國家互聯(lián)網(wǎng)信息辦公室、公安部聯(lián)合印發(fā)的《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》。
另外,加上將于今年11月1日起施行的《個(gè)人信息保護(hù)法》,我國網(wǎng)絡(luò)安全頂層設(shè)計(jì)基本建成。
有法律專家表示,《數(shù)據(jù)安全法》和先前的《網(wǎng)絡(luò)安全法》,再加上即將實(shí)施的《個(gè)人信息保護(hù)法》等三大法典,已經(jīng)共同構(gòu)成了中國在網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)方面的法律“三駕馬車”,它們定位各有不同,內(nèi)容互有交叉。
可見,我國已進(jìn)入數(shù)字經(jīng)濟(jì)高速發(fā)展的網(wǎng)絡(luò)安全新時(shí)代,網(wǎng)絡(luò)安全已不再是可選項(xiàng),而是企業(yè)組織經(jīng)營必須堅(jiān)守的底線。越是重要行業(yè)、重點(diǎn)資產(chǎn)、關(guān)鍵弱點(diǎn),越需要重監(jiān)管,強(qiáng)保護(hù)。各行業(yè)組織機(jī)構(gòu)正在進(jìn)一步聯(lián)合技術(shù)實(shí)力領(lǐng)先的科技企業(yè),開展行業(yè)生態(tài)建設(shè)及行業(yè)自律。
近日,中國信息通信研究院聯(lián)合中國電信、中國移動、中國聯(lián)通、騰訊、百度、工商銀行、郵儲銀行、愛奇藝等三十余家單位正式發(fā)起“數(shù)據(jù)安全推進(jìn)計(jì)劃”。希冀進(jìn)一步推動法律法規(guī)及監(jiān)管要求的貫徹落實(shí),促進(jìn)數(shù)據(jù)安全技術(shù)交流,提升數(shù)據(jù)安全能力建設(shè)。
據(jù)了解,“數(shù)據(jù)安全推進(jìn)計(jì)劃”是一個(gè)公益性合作項(xiàng)目,將依托大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實(shí)驗(yàn)室、中國通信標(biāo)準(zhǔn)化協(xié)會大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)推進(jìn)委員會、中國互聯(lián)網(wǎng)協(xié)會數(shù)據(jù)治理工作委員會開展具體工作,致力于打造健康規(guī)范的數(shù)據(jù)安全生態(tài)體系,幫助企業(yè)了解監(jiān)管要求,全方位提升企業(yè)數(shù)據(jù)安全能力。
今年7月底,在中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)主辦的“數(shù)據(jù)安全標(biāo)準(zhǔn)與產(chǎn)業(yè)發(fā)展研討會暨CCIA數(shù)據(jù)安全工作委員會成立大會”上。百度與中國電子技術(shù)標(biāo)準(zhǔn)化研究院等6家單位和企業(yè)正式獲任為CCIA數(shù)據(jù)安全工作委員會副主任委員單位。將支持和配合相關(guān)機(jī)構(gòu),助力推動相關(guān)標(biāo)準(zhǔn)有效落地,營造行業(yè)自律及數(shù)據(jù)合規(guī)利用的良好環(huán)境。
在完善的頂層制度建設(shè)后,國內(nèi)組織將進(jìn)入比拼安全建設(shè)的新階段,保障網(wǎng)絡(luò)安全及數(shù)據(jù)保護(hù)將是各企業(yè)的“必修課”,而以百度為代表的互聯(lián)網(wǎng)企業(yè)憑借網(wǎng)絡(luò)安全技術(shù)的“領(lǐng)頭羊”優(yōu)勢,正為網(wǎng)絡(luò)及數(shù)據(jù)安全提供更前沿的技術(shù)保障和更極致的安全產(chǎn)品,并通過百度智能云逐步釋放安全建設(shè)能力。
百度智能云安全再獲SOC 2隱私性鑒證 多層面保障數(shù)據(jù)領(lǐng)地
一直以來,作為“云智一體架構(gòu)2.0”中“數(shù)字化底座”的重要組成部分,安全始終是百度智能云持續(xù)聚焦的關(guān)鍵命題。
百度智能云已通過 SOC 1、SOC 2(覆蓋安全性、可用性及保密性)、SOC 3 鑒證報(bào)告。日前,在經(jīng)過國際會計(jì)師事務(wù)所對云服務(wù)控制體系各領(lǐng)域全面、多維度及細(xì)粒度的安全評估后,百度智能云通過了其出具的 SOC 2 隱私性報(bào)告,安全能力再獲高度認(rèn)可。這一認(rèn)證的獲得,不僅表明了百度智能云持續(xù)構(gòu)建高標(biāo)準(zhǔn)安全體系的決心,更體現(xiàn)了百度智能云在數(shù)據(jù)安全與用戶隱私保護(hù)方面的強(qiáng)大能力。
SOC(System and Organization Controls)標(biāo)準(zhǔn)是美國注冊會計(jì)師協(xié)會(AICPA)所制定的行業(yè)服務(wù)標(biāo)準(zhǔn),主要關(guān)注云服務(wù)提供商的內(nèi)部控制體系與安全管控流程。該標(biāo)準(zhǔn)受到了國內(nèi)外的廣泛認(rèn)可,是企業(yè)在選擇第三方云服務(wù)提供商時(shí)評估其相關(guān)資質(zhì)與服務(wù)質(zhì)量的重要參考。SOC 鑒證報(bào)告從多角度詳實(shí)闡述了百度智能云內(nèi)部控制體系與安全管控能力,涵蓋了數(shù)據(jù)安全和信息生命周期管理,基礎(chǔ)架構(gòu)與虛擬化安全,漏洞、安全事件和故障管理等多個(gè)領(lǐng)域。
而早在2018年,百度智能云獲DNV GL頒發(fā)的ISO/IEC 29151:2017個(gè)人數(shù)據(jù)隱私保護(hù)管理體系證書,這是該證書首次頒發(fā)給國內(nèi)云服務(wù)廠商。
權(quán)威標(biāo)準(zhǔn)的認(rèn)證,不僅表明了百度智能云能夠安全、可靠、保密地執(zhí)行業(yè)界最佳安全規(guī)范及隱私保護(hù)控制措施,也體現(xiàn)了百度智能云在構(gòu)建高標(biāo)準(zhǔn)安全體系,不斷深化數(shù)據(jù)安全與隱私保護(hù)能力方面的目標(biāo)和決心。而在技術(shù)、產(chǎn)品、標(biāo)準(zhǔn)審計(jì)等多個(gè)層面,百度智能云正幫助政企組織構(gòu)建完善的數(shù)據(jù)安全“領(lǐng)地”。
在技術(shù)層面,百度智能云依托在安全多方計(jì)算、聯(lián)邦學(xué)習(xí)、機(jī)密計(jì)算、安全沙箱、區(qū)塊鏈及AI安全等領(lǐng)域的一系列技術(shù)積累,百度打造起了從數(shù)據(jù)的采集、識別、存儲、使用、傳輸、共享到銷毀的覆蓋數(shù)據(jù)全生命周期各個(gè)環(huán)節(jié)的數(shù)據(jù)安全與隱私保護(hù)解決方案,助力數(shù)據(jù)安全工作的快速落地。
在產(chǎn)品技術(shù)層面,以“云智一體”為核心,圍繞算力、算法和數(shù)據(jù),百度已經(jīng)構(gòu)建起了AI原生云下產(chǎn)業(yè)智能化實(shí)踐的體系化安全架構(gòu),實(shí)現(xiàn)了對百度智能云各個(gè)應(yīng)用場景的全面覆蓋,為智慧城市、智慧金融、智慧醫(yī)療、智慧能源等領(lǐng)域的落地應(yīng)用提供了智能一體化的安全保障。其中,智能數(shù)據(jù)安全網(wǎng)關(guān)以零信任的理念,幫助企業(yè)機(jī)構(gòu)梳理數(shù)據(jù)資產(chǎn),解決數(shù)據(jù)治理面臨的資產(chǎn)不清、歸屬模糊等問題。
而在標(biāo)準(zhǔn)審計(jì)層面,截至目前,百度智能云也已獲得了網(wǎng)絡(luò)安全等級保護(hù)(DJCP)、云計(jì)算服務(wù)能力評估(ITSS)、云計(jì)算風(fēng)險(xiǎn)管理資質(zhì)、可信云服務(wù)認(rèn)證(TRUCS)等多項(xiàng)國內(nèi)權(quán)威資質(zhì)認(rèn)證,和 ISO、CSA STAR、PCI-DSS、CMMI等眾多國際性認(rèn)證,始終保持業(yè)界領(lǐng)先水平。
可見,百度智能云之所以被稱為智能時(shí)代下適合跑AI的“一朵云”,也正是因其在數(shù)據(jù)安全領(lǐng)域的全方位能力構(gòu)建,為構(gòu)筑在云端的AI應(yīng)用保駕護(hù)航。未來隨著產(chǎn)業(yè)智能化進(jìn)程的加速,百度智能云也將進(jìn)一步夯實(shí)和拓展相關(guān)標(biāo)準(zhǔn)及能力認(rèn)證,以更為安全的產(chǎn)品和服務(wù)守護(hù)云上數(shù)據(jù)安全,并與產(chǎn)業(yè)合作伙伴們一起,共同助力數(shù)據(jù)安全能力提升,推動行業(yè)健康發(fā)展。
最終,健康規(guī)范的行業(yè)生態(tài)建設(shè),才是數(shù)據(jù)安全的落地保障。
