【導讀】近年來，伴隨著大數據的迅猛發展及ChatGPT等生成式AI的發展
，數字化技術的持續升級為我們帶來諸多便利，同時也引發了”數據滿天飛”
，數據安全隱患加劇
，數據安全事件頻發。跨國企業在中國本地化發展，建立符合中國數據安全法規的數據安全體係是重要的

、必要的本地化策略之一
，IBM數據本地化方案
，可以幫助跨國企業實現端到端的數據安全。

本文作者：劉雪鬆


，

IBM谘詢大中華區數據與人工智能轉型谘詢服務合夥人

國外某知名社交平台5000萬用戶的個人資料泄露、國外某搜索引擎平台濫用個人信息定製廣告、國內某出行平台違法手段收集用戶信息等一係列事件的發生，給社會
、個人帶來巨大的安全影響，也給相關企業造成高達數十億美元的經濟損失。

數據安全日益成為公眾關注的議題
，國家也在法律層麵不斷完善，從而推進數據安全管理。自2016年以來，中國政府以《網絡安全法》、《數據安全法》、《個人信息保護法》等數據立法為基礎，陸續出台了《數據出境安全評估辦法》、《網絡數據安全管理條例（征求意見稿） 》、《工業和信息化領域數據安全管理辦法（試行） 》等配套管理條例與管理辦法。

IBM幫助跨國企業建立端到端數據安全管理體係

近年來，IBM幫bang助zhu多duo個ge跨kua國guo公gong司si在zai中zhong國guo建jian立li數shu據ju本ben地di化hua安an全quan管guan理li體ti係xi與yu技ji術shu體ti係xi，打da造zao符fu合he本ben土tu要yao求qiu的de數shu據ju團tuan隊dui
，規gui避bi數shu據ju安an全quan管guan控kong風feng險xian，快kuai速su實shi現xian數shu據ju本ben地di化hua建jian設she。基ji於yu多duo年nian來lai在zai數shu據ju安an全quan建jian設she領ling域yu的de經jing驗yan積ji累lei，IBM建議跨國公司在中國境內進行數據本地化工作時
，應從如下四步開展相關工作：

1、 安全評估
、疏而不漏

數據安全評估包括數據安全管理評估和數據安全技術評估，其中數據安全管理評估包括數據安全管理組織、數據安全的相關製度流程、全體員工數據安全意識評估等
，數據安全技術評估包括數據分布、安全架構、數據安全防護等，評估的數據範圍不僅包括存放在數據庫中的業務數據、分析數據等
，還包括紙質文件
、圖像等。IBM建議數據安全評估應在數據采集
、數據傳輸
、數據存儲、數據處理、數據交換
、數據銷毀等數據全生命周期過程進行全麵分析，做到疏而不漏，最終給出全麵的
、真實的數據安全評估，為後續的數據安全工作提供依據。

2
、建章立製
，規範管理

建立有效的安全組織與保障體係是至關重要的。首先要設立數據安全管理組織，理清權屬。數據安全管理中合理的組織設計、可ke落luo地di執zhi行xing的de政zheng策ce製zhi度du是shi數shu據ju安an全quan管guan理li工gong作zuo是shi否fou成cheng功gong的de基ji礎chu。數shu據ju安an全quan管guan理li組zu織zhi建jian議yi劃hua分fen為wei三san個ge層ceng次ci，其qi中zhong決jue策ce層ceng由you公gong司si的de高gao級ji管guan理li者zhe擔dan任ren，負fu責ze數shu據ju安an全quan的de重zhong大da決jue策ce、數據安全組織的設立、核心人員的設置等；管理層主要負責推動公司各部門數據安全工作的開展，協調各方利益
；執行層主要執行各項具體的數據安全管理工作。借助於數據安全三層管理架構，使數據安全工作自上而下、協調的運轉起來，最終達到數據安全管理的目的。其次是建立健全安全管理製度
、流程
、辦法
、模板等體係，監管數據安全策略的落地執行情況，督促數據安全管理和技術問題的整改
，保障數據安全工作有效開展。

3
、分類分級
、製定策略

shujufenleifenjishishujuheguizuihexindewenti，shujufenleifenjishishujuanquanguanlideqianti。zhiyouduishujujinxingyouxiaofenleifenji
，zhenduibutongshujuzhidingbutongdeanquanyugongxiangcelve
，cainengbimianshujuanquanguankong"一刀切"的控製方式，在數據安全管理上采用更加精細的措施
，使數據在共享使用和安全使用之間獲得平衡。數據分類是依照數據的來源
、內容和用途對數據進行分類，數據分級是按照數據的價值、內容的敏感程度、影ying響xiang和he分fen發fa範fan圍wei不bu同tong對dui數shu據ju進jin行xing敏min感gan級ji別bie劃hua分fen。數shu據ju分fen類lei和he分fen級ji是shi先xian後hou關guan係xi，先xian分fen類lei再zai分fen級ji，分fen類lei更geng多duo從cong業ye務wu角jiao度du，分fen級ji更geng多duo從cong安an全quan角jiao度du出chu發fa
，分fen類lei是shi橫heng向xiang
，分fen級ji是shi縱zong深shen。

4
、落地執行、持續提升

數據安全的落地包括組織的設立、政策的落實
、數(shu)據(ju)全(quan)生(sheng)命(ming)周(zhou)期(qi)的(de)安(an)全(quan)策(ce)略(lve)執(zhi)行(xing)。由(you)於(yu)企(qi)業(ye)的(de)業(ye)務(wu)需(xu)求(qiu)隨(sui)著(zhe)市(shi)場(chang)環(huan)境(jing)不(bu)斷(duan)變(bian)化(hua)
，因(yin)此(ci)數(shu)據(ju)安(an)全(quan)管(guan)理(li)的(de)策(ce)略(lve)及(ji)技(ji)術(shu)手(shou)段(duan)也(ye)在(zai)不(bu)斷(duan)升(sheng)級(ji)，數(shu)據(ju)安(an)全(quan)能(neng)力(li)建(jian)設(she)不(bu)是(shi)一(yi)勞(lao)永(yong)逸(yi)、一蹴而就的。借助IBM數據安全技術，緊密結合AI算法，主動監測敏感
，實現數據安全閉環管理能力

，從而真正實現數據全生命周期安全。

IBM在數據本地化與數據安全領域的成功實踐

IBM通過為企業客戶提供數據安全現狀分析、數據安全風險識別

、數據安全管理體係設計與技術體係設計、數據安全方案實施落地等端到端的安全服務，幫助客戶實現合法合規可知、分類分級可識
、使用流程可控、數據風險可察
、管控提升可見五大目標。

以某跨國消費品公司在中國開展數據本地化為例，IBM從(cong)數(shu)據(ju)安(an)全(quan)管(guan)理(li)現(xian)狀(zhuang)診(zhen)斷(duan)出(chu)發(fa)，完(wan)成(cheng)數(shu)據(ju)安(an)全(quan)管(guan)理(li)藍(lan)圖(tu)設(she)計(ji)及(ji)實(shi)施(shi)路(lu)線(xian)規(gui)劃(hua)，最(zui)終(zhong)幫(bang)助(zhu)客(ke)戶(hu)建(jian)立(li)了(le)完(wan)善(shan)的(de)數(shu)據(ju)安(an)全(quan)管(guan)控(kong)體(ti)係(xi)，包(bao)括(kuo)建(jian)立(li)數(shu)據(ju)安(an)全(quan)等(deng)級(ji)體(ti)係(xi)；設計數據安全監控規範
、用戶安全評分規範及安全應急預案，梳理業務和管理過程中涉及的業務數據，進行敏感數據識別及安全影響評估；建立數據安全分類分級管理體係，相關製度規範、應急流程
，確保數據安全"可知"
、"可識"、"可控"、"可察"、"可見"，實現端到端數據安全。

稿源：美通社

免責聲明：本文為轉載文章
，轉載此文目的在於傳遞更多信息，版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問題，請聯係小編進行處理。

推薦閱讀：

人工智能在5G和6G網絡中的應用

毫米波雷達半精度浮點存儲格式分析

海康威視在湖北
，為 “綠電守護者”搭把手

重新定義的同步整流天花板

倉儲自動化：大趨勢下的小元件