申报方向上,工信坚持“以点带面、点面结合”原则,将案例划分为“工业领域”“电信和互联网领域”进行征集,每个领域遴选“四方向、十类型”数据安全典型案例。四个方向具体包括:数据安全基础共性方向、数据安全监测分析方向、数据安全体系整体设计实施方向以及其他方向。十个类型具体包括:数据分类分级类、数据脱敏类、数据加密类、数据攻击检测类、数据防泄露类、数据安全监测感知类、数据溯源类、整体设计实施类、电信和互联网领域隐私计算类和汽车数据安全保护类。
其中,数据分类分级类面向数据资产管理、重要数据识别需求,结合行业属性或特征,能够对数据进行智能化、精准化识别、归类和定级,并建立体系完备、动态更新的数据资产清单的案例。数据脱敏类是指在数据全生命周期流转过程中,应用智能化、自动化数据脱敏手段,能够实现敏感数据的自动识别、脱敏,并保证脱敏数据覆盖全面、完整可用的案例。数据加密类包括在数据全生命周期流转过程中,利用校验技术、密码技术、安全传输通道或安全传输协议,能够有效解决数据监听、窃取、篡改等安全问题的案例。数据攻击检测类是指采用攻击行为监测、异常流量监测、数据有效性校验、关键网络节点处检测等技术,应用数据防勒索、数据库防火墙等手段,建立攻击行为事前防御、事中监测和事后响应防护机制的案例。数据防泄露类面向网络数据防泄露、终端数据防泄露、存储数据防泄露和云数据防泄露等场景,运用监测数据采集、异常行为数据处理、异常行为分析告警等技术,建立规则和模型引擎,实现安全告警与实时响应的案例。(记者 方正梁)
(责任编辑:休闲)