组织开展安全防范领域行业的科学研究 , 制定行规行约,进行业务培训,提供信息咨询服务,承接政府职能转移的服务 15515365581(微信同号)
服务中心
协会简介 相关证书 专家委员会 能评证书查询 理事会成员名单

办事指南

Admission Guide

资质评审

Qualification Review

能评标准

Testing facility

系统解决方案

System solution

职业教育当前位置:服务中心 > 职业教育

2024年北京将制定数据跨域管控的地方标准

来源: 发布时间:2024-03-18 浏览次数:8237

北京计划推动的五项地方标准,着眼于数据要素市场建设中的关键环节,将为行业提供可借鉴的实践指南。

  3月12日消息,据报道,北京市数字经济标准化技术委员会数据交易工作组牵头单位北京国际大数据交易所, 近日组织召开了2024年标准工作启动会。会上透露,2024年将重点聚焦《数据资产登记指南》《数据资产质量评估指南》《数据匿名化处理实施指南》《数据资产合规入表指南》《数据可信流通跨域管控技术规范》5项标准开展编制工作。

  北京计划推动的五项地方标准,着眼于数据要素市场建设中的关键环节,将为行业提供可借鉴的实践指南。其中,由蚂蚁集团、北京国际大数据交易所共同启动的《数据可信流通跨域管控技术规范》,将全面分析因数据流通到域外带来的安全风险,并提出兼容多种数据流通范式的跨域管控技术要求,即数据方如何利用技术手段保障自己的数据权益,保障数据要素合法合规流转,有效推动产业价值。

  蚂蚁集团副总裁、首席技术安全官韦韬曾表示,数据要素的跨域流通,面临“责任主体不清,利益诉求不一致,能力参差不齐,责任链路难追溯”等严峻风险,导致传统数据安全的信任基石遭到破坏,因此,数据要素的流通亟需构建全新的技术要求标准与技术方法体系。

  针对数据跨域管控这一新兴议题,蚂蚁集团正积极展开技术探索,并推动产业界的共建合作。去年底,由华东政法大学数据法律研究中心与蚂蚁集团共同牵头发布的《数据跨域管控白皮书》,首次系统阐释了数据跨域管控的实践指引与策略。白皮书从理论和技术层面深入剖析,提出借助密态计算(包括隐私计算、可信计算和机密计算)等技术手段,有效管控数据流通利用的风险。

  在技术层面,密码学是实现数据跨域管控的本源技术。密码学是数字空间的魔法师,可以将数据的访问控制边界从运维人员管控的网络物理边界,扩展成密钥管控的虚拟数字空间边界;也能将对数据的加密保护从以前仅保护存储和传输的静态数据安全(即密态封装),扩展到保护计算和研发过程中的动态数据安全(即密态计算),以按照相应安全等级要求有效防范数据泄露和滥用风险。但单纯使用密码学技术因为性能和成本原因,导致难以大规模应用,所以需要可信芯片和机密计算技术来协同保障从而大幅度降低成本,实现低成本密态计算。

  利用这些安全技术,可以实现数据流转链路上涉及到的运维人员、数据研发人员无法盗取和泄露数据,相关数据应用系统无法超约定范围滥用数据,全链路审计系统能够保障日志数据不被链路上某单一主体非法篡改,从而实现安全可信的数据跨域管控。目前,蚂蚁集团正携手合作伙伴们通过开源共建致力于这些技术的研发与应用,以推动数据要素的安全、高效流通。

  此外,数据跨域管控的国家标准也在推进中。中国人民大学牵头研制的国家标准《信息技术 大数据 跨域数据可信共享》旨在给出跨域数据可信共享的参考架构,蚂蚁集团也是起草成员之一。

  业内人士认为,随着数据要素领域标准的逐步落地,将进一步充实北京数据基础制度体系,促进数据要素的流通和应用,助力北京建成全球数字经济标杆城市。

  • 上一篇:没有了
  • 下一篇:安全员应该怎么做好安全工作
  • 共建单位:百佳共创智慧城市建设发展有限公司

    承办单位:中原安防网 智慧城市社区服务驿站

    运营单位:洛阳中色智能科技有限公司

    法律服务咨询单位:河南耀骅律师事务所

    联系我们

    0379-61116520

    电子邮箱:hnaf365@qq.com

    投诉建议:15515365581(微信同号)

    地址:洛阳市洛龙区开元大道五洲大厦23层

    专家委员会:180939003(加QQ交流)

    综合部交流:2662696719(加QQ交流)

    会员部交流:2662696719(加QQ交流)

    Copyright© 2018 洛阳安防协会 · 版权所有 ·All rights reserved 网络支持:青峰网络

    中华人民共和国公安部  豫公网安备41030502000604号
    中华人民共和国工业和信息部    豫ICP备18025981号-1
    服务   维权   自律   发展