随着全球经济形式的转变及数字化转型的发展,数据生产要素已经成为未来数字时代的最重要资源,如何保护数据安全也将是未来一段时间内讨论的重点。

本次翻译NIST《数据分类分级实践:促进以数据为中心的安全管理(项目描述草案)》的目的在于跟踪国际数据安全保护的发展动态,共同探讨、研究数据安全的基本理论及方法。本文是美国国家网络安全卓越中心(NCCoE)正在开展的研究项目说明,重点讨论了“以数据为中心的安全管理”的背景、特征及主要关注点,可供相关研究人员参考、借鉴。天融信多年来持续关注数据安全的最新进展,未来将陆续发布相关翻译文献及研究报告,敬请关注。

《数据分类分级实践:促进以数据为中心的安全管理》摘要

“作为零信任方法的一部分,以数据为中心的安全管理旨在加强对信息(数据)的保护,无论数据位于何处或与谁共享。以数据为中心的安全管理必须依赖于组织了解他们拥有什么数据,其特征是什么,以及它需要满足什么样的安全和隐私保护要求,从而实现必要的保护。为了使以数据为中心的安全管理可以规模化实施,需要有标准化机制来传递数据特征和保护要求。本项目将研究这样一种基于定义和使用数据分类分级的方法,目标是为了开发与具体实现无关技术的推荐实践,用以定义数据分类分级和数据处理规则集,并向他人传递。本项目有助于数据分类分级和数据处理规则集的传递,将为现有网络安全和隐私风险管理过程提供信息,并找到改进机会。它不会取代当前的风险管理实践、法律、法规或授权。本项目将产生一个免费的NIST网络安全实践指南。”

原文来自NIST公开网站,翻译为公益性质,仅供信息安全产业相关研究人员、管理人员参考,如有错漏敬请指正。

下载全文:http://www.topsec.com.cn/pdf/2021/nist.pdf

声明:本文来自天融信,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。