数据安全与合规
法律法规
- 全球范围:超过107个国家和地区已制定数据安全和隐私保护法律,涵盖欧盟、美国、俄罗斯、日本、新加坡、巴西、印度等。
- 中国:实施了《数据安全法》(2021年9月1日),与《网络安全法》和《个人信息保护法》共同构建国内的数据监管法律体系。
- 中国具体法律法规:包括《网络安全法》、《数据安全法》、《个人信息保护法》等。
数据安全要求
- 数据安全法:明确了数据的形态、类型,数据处理活动,数据分级分类,数据生命周期的安全评估,数据安全治理与保障能力,以及法律责任。
- 个人信息保护法:覆盖敏感个人信息的处理限制,自动化决策要求,跨境业务的域外适用效力。
应用与数据安全需求
- 数据安全需求:使用数据安全治理和安全技术发现、分类和保护敏感数据。
- 挑战:现有安全技术缺乏对机密敏感数据内容的差异化分级保护能力,数据生命周期过程中的保护手段不够系统化和自动化。
技术流程与能力框架
- 技术流程:移动SDK、API攻击者机器人、WAF、DDoS防护、API网关、数据安全策略统一管理平台、深度内容分析服务、数据脱敏服务、数据加解密服务、文件水印服务等。
- 能力框架:数据分类分级识别与保护、数据流转追溯、数据加解密、数据标签等。
产品与解决方案
- 天空卫士:提供全面的数据安全解决方案,包括ASWG(应用安全网关)、DSG(数据安全网关)、ASEG(邮件安全网关)、MAG(移动接入网关)、UCSC(终端安全保护)、UCWI(内容安全平台)等。
行业认可
- Gartner企业级数据防泄漏市指南:天空卫士入选。
- 中国网络安全细分领域矩阵图:连续3年最具创新与影响力。
- 其他奖项:中国网络安全企业50强、自主可控最佳创新奖等。
总结
该研报详细介绍了当前全球及中国的数据安全与隐私保护法律法规,特别是《数据安全法》和《个人信息保护法》的具体内容和要求。同时,强调了企业在数据安全方面的挑战,包括现有安全技术的不足以及数据生命周期过程中的保护问题。此外,还介绍了天空卫士的产品和技术解决方案,展示了其在数据安全领域的领先地位和广泛认可。
