数字化时代,数据已经成为企业和个人最重要的资产之一。
2023年12月15日,国家数据局发布了《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》,明确指出要充分发挥数据要素的放大、叠加、倍增作用,构建以数据为关键要素的数字经济,推动企业高质量发展。
数据给社会带来了前所未有的发展机遇,也带了前所未有的数据安全挑战。如2018年Facebook被曝光将数百万用户的个人信息泄露给了第三方,引发了全球范围内的隐私和数据保护问题,类似的数据安全事件日益增多。因此,如何保护数据安全成为了一个亟待解决的问题。
首先,我们需要明确什么是数据安全。数据安全是数据的质量属性,其目标是保障数据资产的保密性、完整性和可用性。如下图所示:
保密性:数据保密性又称数据机密性,是指个人或组织的信息不为未授权者获得,确保只有授权人员才能合法访问数据。
完整性:数据完整性是指在传输、存储或使用数据的过程中,保障数据不被篡改或被篡改后能够迅速被发现,从而确保信息可靠且准确。
可用性:数据可用性是一种以用户为中心的概念,确保数据既可用又可以访问满足业务需求。
数据安全治理是在数据安全标准与策略的指导下,通过对数据访问的授权、分类分级的控制,监控数据的访问等进行数据安全的治理工作,确保数据的可用性、完整性和保密性,满足数据安全的业务需要和监管需求,实现组织内部对数据生命周期的数据安全管理。
用友是全球领先的企业数智化软件与服务提供商,具有丰富的数据治理经验,沉淀了一套涵盖数据全生命周期的数据安全治理体系,帮助企业高效构建数字防火墙,让数据安全治理从“无序”到“有序”,从“人治”到“法治”,有效保障企业数据资产。如下图所示:
1、数据安全治理目标:数据安全治理的目标是保障数据可用性、完整性、保密性及合规使用,为业务目标的实现保驾护航。强调安全目标与业务目标的一致性。
2、数据安全管理体系:主要包括组织、人员、数据安全认责策略、数据安全管理流程制度等。
3、数据安全技术体系:主要包括数据全生命周期的敏感数据识别、数据分类与分级、数据访问控制、数据安全审计等。
4、数据安全运维体系:主要包括定期稽核策略、动态防护策略、数据备份策略、数据安全培训等。
5、数据安全基础设施:重点强调数据所在宿主机器的物理安全和网络安全。
在数据安全治理体系架构中,数据安全策略是核心,数据安全管理体系是基础,数据安全技术体系为支撑,数据安全运维体系是应用。数据安全策略通过管理体系制定、通过技术体系创建,通过安全运维体系执行。
传统的数据安全治理更多是防止数据丢失和访问审计等。在数字化时代,用友认为数据安全治理应该以数据为中心,建设“可见、可控、可管”的能力,让企业的数据资产看得见、控得住、管得好。
数据安全治理伴随数据采集、存储、加工、应用全过程。工欲善其事,必先利其器,企业要想数据安全治理常态化运行,需要一套自动化、便捷化的数据治理工具支撑,实现流程、业务和技术的有效融合,确保数据安全策略能刚性落地。
同时针对数据安全治理中数据分级分类、敏感数据识别、数据脱敏管理等关键难点问题,用友IUAP数据治理工具提供一体化的支持,帮助企业建立完善的数据安全体系,确保数据使用安全合规。
1、数据分级分类:企业往往困惑如何对数据进行合理分级分类。用友IUAP数据治理工具预置了丰富的数据分级分类策略模板,综合业务主题、数据结构、访问对象、开放范围等多个维度提供数据分级分类智能提示,帮助企业快速构建符合自身数据管控要求的数据分级分类策略,减少了企业摸着石头过河的时间,有效促进数据资产化。
2、敏感数据识别:随着数据爆发式增长,企业拥有的数据量很有可能到TB甚至PB、EB级别。通过传统手工方式进行敏感数据的梳理和识别,显然工作效率不高且难以保障全面性、准确性。用友IUAP数据治理工具采用智能算法,支持中英文智能匹配敏感数据特征,实现敏感数据的自动识别,极大提升敏感数据识别的效率、全面性和准确性。并基于数据血缘技术,可以快速定位敏感数据流向,让数据资产和安全风险可见。
3、数据脱敏管理:数据脱敏不仅要执行数据漂泊,抹去数据中的敏感内容,还要保持原有数据的特征,有一定的技术难度。用友IUAP数据治理工具内嵌掩码、截断、哈希、加密等多种脱策略,利用先进技术对敏感数据进行保护,防止敏感数据泄露。同时基于大数据引擎优化加密算法,有效提升海量数据脱敏的处理性能。
最后,数据安全治理,人人有责。通过大家的共同努力,齐心协力构建数据安全防火墙,有效保护企业数据资产,为数据要素激活、释放数据价值保驾护航!
好文章,需要你的鼓励
OpenAI发布ChatGPT Atlas AI浏览器,支持网页问答、历史查询和邮件改写等功能。同时曝光秘密项目Mercury,雇佣约100名前投行精英以每小时150美元训练AI金融模型。公司还因用户滥用Sora生成马丁·路德·金视频而暂停相关功能。此外,医疗AI搜索引擎OpenEvidence获2亿美元融资,估值60亿美元。
浙江大学团队提出动态专家搜索方法,让AI能根据不同问题灵活调整内部专家配置。该方法在数学、编程等任务上显著提升推理准确率,且不增加计算成本。研究发现不同类型问题偏爱不同专家配置,为AI推理优化开辟新路径。
随着Chrome和Safari主导浏览器市场,众多替代浏览器正在挑战这些行业巨头。本文梳理了当前顶级替代浏览器,包括AI驱动的浏览器如Perplexity的Comet、Arc公司的Dia、Opera的Neon和OpenAI的Atlas;注重隐私的浏览器如Brave、DuckDuckGo、Ladybird和Vivaldi;以及专注特定领域的浏览器如Opera Air和SigmaOS。这些浏览器通过AI集成、隐私保护、定制化和专注用户福祉等特色功能,为用户提供了多样化的浏览体验选择。
清华大学研究团队提出SIRI方法,通过"压缩-扩张"交替训练策略,成功解决了大型推理模型"话多且准确率低"的问题。实验显示,该方法在数学竞赛题上将模型准确率提升43.2%的同时,输出长度减少46.9%,真正实现了效率与性能的双重优化,为AI模型训练提供了新思路。