信息化發展已經由IT（Information Technology）時代進入DT（Data Technology）時代，“數據安全與個人隱私”頻頻成為新聞焦點，從Facebook 8700萬用戶數據被濫用而引發全球訴訟，到萬豪酒店喜達屋約5億個人數據被竊；歐盟《一般數據保護條例（GDPR）》生效，再到美國《加州消費者隱私法案》的發布等。在數據安全的風險挑戰下，全球已經進入空前重視個人數據與隱私保護的時代。我國已經把《個人信息保護法》納入立法規劃，公安部也開展了首次針對大數據安全的整治工作。

　　中國金融認證中心（CFCA）已將成熟的數據安全能力“產品化”，成體系地對各行業企業穩步開放。同時，CFCA信息安全服務團隊將負責技術解決方案的產出，向我們的合作伙伴們輸出包括數據安全能力在內的技術服務，幫助他們低門檻地構建完整的安全技術體系。在這個技術體系中，居于核心的產品包括：

　　1. 個人信息安全合規

　　面向廣大的銀行、保險等機構及涉及“個人信息安全合規”需求的電信、互聯網企業，為滿足監管政策及標準規范要求，通過問卷調查、現場訪談和技術檢測等多種方式對風險要素進行數據收集，采用定量、定性相結合的方法進行綜合風險分析，及時發現可能導致個人信息泄露的安全漏洞和安全隱患，幫助提升企業個人信息安全防護水平，提高核心信息系統安全防御能力。

　　2. 數據安全能力成熟度評估

　　聚焦數據安全的專業化產品“數據安全能力成熟度評估”，衡量一個組織的數據安全能力成熟度水平，可以幫助行業、企業和組織發現數據安全能力短板，查漏補缺，最終提升全社會的數據安全水平和產業競爭力，促進大數據產業及數字經濟的發展。CFCA擁有多名數據安全能力成熟度評估工程師，近期針對某金服公司生態合作伙伴在安全能力賦能上提供了有益的嘗試。

　　3. 企業數據安全評估

　　面向所有對數據安全評估、數據治理、數據分類分級需求的企業，為了減輕外部攻擊、內部威脅、數據駐留和隱私問題帶來的風險，提供適用于各行業的“企業數據安全評估”，提供研發成熟的技術抓手“模型化工具”，“風險評估工具”、“數據分類分級”指南等等。明確數據的元數據、來源業務、類別、共享開放屬性、級別、使用要求、更新周期等，助力企業制定適當的數據安全治理框架，避免安全風險可能給企業帶來的信譽流失和經濟損失。

表1 數據安全合規咨詢與評估產品

　　目前，CFCA已完成銀行、醫療研發機構、互聯網公司等多種類型企業咨詢與評估服務。CFCA數據安全咨詢與評估服務助力各行業提升數據保護能力，為企業增強數據安全保護水平提供堅實的支撐。

責任編輯：韓希宇