【導讀】近年來，伴隨著大數據的迅猛發展及ChatGPT等生成式AI的發展
，數字化技術的持續升級為我們帶來諸多便利，同時也引發了”數據滿天飛”，數據安全隱患加劇
，數據安全事件頻發。跨國企業在中國本地化發展，建立符合中國數據安全法規的數據安全體係是重要的、必要的本地化策略之一
，IBM數據本地化方案，可以幫助跨國企業實現端到端的數據安全。

本文作者：劉雪鬆，

IBM谘詢大中華區數據與人工智能轉型谘詢服務合夥人

國外某知名社交平台5000萬用戶的個人資料泄露、國外某搜索引擎平台濫用個人信息定製廣告
、國內某出行平台違法手段收集用戶信息等一係列事件的發生，給社會
、個人帶來巨大的安全影響，也給相關企業造成高達數十億美元的經濟損失。

數據安全日益成為公眾關注的議題，國家也在法律層麵不斷完善，從而推進數據安全管理。自2016年以來，中國政府以《網絡安全法》、《數據安全法》、《個人信息保護法》等數據立法為基礎，陸續出台了《數據出境安全評估辦法》
、《網絡數據安全管理條例（征求意見稿） 》、《工業和信息化領域數據安全管理辦法（試行） 》等配套管理條例與管理辦法。

IBM幫助跨國企業建立端到端數據安全管理體係

近年來，IBM幫bang助zhu多duo個ge跨kua國guo公gong司si在zai中zhong國guo建jian立li數shu據ju本ben地di化hua安an全quan管guan理li體ti係xi與yu技ji術shu體ti係xi，打da造zao符fu合he本ben土tu要yao求qiu的de數shu據ju團tuan隊dui
，規gui避bi數shu據ju安an全quan管guan控kong風feng險xian，快kuai速su實shi現xian數shu據ju本ben地di化hua建jian設she。基ji於yu多duo年nian來lai在zai數shu據ju安an全quan建jian設she領ling域yu的de經jing驗yan積ji累lei
，IBM建議跨國公司在中國境內進行數據本地化工作時，應從如下四步開展相關工作：

1
、 安全評估、疏而不漏

數據安全評估包括數據安全管理評估和數據安全技術評估
，其中數據安全管理評估包括數據安全管理組織、數據安全的相關製度流程、全體員工數據安全意識評估等，數據安全技術評估包括數據分布、安全架構

、數據安全防護等，評估的數據範圍不僅包括存放在數據庫中的業務數據、分析數據等
，還包括紙質文件、圖像等。IBM建議數據安全評估應在數據采集、數據傳輸、數據存儲、數據處理、數據交換

、數據銷毀等數據全生命周期過程進行全麵分析，做到疏而不漏，最終給出全麵的、真實的數據安全評估，為後續的數據安全工作提供依據。

2、建章立製，規範管理

建立有效的安全組織與保障體係是至關重要的。首先要設立數據安全管理組織，理清權屬。數據安全管理中合理的組織設計、keluodizhixingdezhengcezhidushishujuanquanguanligongzuoshifouchenggongdejichu。shujuanquanguanlizuzhijianyihuafenweisangecengci，qizhongjuececengyougongsidegaojiguanlizhedanren
，fuzeshujuanquandezhongdajuece、數據安全組織的設立、核心人員的設置等；管理層主要負責推動公司各部門數據安全工作的開展，協調各方利益
；執行層主要執行各項具體的數據安全管理工作。借助於數據安全三層管理架構，使數據安全工作自上而下、協調的運轉起來，最終達到數據安全管理的目的。其次是建立健全安全管理製度、流程、辦法、模板等體係，監管數據安全策略的落地執行情況，督促數據安全管理和技術問題的整改，保障數據安全工作有效開展。

3
、分類分級、製定策略

數(shu)據(ju)分(fen)類(lei)分(fen)級(ji)是(shi)數(shu)據(ju)合(he)規(gui)最(zui)核(he)心(xin)的(de)問(wen)題(ti)，數(shu)據(ju)分(fen)類(lei)分(fen)級(ji)是(shi)數(shu)據(ju)安(an)全(quan)管(guan)理(li)的(de)前(qian)提(ti)。隻(zhi)有(you)對(dui)數(shu)據(ju)進(jin)行(xing)有(you)效(xiao)分(fen)類(lei)分(fen)級(ji)，針(zhen)對(dui)不(bu)同(tong)數(shu)據(ju)製(zhi)定(ding)不(bu)同(tong)的(de)安(an)全(quan)與(yu)共(gong)享(xiang)策(ce)略(lve)
，才(cai)能(neng)避(bi)免(mian)數(shu)據(ju)安(an)全(quan)管(guan)控(kong)"一刀切"的控製方式，在數據安全管理上采用更加精細的措施，使數據在共享使用和安全使用之間獲得平衡。數據分類是依照數據的來源
、內容和用途對數據進行分類，數據分級是按照數據的價值、內容的敏感程度
、yingxianghefenfafanweibutongduishujujinxingminganjibiehuafen。shujufenleihefenjishixianhouguanxi
，xianfenleizaifenji，fenleigengduocongyewujiaodu，fenjigengduoconganquanjiaoduchufa，fenleishihengxiang
，fenjishizongshen。

4
、落地執行

、持續提升

數據安全的落地包括組織的設立、政策的落實、數shu據ju全quan生sheng命ming周zhou期qi的de安an全quan策ce略lve執zhi行xing。由you於yu企qi業ye的de業ye務wu需xu求qiu隨sui著zhe市shi場chang環huan境jing不bu斷duan變bian化hua，因yin此ci數shu據ju安an全quan管guan理li的de策ce略lve及ji技ji術shu手shou段duan也ye在zai不bu斷duan升sheng級ji，數shu據ju安an全quan能neng力li建jian設she不bu是shi一yi勞lao永yong逸yi
、一蹴而就的。借助IBM數據安全技術，緊密結合AI算法
，主動監測敏感，實現數據安全閉環管理能力
，從而真正實現數據全生命周期安全。

IBM在數據本地化與數據安全領域的成功實踐

IBM通過為企業客戶提供數據安全現狀分析
、數據安全風險識別、數據安全管理體係設計與技術體係設計、數據安全方案實施落地等端到端的安全服務，幫助客戶實現合法合規可知、分類分級可識、使用流程可控
、數據風險可察
、管控提升可見五大目標。

以某跨國消費品公司在中國開展數據本地化為例，IBM從(cong)數(shu)據(ju)安(an)全(quan)管(guan)理(li)現(xian)狀(zhuang)診(zhen)斷(duan)出(chu)發(fa)，完(wan)成(cheng)數(shu)據(ju)安(an)全(quan)管(guan)理(li)藍(lan)圖(tu)設(she)計(ji)及(ji)實(shi)施(shi)路(lu)線(xian)規(gui)劃(hua)，最(zui)終(zhong)幫(bang)助(zhu)客(ke)戶(hu)建(jian)立(li)了(le)完(wan)善(shan)的(de)數(shu)據(ju)安(an)全(quan)管(guan)控(kong)體(ti)係(xi)
，包(bao)括(kuo)建(jian)立(li)數(shu)據(ju)安(an)全(quan)等(deng)級(ji)體(ti)係(xi)

；設計數據安全監控規範
、用戶安全評分規範及安全應急預案，梳理業務和管理過程中涉及的業務數據，進行敏感數據識別及安全影響評估；建立數據安全分類分級管理體係，相關製度規範
、應急流程，確保數據安全"可知"、"可識"
、"可控"
、"可察"、"可見"，實現端到端數據安全。

稿源：美通社

免責聲明：本文為轉載文章
，轉載此文目的在於傳遞更多信息，版權歸原作者所有。本文所用視頻、圖片
、文字如涉及作品版權問題
，請聯係小編進行處理。

推薦閱讀：

人工智能在5G和6G網絡中的應用

毫米波雷達半精度浮點存儲格式分析

海康威視在湖北，為 “綠電守護者”搭把手

重新定義的同步整流天花板

倉儲自動化：大趨勢下的小元件