云安全联盟大中华区成立数据安全工作组,工作组主要工作是系统性梳理监管要求、行业需求和用户诉求,形成数据安全合规指南、需求基线;定义数据安全基础体系、总体框架、数据安全模型;面向未来演进,前瞻性储备数据安全和隐私保护关键技术;打通产学研,为标准和行业生态、数据安全解决方案、技术研究与落地、安全人才培养构筑能力。
工作计划
2020年
标准
洞察数据安全监管的趋势,研究数据安全的相关法律法规、行业标准、最佳实践。输出《数据安全标准体系研究报告》、《数据安全监管遵从指南》。
架构
紧贴行业热点,联合区块链WG数据层安全小组,输出区块链数据层安全框架。
技术
因应今年初《密码法》的发布和预计2020年《数据安全法》的施行,研究国密、商密的进展和趋势,发布研究报告。
业务
跟踪数据安全行业热点,发布1-2项洞察白皮书。候选方向为:《以数据为中心的安全架构白皮书》、《AI数据安全白皮书》。
2021年
架构
参考CSA CCM框架,基于对数据安全领域的全面理解,制定和发布数据安全控制矩阵(DCM)或者需求基线。
技术
研究量子计算场景和数据安全领域的叠加(用于数据安全以及影响数据安全),发布相关研究报告。
技术
针对物联网场景,制定和发布《物联网数据安全白皮书》。
标准
参考CCM实施指导,制定和发布数据安全能力体系。