中国经济网西安10月11日讯(记者王婉莹) “对个人信息、数据安全的保护,重点在于构建事前防护能力,而不是事后应对。” 360政企安全集团副总裁卜思南在2021国家网络安全宣传周上对记者这样表示。
360政企安全集团副总裁卜思南接受中国经济网记者采访。
日前,我国通过了首部《个人信息保护法》,并将于11月1日起施行,这部专门法律充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。
在卜思南看来,《个人信息保护法》的出台是大势所趋,法案明确了相关企业的权责边界,能促进企业进一步完善自身安全建设,获取用户对行业的信任,同时降低潜在的法律风险。
众所周知,个人信息保护只有法律层面的支持是不够的,还需要个人、企业的通力协作。对此,卜思南表示,从企业角度看,对个人信息、数据安全的保护,应该重点在于构建事前防护能力,而不是事后应对。也就是要有完整的安全体系,要做到对敏感信息、数据覆盖全生命周期、贯穿整个业务流程的保护。
基于此,360构建了新一代安全能力框架,“新一代安全能力框架是一个能力完备、可运营、可成长的数字安全体系,在云端安全服务的赋能下,安全大脑担当起安全框架的神经中枢的角色,用数据连通碎片化的安全产品,”卜思南介绍,“依托集中建设的网络安全基础设施,通过安全专家持续细致的运营,安全能力不断积累成长,最后提供水、电、气一样的网络安全基础赋能服务。”
“这套安全能力框架就好像看得见的大脑,没有这个赋能体系,每个方案都只能解决局部问题,只是铁打的营盘,流水的方案。通过这套框架,可以帮助客户建立起自己的安全大脑和基础设施,打造出全域覆盖的数据安全防护体系,解决未知问题、应对未知挑战。”卜思南说道。
