國家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部主任嚴(yán)寒冰認(rèn)為,數(shù)據(jù)安全建設(shè)將成為國內(nèi)網(wǎng)絡(luò)安全行業(yè)成長的重要驅(qū)動力。如何加強(qiáng)數(shù)據(jù)治理能力�����,從技術(shù)角度避免安全事件發(fā)生��,是需要積極探索的重要課題�����。此次論壇就數(shù)據(jù)安全的“合規(guī)管理”與“防范風(fēng)險”問題展開研討�����,就是希望為解決數(shù)據(jù)安全問題提供有效幫助�����,推動構(gòu)建國家數(shù)據(jù)安全保障能力���,筑牢數(shù)據(jù)安全的基石���。
奇安信集團(tuán)副總裁韓永剛也表示,希望通過本次論壇匯集業(yè)內(nèi)專家和行業(yè)同仁���,共同探討新形勢下���,如何做到“業(yè)務(wù)不中斷、數(shù)據(jù)不出事����、合規(guī)不踩線”���,如何完善健全數(shù)據(jù)安全防護(hù)體系����,從而促進(jìn)網(wǎng)絡(luò)安全行業(yè)在數(shù)據(jù)安全領(lǐng)域的技術(shù)��、產(chǎn)品�����、服務(wù)加快創(chuàng)新步伐,推動數(shù)據(jù)安全產(chǎn)業(yè)創(chuàng)新發(fā)展���,幫助政企機(jī)構(gòu)更好地應(yīng)對數(shù)字時代的數(shù)據(jù)安全難題����。
圍繞“數(shù)據(jù)安全防護(hù)與治理探討”��,國家互聯(lián)網(wǎng)應(yīng)急中心高級工程師饒毓博士從網(wǎng)絡(luò)攻擊�����、個人信息保護(hù)���、數(shù)據(jù)安全伴生問題三個角度��,列舉了可能發(fā)生的多種安全事件及安全風(fēng)險�,并提出了網(wǎng)絡(luò)安全眾測平臺和數(shù)據(jù)安全評估作為防護(hù)治理新舉措���。其中����,網(wǎng)絡(luò)安全眾測平臺是服務(wù)于黨政機(jī)關(guān)和重要用戶的開放性網(wǎng)絡(luò)安全測試成果交付平臺,可以體系化提高我國信息技術(shù)產(chǎn)品的安全質(zhì)量�����,有助于加強(qiáng)網(wǎng)絡(luò)安全人才的實訓(xùn)培養(yǎng)����,促進(jìn)形成人才培養(yǎng)、技術(shù)創(chuàng)新���、產(chǎn)業(yè)發(fā)展的良性生態(tài)�。
針對數(shù)據(jù)安全治理的實踐����,奇安信集團(tuán)冬奧網(wǎng)絡(luò)安全總架構(gòu)師尹智清分享了冬奧數(shù)據(jù)安全建設(shè)思路和建設(shè)成果。針對冬奧復(fù)雜的網(wǎng)絡(luò)安全體系���,奇安信梳理了冬奧數(shù)據(jù)安全建設(shè)思路:梳理業(yè)務(wù)�、識別重要數(shù)據(jù)資產(chǎn);以重要數(shù)據(jù)資產(chǎn)為核心�����、做好基礎(chǔ)安全防護(hù);數(shù)據(jù)分類分級;對高敏數(shù)據(jù)做精細(xì)化管控和安全防護(hù)�。在實踐方面,也從做好基礎(chǔ)安全防護(hù)����,分類分級、敏感數(shù)據(jù)識別�,敏感數(shù)據(jù)做分級管控和安全防護(hù)三個方面詳細(xì)落實。
霍因科技解決方案合伙人高龍則從“融合安全與業(yè)務(wù)訴求”角度出發(fā)����,分享了數(shù)據(jù)治理平臺的建設(shè)思路?���;趯φ?大數(shù)據(jù)局)、能源國企央企�、軍工企業(yè)及研究所、醫(yī)院及醫(yī)保局共30家單位的調(diào)研發(fā)現(xiàn)�,客戶的真正需求是如何在安全合規(guī)的前提下,用一套數(shù)據(jù)治理平臺��,解決所有的數(shù)據(jù)問題���。保障業(yè)務(wù)穩(wěn)定����,釋放數(shù)據(jù)價值才是終極目標(biāo)。
針對當(dāng)前討論度較高的數(shù)據(jù)出境合規(guī)話題���,奇安信集團(tuán)副總工劉前偉和金杜律師事務(wù)所合伙人吳涵分別從安全建設(shè)和法律合規(guī)角度給出了相應(yīng)建議�����。
劉前偉指出���,數(shù)據(jù)出境申報、安全評估只是開始�,持續(xù)合規(guī)才是關(guān)鍵。通過在企業(yè)/單位互聯(lián)網(wǎng)出口部署重要數(shù)據(jù)檢測設(shè)備����,配合事件分析平臺,實現(xiàn)對網(wǎng)絡(luò)流量的全面檢測和分析�����,以滿足監(jiān)管及企業(yè)數(shù)據(jù)安全運(yùn)營需求���。從企業(yè)角度�,可通過技術(shù)手段構(gòu)建能審查��、能告警�����、能自證清白的系統(tǒng)����,全面展示數(shù)據(jù)跨境情況,做到“一眼可知�、一眼可查、一眼可見”��,幫助企業(yè)實現(xiàn)安全合規(guī);從監(jiān)管單位角度�,可以形成事前評估、風(fēng)險自評估��、安全評估�����、持續(xù)監(jiān)督的監(jiān)管閉環(huán)���。真正做到“數(shù)據(jù)不出事�����,合規(guī)不踩線”��。
吳涵詳細(xì)梳理了數(shù)據(jù)出境的監(jiān)管體系和申報流程����。他指出,自2017年4月發(fā)布的《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》開始�����,安全評估走過了長達(dá)5年的立法流程最終落地��,數(shù)據(jù)出境安全評估將作為我國數(shù)據(jù)跨境流轉(zhuǎn)監(jiān)管下最為重要的一環(huán)���。在數(shù)據(jù)出境申報過程中�����,數(shù)據(jù)處理者需要做好“三性”評估�����、影響評估�、數(shù)據(jù)安全評估���、境外接收方評估以及數(shù)據(jù)處理之二合法合規(guī)評估����。其中�����,在數(shù)據(jù)出境風(fēng)險自評估方面�,數(shù)據(jù)處理者需要判斷已采取和擬采取的安全措施是否有效且可以降低對國家安全、公共利益��,以及個人或者組織合法權(quán)益的影響���。
聯(lián)通數(shù)字科技有限公司數(shù)據(jù)智能事業(yè)部安全合規(guī)部總監(jiān)林海介紹了以“防泄漏��、防篡改�����、防濫用��,數(shù)據(jù)合法��、合規(guī)�、安全地流動與交易”為目標(biāo)的數(shù)據(jù)安全保障體系。體系以聯(lián)通大數(shù)據(jù)自身的安全為基礎(chǔ)����,通過大量的數(shù)據(jù)安全防護(hù)場景孵化,同時結(jié)合項目服務(wù)實踐經(jīng)驗�,為數(shù)據(jù)的采集、傳輸����、存儲、處理����、交換、銷毀等全生命周期提供安全保障�����,服務(wù)于各行業(yè)客戶��。
