國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部主任嚴(yán)寒冰認(rèn)為����,數(shù)據(jù)安全建設(shè)將成為國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)成長(zhǎng)的重要驅(qū)動(dòng)力�����。如何加強(qiáng)數(shù)據(jù)治理能力����,從技術(shù)角度避免安全事件發(fā)生,是需要積極探索的重要課題����。此次論壇就數(shù)據(jù)安全的“合規(guī)管理”與“防范風(fēng)險(xiǎn)”問題展開研討,就是希望為解決數(shù)據(jù)安全問題提供有效幫助�����,推動(dòng)構(gòu)建國(guó)家數(shù)據(jù)安全保障能力,筑牢數(shù)據(jù)安全的基石�。
奇安信集團(tuán)副總裁韓永剛也表示,希望通過本次論壇匯集業(yè)內(nèi)專家和行業(yè)同仁����,共同探討新形勢(shì)下,如何做到“業(yè)務(wù)不中斷��、數(shù)據(jù)不出事�、合規(guī)不踩線”,如何完善健全數(shù)據(jù)安全防護(hù)體系��,從而促進(jìn)網(wǎng)絡(luò)安全行業(yè)在數(shù)據(jù)安全領(lǐng)域的技術(shù)����、產(chǎn)品�����、服務(wù)加快創(chuàng)新步伐��,推動(dòng)數(shù)據(jù)安全產(chǎn)業(yè)創(chuàng)新發(fā)展��,幫助政企機(jī)構(gòu)更好地應(yīng)對(duì)數(shù)字時(shí)代的數(shù)據(jù)安全難題。
圍繞“數(shù)據(jù)安全防護(hù)與治理探討”�����,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心高級(jí)工程師饒毓博士從網(wǎng)絡(luò)攻擊��、個(gè)人信息保護(hù)�����、數(shù)據(jù)安全伴生問題三個(gè)角度�����,列舉了可能發(fā)生的多種安全事件及安全風(fēng)險(xiǎn)���,并提出了網(wǎng)絡(luò)安全眾測(cè)平臺(tái)和數(shù)據(jù)安全評(píng)估作為防護(hù)治理新舉措�。其中�����,網(wǎng)絡(luò)安全眾測(cè)平臺(tái)是服務(wù)于黨政機(jī)關(guān)和重要用戶的開放性網(wǎng)絡(luò)安全測(cè)試成果交付平臺(tái)��,可以體系化提高我國(guó)信息技術(shù)產(chǎn)品的安全質(zhì)量��,有助于加強(qiáng)網(wǎng)絡(luò)安全人才的實(shí)訓(xùn)培養(yǎng),促進(jìn)形成人才培養(yǎng)���、技術(shù)創(chuàng)新�、產(chǎn)業(yè)發(fā)展的良性生態(tài)�����。
針對(duì)數(shù)據(jù)安全治理的實(shí)踐�����,奇安信集團(tuán)冬奧網(wǎng)絡(luò)安全總架構(gòu)師尹智清分享了冬奧數(shù)據(jù)安全建設(shè)思路和建設(shè)成果����。針對(duì)冬奧復(fù)雜的網(wǎng)絡(luò)安全體系,奇安信梳理了冬奧數(shù)據(jù)安全建設(shè)思路:梳理業(yè)務(wù)�、識(shí)別重要數(shù)據(jù)資產(chǎn);以重要數(shù)據(jù)資產(chǎn)為核心、做好基礎(chǔ)安全防護(hù);數(shù)據(jù)分類分級(jí);對(duì)高敏數(shù)據(jù)做精細(xì)化管控和安全防護(hù)����。在實(shí)踐方面��,也從做好基礎(chǔ)安全防護(hù)�����,分類分級(jí)、敏感數(shù)據(jù)識(shí)別�����,敏感數(shù)據(jù)做分級(jí)管控和安全防護(hù)三個(gè)方面詳細(xì)落實(shí)����。
霍因科技解決方案合伙人高龍則從“融合安全與業(yè)務(wù)訴求”角度出發(fā),分享了數(shù)據(jù)治理平臺(tái)的建設(shè)思路�����?��;趯?duì)政府(大數(shù)據(jù)局)��、能源國(guó)企央企����、軍工企業(yè)及研究所�����、醫(yī)院及醫(yī)保局共30家單位的調(diào)研發(fā)現(xiàn),客戶的真正需求是如何在安全合規(guī)的前提下���,用一套數(shù)據(jù)治理平臺(tái)����,解決所有的數(shù)據(jù)問題��。保障業(yè)務(wù)穩(wěn)定�����,釋放數(shù)據(jù)價(jià)值才是終極目標(biāo)����。
針對(duì)當(dāng)前討論度較高的數(shù)據(jù)出境合規(guī)話題,奇安信集團(tuán)副總工劉前偉和金杜律師事務(wù)所合伙人吳涵分別從安全建設(shè)和法律合規(guī)角度給出了相應(yīng)建議����。
劉前偉指出,數(shù)據(jù)出境申報(bào)��、安全評(píng)估只是開始�,持續(xù)合規(guī)才是關(guān)鍵。通過在企業(yè)/單位互聯(lián)網(wǎng)出口部署重要數(shù)據(jù)檢測(cè)設(shè)備,配合事件分析平臺(tái)�����,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的全面檢測(cè)和分析�,以滿足監(jiān)管及企業(yè)數(shù)據(jù)安全運(yùn)營(yíng)需求��。從企業(yè)角度�����,可通過技術(shù)手段構(gòu)建能審查�����、能告警�、能自證清白的系統(tǒng),全面展示數(shù)據(jù)跨境情況����,做到“一眼可知、一眼可查�����、一眼可見”,幫助企業(yè)實(shí)現(xiàn)安全合規(guī);從監(jiān)管單位角度�,可以形成事前評(píng)估、風(fēng)險(xiǎn)自評(píng)估���、安全評(píng)估����、持續(xù)監(jiān)督的監(jiān)管閉環(huán)�。真正做到“數(shù)據(jù)不出事,合規(guī)不踩線”�����。
吳涵詳細(xì)梳理了數(shù)據(jù)出境的監(jiān)管體系和申報(bào)流程����。他指出,自2017年4月發(fā)布的《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見稿)》開始����,安全評(píng)估走過了長(zhǎng)達(dá)5年的立法流程最終落地,數(shù)據(jù)出境安全評(píng)估將作為我國(guó)數(shù)據(jù)跨境流轉(zhuǎn)監(jiān)管下最為重要的一環(huán)���。在數(shù)據(jù)出境申報(bào)過程中����,數(shù)據(jù)處理者需要做好“三性”評(píng)估、影響評(píng)估�、數(shù)據(jù)安全評(píng)估、境外接收方評(píng)估以及數(shù)據(jù)處理之二合法合規(guī)評(píng)估�����。其中���,在數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估方面,數(shù)據(jù)處理者需要判斷已采取和擬采取的安全措施是否有效且可以降低對(duì)國(guó)家安全��、公共利益�����,以及個(gè)人或者組織合法權(quán)益的影響����。
聯(lián)通數(shù)字科技有限公司數(shù)據(jù)智能事業(yè)部安全合規(guī)部總監(jiān)林海介紹了以“防泄漏、防篡改���、防濫用�����,數(shù)據(jù)合法�����、合規(guī)�、安全地流動(dòng)與交易”為目標(biāo)的數(shù)據(jù)安全保障體系。體系以聯(lián)通大數(shù)據(jù)自身的安全為基礎(chǔ)��,通過大量的數(shù)據(jù)安全防護(hù)場(chǎng)景孵化�����,同時(shí)結(jié)合項(xiàng)目服務(wù)實(shí)踐經(jīng)驗(yàn)����,為數(shù)據(jù)的采集、傳輸���、存儲(chǔ)�����、處理����、交換、銷毀等全生命周期提供安全保障����,服務(wù)于各行業(yè)客戶。
比.jpg)
