构建技术与管理并重的能力体系——2023数据安全技术创新与管理认证研讨会召开
日期:2023年03月17日 阅:68
2023年3月16日,由安全牛主办的2023数据安全技术创新与管理认证研讨会在北京圆满落幕,近百位甲方用户单位代表和网络安全厂商代表齐聚一堂,从数据安全技术的建设应用、管理认证和创新发展等视角,剖析当前国内数据安全行业的应用需求和发展现状,并展望数据安全技术的发展演进趋势。超过三千人次嘉宾在线观看会议直播。
安全牛总编辑 陈伟
安全牛总编辑陈伟在会议致辞时表示:保障数据安全已经成为了国家和企业的共同责任。在过去的几年里,国家相关部门出台了一系列数据安全相关法规和标准,如《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》这“三法一条例”的陆续发布,从国家到社会与个人已经逐步形成了加强数据安全保护的态势。但是,企业组织要想获得更好的数据安全防护水平,还需要建立技术与管理并重的数据安全管控体系,从数据安全的规划、治理机制、生命周期管理、技术应用、日常运营、评估认证等多方面组织开展综合能力建设。同时,为确保数据安全技术防线的有效运转,企业组织需要建立的数据安全管理体系,并探讨用自动化手段提升数据安全管理效率的途径。
中国网络安全审查技术与认证中心 程瑜琦
在2022年,国家市场监督管理总局和国家互联网信息办公室联合发布了“关于开展数据安全管理认证工作的公告”和”关于实施个人信息保护认证的公告“,在数据安全与个人信息保护领域引起较大的反响。本次研讨会也特别邀请到中国网络安全审查技术与认证中心网络安全审查二部专家程瑜琦,从数据安全认证的背景、认证依据、实施规则和流程、企业申报准备等方面,进行了详细的介绍和解读。程瑜琦表示:建立针对数据安全管控体系建立认证评价机制,是推进各类组织数据安全工作标准化、制度化、常态化的重要手段。由于政企组织的数据敏感性和管理的复杂性,因此各类企业机构应积极响应国家主管部门的审查要求,尽快开展数据安全管理的认证工作,以促进数据安全管理体系的建立与健全。
某金融保险集团科技中心信息安全部 王岩
在数字经济时代,数据已成为推动广大金融企业快速发展的新血液。而践行数据安全发展观,不断提升数据安全防护能力,则是加快金融组织数字化转型步伐的关键环节。在本次会议中,国内某大型保险集团科技中心信息安全部专家王岩分享了《大数据背景下企业构建数据安全体系的挑战与思考》。根据日常工作实践总结,王岩为金融机构的数据安全能力优化提出了4点思考和建议:
在新一代数据安全技术创新与应用实践研讨环节,美创科技数据安全产品专家高宇萍以《数据流转防护落地实践》为题、上海观安信息技术股份有限公司数字安全部总经理刘德林以《数字中国建设背景下的数据安全治理实践》为题、绿盟科技数据安全解决方案架构师叶孙木以《数据安全管控平台实践和展望》为题、谷安天下咨询审计业务合伙人张兵以《企业级数据安全防护体系建设实践》为题,分别进行了主题分享。
美创科技数据安全产品专家 高宇萍
高宇萍表示:数据是在流转和使用的过程中才能真正体现出价值。然而在整个数据安全生命周期中,数据流转阶段也是数据安全事故频发重灾区。对于企业用户而言,如何有效应对数据流转过程中产生的一系列安全问题,已成为数据安全建设的重要命题。美创科技致力于研究覆盖企业数据生命周期全过程的安全防护机制,帮助客户进行数据安全合规建设、业务流转、数据流转梳理、数据安全评估以及数据安全运营建设,以整体规划、技术方案和运营管理等多层次融合,提升用户的数据流转和使用安全性。
观安信息数字安全部总经理 刘德林
刘德林表示:数字中国建设需要网络安全行业全方位的支撑与保障,以应对多变、复杂的网络攻击和数据安全威胁。企业数据安全治理体系框架要遵循数据安全原则,以数据安全分级为基础,建立覆盖数据生命周期全过程的安全防护体系。观安建议企业开展数据安全治理建设时,可以参考以下关键步骤,第一:建立数据安全组织架构,加强数据安全管控领导;第二:完善数据安全管理体系,建立数据全流程管控机制;第三:实施数据安全风险评估,摸清机构风险现状;第四:数据分类分级是一个闭环管理过程,应该制定数据分级保护策略,提升重要数据保护水平;第五:落实审计与监督,形成安全管控闭环机制。
绿盟科技数据安全解决方案架构师 叶孙木
叶孙木表示:随着针对数据的攻击活动不断增加,仅部署单点数据安全产品已经难以应对持续的数据安全风险,企业组织需要实现更加体系化的数据安全能力,对数据处理全流程进行监管和防护。绿盟科技以“数据安全管控平台 + 流量探针”建设为基础,持续帮助企业用户开展新一代数据安全运营能力建设,通过以平台建设为抓手,可对企业用户的数据安全情况进行全局掌握,实现数据资产情况“可知”、数据安全运营情况“可视”,数据安全风险“可控”。
谷安天下咨询审计业务合伙人 张兵
张兵表示:基于数据安全防护的整体视角,企业组织应该从数字化转型背景下的数字风险、管控要求和风险治理的框架方法三方面出发,由表入里,结合企业实际发展情形,构建数据安全风险的三道防线。第一道防线是数据安全治理的科技手段;二道防线是数据安全风险、内控与合规管理;三道防线是数据安全的审计管理,需要引进先进技术工具开展实质性审计,并通过互联网暴露面安全风险评估工具,发现已经泄露的敏感数据。
在本次研讨会上,安全牛还联合美创科技、观安信息、绿盟科技、天融信、亿赛通、奇安信、闪捷信息、瑞数信息8家国内数据安全领域代表性厂商,共同发布《数据安全管理认证建设指引》与《数据安全管控平台应用指南》两本重磅研究报告,通过用户访谈、企业调研和案例研究,为广大政企用户更好开展新一代数据能力建设与技术应用提供帮助和参考。