1月10日,中国(中关村)网信联盟2018年工作总结会暨数据安全治理专委会专家研讨会在京举行。会议主要分为两个半场举行。
在上半场“数据安全治理专委会专家研讨会”环节,安华金和作为数据安全治理委员会主任单位在会议开始做了2019年工作规划汇报。ceo刘晓韬重申了数据安全治理委员会的责任:促进数据安全治理生态建设,帮助企业和监管机构实现数据安全规范落地,提升企业和社会的数据安全能力。
数据安全稳固发展,需要联动生态链条上的各方一起发力,既要有国家安全管理机构、行业监管机构、安全标准制作组织高屋建瓴制定方向,又需要大型数据中心用户、数据高敏感行业用户贡献复杂的安全需求和丰富的安全实践场景,也需要数据安全咨询服服公司、数据安全产品技术公司、数据安全k8凯发天生赢家的解决方案公司等安全厂商带来安全建设能力的落地。
回顾2018年,数据安全治理工作取得了一些成果:数据安全治理委员会成立,带着共建安全生态的使命出发;第二届数据安全治理高峰论坛顺利召开,让数据安全治理理念获得广泛传播;数据安全治理白皮书发布,为数据安全治理技术实践提供纲领;数据安全治理实践推动,用客户案例践行安全责任。
展望2019年,安华金和作为主任单位将进一步驱动更多数据安全治理相关动作,比如继续召开第三届数据安全治理高峰论坛,并在全国范围内举办5-8场数据安全治理分论坛;启动数据安全治理建设指南1.0和数据安全治理白皮书的版本更新;在举得数据安全治理实践案例的基础上进一步完成3-5个数据安全治理大型实践;完成2-3个行业数据安全标准规范的推动。
数据安全治理之路,是一条独行快、众行远的道路,需要举生态各家之力,一起奔赴前路。
此外,安华金和作为数据安全治理专委会重要践行方,在研讨会上分享了在数据安全治理领域的技术思路和实践案例。安华金和方案总监宣淦淼开篇就从发展维度把数据安全的演进历程做了梳理。数据安全从以dbms资产为中心的1.0时代到以数据为中心的2.0时代,再到以数据安全治理为中心的3.0时代,是数据安全建设的必然需求和发展趋势。因为,随着数据共享时代的到来,再来重新审视数据安全这一概念,我们谈的就是数据环境下流动数据的安全。
随着数据成为国家的战略资源和企业核心资产,同时也成为个人隐私安全的重大威胁,驱动着数据安全建设将从2.0时代步入到需要将组织 规范 技术进行整合的体系化安全3.0时代。
宣淦淼通过对某政务云数据安全治理案例的分享,总结了遵循“数据摸底→数据管控→行为稽核”这一数据安全治理技术路线开展数据安全项目建设所带来的价值表现:
数据全面梳理:针对政务云平台,同步规划、同步建设。摸清建设过程中数据安全风险问题。
促进政务数据交换共享:摸清各委办局数据底账,并进行分类分级,促进数据共享交换。
保障政务数据安全有效使用:针对数据归集、清洗、分发、共享开发等环节进行不同层次的防护。
全周期监控政务数据流转问题:从数据进入到流动到流出,全站审计不留死角。
研讨会上,来自教育部信息中信平台运行处、北师大、公安部网络安全保卫局等的专家、教授们分别站在行业实践、学术研究以及网安政策等方面发表了围绕数据安全治理这一主题的精彩演讲。
在下半场“中国(中关村)网信联盟2018年工作总结会”上,联盟秘书长作为2018年联盟工作报告。联盟对2018年表现出色的组织和单位进行了表彰。安华金和获评2018网信联盟优秀会员;与此同时,2018网信联盟二级机构组织奖授予了数据安全治理专委会,作为主任单位,安华金和将在网信联盟的带领下协同其他成员单位在2019年做得更多、更好。
虽然我们还没有正式迈入数据安全的3.0时代,但相信在国家、行业政策驱动下,随着数据安全生态蓬勃发展,数据安全治理实践在各个行业有效落地,这一天会很快到来。诚如本次大会演讲嘉宾所期待,如果说2018年是数据安全的元年,希望看到2019年成为数据安全治理的元年。
试用申请