在演講中，陳世翔將條例對評估的要求一一列舉，提煉了評估的核心要點，進而闡明了評估落地過程中所需要進行的工作和借助的工具。

陳世翔指出，《網(wǎng)絡(luò)安全管理條例》（下簡稱“《條例》”）條例重在落實數(shù)據(jù)安全制度并給出了具體實施路徑，細化了對數(shù)據(jù)安全管理的多項規(guī)定，對數(shù)據(jù)安全風(fēng)險評估提出了更多的合規(guī)要求；數(shù)據(jù)處理者應(yīng)該明晰《條例》要求，落實數(shù)據(jù)安全風(fēng)險評估責(zé)任，從容應(yīng)對合規(guī)監(jiān)管。

個保法落地：個人信息保護影響評估工作的實施方法
中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測評實驗室副主任 何延哲

何延哲深入解讀了《個人信息保護法》，并提出了一些具有前瞻性的見解。他表示，個人信息保護影響評估工作的目的是為了讓風(fēng)險可控，個人權(quán)益可控，最終達到數(shù)據(jù)發(fā)展與安全之間的平衡。

何延哲還強調(diào)，區(qū)別于傳統(tǒng)的風(fēng)險評估，個人信息保護影響評估的對象不限于單一的數(shù)據(jù)資產(chǎn)，而是整個數(shù)據(jù)處理活動；在此基礎(chǔ)上，他總結(jié)提出了一套完備有效的風(fēng)險評估實施思路，從框架原理、觸發(fā)條件、實施步驟、評估方法等方面深度解讀，給予了企業(yè)良好的參考借鑒。

網(wǎng)絡(luò)安全等級保護與數(shù)據(jù)安全
公安部第三研究所副研究員 陳妍

陳妍以網(wǎng)絡(luò)安全等級保護為引，針對現(xiàn)行法律法規(guī)中對數(shù)據(jù)處理者的義務(wù)要求進行了全盤梳理解讀，為數(shù)據(jù)處理者的數(shù)據(jù)安全風(fēng)險評估過程提供了脈絡(luò)。

陳妍將企業(yè)落實數(shù)據(jù)安全風(fēng)險評估劃分為四個必要階段：準(zhǔn)備階段、識別階段、風(fēng)險分析階段、風(fēng)險處置階段，并對相應(yīng)階段的具體實施路徑分別進行了詳細解讀，為企業(yè)開展數(shù)據(jù)風(fēng)險評估提供了新的思路。

  白皮書發(fā)布&深度解讀  

嘉賓演講結(jié)束后，《數(shù)據(jù)安全治理之?dāng)?shù)據(jù)安全風(fēng)險評估白皮書》即刻發(fā)布，瞬間成為所有線上觀眾的關(guān)注焦點。

白皮書包括數(shù)據(jù)安全治理的必要性分析、數(shù)據(jù)安全治理框架、數(shù)據(jù)安全風(fēng)險評估原理、實施思路、實踐案例、未來展望等內(nèi)容，提供給企業(yè)組織一整套系統(tǒng)自洽的實踐邏輯，從剖析形式需求、歸納體系框架、提出解決思路等角度，旨在為企業(yè)組織實施數(shù)據(jù)安全治理工作提供參考和借鑒。（點擊文末閱讀原文，可免費下載白皮書完整版）

為了幫助觀眾更好地理解并使用白皮書，全知科技CTO周頓科以《數(shù)據(jù)安全風(fēng)險評估模型和實踐》為題，從企業(yè)角度出發(fā)，全維度詳細解讀了數(shù)據(jù)安全風(fēng)險的方方面面，并輔以大量實踐案例，將企業(yè)數(shù)據(jù)安全治理的痛難點一一展開解析。

在數(shù)字化時代，數(shù)據(jù)成為生產(chǎn)要素推動著產(chǎn)業(yè)變革。針對數(shù)據(jù)安全治理，周頓科指出，數(shù)據(jù)安全治理絕不僅是一套簡單的管理制度或一系列的數(shù)據(jù)安全產(chǎn)品，反而更像是一種方法論和框架，它的核心是如何平衡企業(yè)數(shù)據(jù)價值和數(shù)據(jù)風(fēng)險之間的沖突；其中，數(shù)據(jù)安全風(fēng)險評估是開展數(shù)據(jù)安全治理工作的基礎(chǔ)，是企業(yè)必要的數(shù)據(jù)安全保護義務(wù)。

周頓科以國家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)為指引，結(jié)合全知科技在數(shù)據(jù)安全治理領(lǐng)域多年的行業(yè)實踐經(jīng)驗和技術(shù)研究，為與會者分享了一套針對數(shù)據(jù)安全風(fēng)險評估落地的核心方法，為企業(yè)破解安全治理難題提供了新方向。

同時，周頓科還分享了全知科技在數(shù)據(jù)安全風(fēng)險評估實戰(zhàn)中的具體案例，生動展示了全知科技在數(shù)據(jù)資產(chǎn)識別、梳理和分級、數(shù)據(jù)處理活動要素模型、風(fēng)險分析等方面的強勁核心能力。

  對話全知科技CEO&CTO  
 

發(fā)布會壓軸的大咖對話環(huán)節(jié)上，安在創(chuàng)始人張耀疆與全知科技CEO方興、全知科技CTO周頓科共同圍繞新發(fā)布的白皮書進行性了一番深度暢談。

張耀疆：白皮書發(fā)布的背景，及其發(fā)布之于行業(yè)的意義和價值是？

方興：數(shù)據(jù)安全風(fēng)險是全知科技一直在探索的領(lǐng)域。在今年《數(shù)據(jù)安全法》發(fā)布后，數(shù)據(jù)風(fēng)險、數(shù)據(jù)處理活動第一次被提高到了法律高度。國家要求企業(yè)圍繞數(shù)據(jù)處理活動進行數(shù)據(jù)風(fēng)險評估和監(jiān)測，在此背景下，企業(yè)組織其實是沒有一套完整的方法論去指導(dǎo)實施和落地的。因此，全知結(jié)合數(shù)據(jù)安全治理方面的研究探索經(jīng)驗，貼合《數(shù)安法》《個保法》等國家法律要求，在行業(yè)各位專家的指導(dǎo)下，沉淀出來的一套指導(dǎo)企業(yè)組織開展落地數(shù)據(jù)安全治理的方法論，最終以白皮書的形式在大家面前亮相。

張耀疆：白皮書這一研究成果的主要架構(gòu)是怎樣的？

周頓科：數(shù)據(jù)安全治理是一個復(fù)雜的過程，需要平衡數(shù)據(jù)價值和數(shù)據(jù)安全兩者之間的沖突。數(shù)據(jù)安全治理的整體框架可以分為數(shù)據(jù)資產(chǎn)識別和梳理，數(shù)據(jù)安全風(fēng)險評估，以及基于風(fēng)險結(jié)果所開展的相應(yīng)安全管理手段。從結(jié)構(gòu)上可以看出，數(shù)據(jù)安全風(fēng)險評估是基礎(chǔ)的關(guān)鍵工作，只有做好數(shù)據(jù)安全風(fēng)險評估，才能做好細粒度的安全管理，我們也是從這點精準(zhǔn)切入，形成了我們白皮書的第一個場景。

張耀疆：這樣一部帶有方法論意義的白皮書推出，其中都有哪些專家參與編寫？白皮書在編寫過程中，又經(jīng)歷了哪些困難？

周頓科：我們有幸邀請到業(yè)內(nèi)多位專家參與整個白皮書的編撰推出，非常感謝中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心陳世翔主任、中國電子技術(shù)標(biāo)準(zhǔn)化研究院何延哲博士、公安部第三研究所陳妍博士的全力支持，有了他們對風(fēng)險評估整個方法論的系統(tǒng)性研究和探討，最終才完成了這次白皮書的成功發(fā)布。

在白皮書的編撰過程中，我們也遇到了不少的問題。首先，不同數(shù)據(jù)處理活動之間的差異非常大，我們沒有相對統(tǒng)一的模型和框架去描述數(shù)據(jù)處理活動，經(jīng)過多輪討論，最終才提出一套針對數(shù)據(jù)處理活動較為通用的模型；第二，數(shù)據(jù)安全和信息安全雖然有相關(guān)性，但也有差異性，我們花了很久去思考，針對它們的差異點進行了方法論的調(diào)整和設(shè)計，最終形成了針對數(shù)據(jù)安全的風(fēng)險評估實踐體系。整個白皮書經(jīng)歷了5次大版本調(diào)整，30多次的細節(jié)調(diào)整，開了三次專家評審會，可以說得來不易。

張耀疆：此次白皮書重磅發(fā)布，能否展望下其會對我們產(chǎn)業(yè)的發(fā)展及企業(yè)帶來什么樣的價值？

周頓科：數(shù)據(jù)安全治理在國內(nèi)受到關(guān)注的時間并不久，全知的白皮書可以說是國內(nèi)第一部在企業(yè)實踐的視角下探討，數(shù)據(jù)安全風(fēng)險評估應(yīng)該如何更好支持數(shù)據(jù)安全治理在企業(yè)內(nèi)部落地的參考資料；而且，任何方法論要發(fā)揮價值必然需要經(jīng)過多次實踐，希望未來能有更多的企業(yè)和我們一起去合作探討這一套方法論的具體實踐效益，也希望在這個過程中能進一步提升方法論的實踐效益，真正幫助到全行業(yè)企業(yè)落地數(shù)據(jù)安全治理工作。

張耀疆：以白皮書為基點，全知科技后續(xù)還有什么樣的計劃？

方興：數(shù)據(jù)風(fēng)險評估只是數(shù)據(jù)安全治理中的一個環(huán)節(jié)，真正要做好數(shù)據(jù)安全治理是一個系列、復(fù)雜的過程。企業(yè)在數(shù)字化時代中面臨著很多問題與挑戰(zhàn)，所以全知科技作為數(shù)據(jù)安全領(lǐng)域先行者，希望能先形成一個數(shù)據(jù)安全風(fēng)險評估的方法論，后續(xù)擬在數(shù)據(jù)安全資產(chǎn)梳理、數(shù)據(jù)安全風(fēng)險處置等方面持續(xù)推出研究成果，希望能給行業(yè)、客戶提供一個完整的、可以落地的體系指導(dǎo)方法論。
 

全球數(shù)據(jù)安全的博弈已進入白熱化增長，數(shù)據(jù)安全早已成為影響國家競爭力的關(guān)鍵因素；二隨著新冠肺炎疫情在全球進入常態(tài)化防控的“共存”階段，數(shù)據(jù)安全產(chǎn)業(yè)將會在各國政府促進經(jīng)濟發(fā)展、維持社會穩(wěn)定的工作中占有重要的一席之地。

 

而我國數(shù)據(jù)安全行業(yè)受內(nèi)生需求提高、政策落地引導(dǎo)等因素影響，正處于高速發(fā)展期：2018-2021年間，國內(nèi)網(wǎng)絡(luò)安全市場整體增速約20%～23%，同期數(shù)據(jù)安全市場增速約30%～35%，是同期網(wǎng)安整體增速的1.5倍以上。2021年，國內(nèi)數(shù)據(jù)安全市場規(guī)模預(yù)計達到近70億元。中國信息通信研究院近日發(fā)布的《數(shù)據(jù)安全技術(shù)與產(chǎn)業(yè)發(fā)展研究報告（2021年）》也指出，未來3到5年內(nèi)，數(shù)據(jù)安全市場規(guī)模將不斷擴大，保持繼續(xù)高速增長態(tài)勢。

 

 

此時此刻，全知科技發(fā)布的《數(shù)據(jù)安全治理之?dāng)?shù)據(jù)安全風(fēng)險評估白皮書》，可以說是趁著數(shù)據(jù)安全產(chǎn)業(yè)飛速發(fā)展的東風(fēng)，為當(dāng)前行業(yè)市場提供了一套適應(yīng)于安全新形勢的基于數(shù)據(jù)流動特性的數(shù)據(jù)安全風(fēng)險評估新思路、新框架，成為了支撐企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展的強有力依據(jù)和能切實付諸實踐的理論指導(dǎo)。