BCS2022數(shù)據(jù)安全治理論壇：系統(tǒng)治理精細防護 數(shù)據(jù)安全管理與技術(shù)需協(xié)同建設(shè)

摘要： 8月18日，2022北京網(wǎng)絡(luò)安全大會大灣區(qū)數(shù)據(jù)安全治理論壇在深圳前海舉行。政府相關(guān)部門、行業(yè)、研究機構(gòu)、企業(yè)技術(shù)高管等領(lǐng)導及嘉賓出席，大會以數(shù)據(jù)安全系統(tǒng)治理、精細防護為主題

8月18日，2022北京網(wǎng)絡(luò)安全大會大灣區(qū)“數(shù)據(jù)安全治理論壇”在深圳前海舉行。政府相關(guān)部門、行業(yè)、研究機構(gòu)、企業(yè)技術(shù)高管等領(lǐng)導及嘉賓出席，大會以“數(shù)據(jù)安全系統(tǒng)治理、精細防護”為主題，從數(shù)據(jù)安全建設(shè)實踐出發(fā)，分享數(shù)據(jù)安全系統(tǒng)治理、精細防護的前沿理念和實戰(zhàn)經(jīng)驗。

 

充分發(fā)揮數(shù)據(jù)要素價值 數(shù)據(jù)開發(fā)要合規(guī)
“國家對于數(shù)據(jù)安全的治理工作，已經(jīng)越來越體系化、系統(tǒng)化，”中國電子信息產(chǎn)業(yè)集團有限公司副總經(jīng)理陸志鵬為大會致辭。網(wǎng)絡(luò)安全與數(shù)據(jù)安全是數(shù)字經(jīng)濟的底板工程，數(shù)字經(jīng)濟成為經(jīng)濟發(fā)展的核心驅(qū)動力，數(shù)據(jù)作為新型生產(chǎn)要素，加速數(shù)據(jù)的流通、共享，帶來新的風險和挑戰(zhàn)。隨著數(shù)據(jù)安全相關(guān)法律法規(guī)的接連出臺，陸志鵬表示：“將統(tǒng)籌安全與發(fā)展落到實處，合規(guī)是網(wǎng)絡(luò)安全的‘基本要求’和‘底線’。”
數(shù)據(jù)作為核心生產(chǎn)要素，貫穿于數(shù)字化系統(tǒng)的各個生產(chǎn)環(huán)節(jié)中，奇安信集團副總工程師劉前偉提到，如果擰不緊數(shù)據(jù)“安全閥”，不僅會影響企業(yè)經(jīng)營，甚至影響到國家安全，將造成難以承受的后果。
企業(yè)需要數(shù)字化手段應對復雜的隱私管控挑戰(zhàn)，普華永道管理咨詢（上海）有限公司合伙人葉天斌說，目前企業(yè)的數(shù)字化面臨外嚴內(nèi)雜的挑戰(zhàn)，同時過度依賴人工，成本高且效率低、質(zhì)量差，因此可以實現(xiàn)定制需求的數(shù)字化管控平臺已成為企業(yè)應對隱私管控的抓手之一。劉前偉也分享了最新的“數(shù)據(jù)跨境衛(wèi)士”，利用技術(shù)手段構(gòu)建出的能審、能查、能自證清白的系統(tǒng)，全面展現(xiàn)數(shù)據(jù)跨境情況，可以幫助企業(yè)在數(shù)據(jù)出境中全面保證合規(guī)要求。
充分發(fā)揮數(shù)據(jù)要素價值，哈爾濱工業(yè)大學（深圳）奇安信數(shù)據(jù)安全研究院副院長韓培義分享了如何利用AI靶場與鵬城云腦的結(jié)合，將多方數(shù)據(jù)安全托管，已成功落地到廣東省某次數(shù)據(jù)挖掘任務中的實踐經(jīng)驗。
 
數(shù)據(jù)分級分類是數(shù)據(jù)安全構(gòu)建中的重要一環(huán)
數(shù)據(jù)分級分類已在政策法規(guī)與數(shù)字化建設(shè)中體現(xiàn)。深圳市信息安全管理中心副主任董安波在會上對深圳即將發(fā)布的《公共數(shù)據(jù)安全要求》進行了全面地分析與解讀，強調(diào)了對數(shù)據(jù)安全策略與數(shù)據(jù)安全管理的層級要求，數(shù)據(jù)分級保護是公共數(shù)據(jù)安全要求的重點之一。雄安新區(qū)首席網(wǎng)絡(luò)安全顧問陸寶華從智慧城市建設(shè)視角分享了數(shù)據(jù)保護問題，既要考慮數(shù)據(jù)作為資產(chǎn)的保護，也要考慮數(shù)據(jù)作為生產(chǎn)要素的保護，還要考慮感知數(shù)據(jù)保護的特殊需求。
根據(jù)業(yè)務場景對數(shù)據(jù)分級分類建設(shè)的映射，平安銀行股份有限公司總行科技管理部總經(jīng)理助理宋歌在分享了平安銀行數(shù)據(jù)安全建設(shè)實踐，根據(jù)不同的數(shù)據(jù)需求場景，將已經(jīng)進行動態(tài)識別后的數(shù)據(jù)進行授權(quán)，以解決數(shù)據(jù)可用不可見的合規(guī)需求，全面展現(xiàn)了金融行業(yè)數(shù)據(jù)分級分類與實際業(yè)務場景結(jié)合的落地經(jīng)驗。
“制定基于分級分類的數(shù)據(jù)安全策略矩陣的最新技術(shù)方案，”劉前偉提到，“根據(jù)敏感數(shù)據(jù)、個人數(shù)據(jù)、共享數(shù)據(jù)資產(chǎn)目錄或清單，方案進行系統(tǒng)治理、分級分類設(shè)計，繪制敏感數(shù)據(jù)流轉(zhuǎn)視圖，拉通實體防護與流轉(zhuǎn)管控，可以實現(xiàn)數(shù)據(jù)安全精細管控和防護。”
 
數(shù)據(jù)安全管理與技術(shù)需要協(xié)同建設(shè)
“數(shù)據(jù)的可變性、流動性、場景復雜性、威脅持續(xù)性等，是數(shù)據(jù)安全治理運營的必然要求，”深圳昂楷科技董事長劉永波在會上分享到，“落后的建設(shè)理念導致數(shù)據(jù)安全孤島，只建設(shè)不運營，無法持續(xù)防護。”此外，深圳市傲天科技股份有限公司總經(jīng)理陳習群提到，數(shù)據(jù)治理與安全融合協(xié)助可以更好地保護數(shù)據(jù)，讓數(shù)據(jù)安全保護“不錯”“不漏”“不反復”，利用精細化治理實現(xiàn)數(shù)據(jù)的安全管理需求。
大數(shù)據(jù)環(huán)境下，數(shù)據(jù)安全管理與技術(shù)相結(jié)合, 可以有效支撐數(shù)據(jù)安全技術(shù)與運營更好落地，劉前偉表示，從全局視角，利用風險驅(qū)動建設(shè)，奇安信數(shù)據(jù)安全補短板“五件套”給API上鎖、管好特權(quán)賬戶、保障了全鏈路的風險感知，防攻擊、防“內(nèi)鬼”、控全局，可以實現(xiàn)對重要資產(chǎn)的安全防護。
作為全國首家實現(xiàn)獨立IPO上市的播控平臺運營公司，廣東南方新媒體股份有限公司高級副總裁、產(chǎn)業(yè)研究院院長王兵分享了廣東南方新媒體股份有限公司在數(shù)據(jù)安全體系建設(shè)方面的經(jīng)驗，深入剖析了媒體行業(yè)的安全態(tài)勢和實際需求，為媒體行業(yè)做好數(shù)據(jù)安全提供了新的思路和方向。
 

詳情請關(guān)注安在新媒體—人物、熱點、互動、傳播，有內(nèi)涵的信息安全新媒體。