1月10日,中國(中關村)網信聯盟2018年工作總結會暨數據安全治理專委會專家研討會在京舉行。會議主要分爲兩個半場舉行。
在上半場“數據安全治理專委會專家研討會”環節,安華金和作爲數據安全治理委員會主任單位在會議開始做了2019年工作規劃彙報。CEO劉曉韜重申了數據安全治理委員會的責任:促進數據安全治理生態建設,幫助企業和監管機構實現數據安全規範落地,提升企業和社會的數據安全能力。
數據安全穩固發展,需要聯動生態鏈條上的各方一起發力,既要有國家安全管理機構、行業監管機構、安全標準制作組織高屋建瓴制定方向,又需要大型數據中心用戶、數據高敏感行業用戶貢獻複雜的安全需求和豐富的安全實踐場景,也需要數據安全諮詢服服公司、數據安全產品技術公司、數據安全解決方案公司等安全廠商帶來安全建設能力的落地。
回顧2018年,數據安全治理工作取得了一些成果:數據安全治理委員會成立,帶着共建安全生態的使命出發;第二屆數據安全治理高峯論壇順利召開,讓數據安全治理理念獲得廣泛傳播;數據安全治理白皮書發佈,爲數據安全治理技術實踐提供綱領;數據安全治理實踐推動,用客戶案例踐行安全責任。
展望2019年,安華金和作爲主任單位將進一步驅動更多數據安全治理相關動作,比如繼續召開第三屆數據安全治理高峯論壇,並在全國範圍內舉辦5-8場數據安全治理分論壇;啓動數據安全治理建設指南1.0和數據安全治理白皮書的版本更新;在舉得數據安全治理實踐案例的基礎上進一步完成3-5個數據安全治理大型實踐;完成2-3個行業數據安全標準規範的推動。
數據安全治理之路,是一條獨行快、衆行遠的道路,需要舉生態各家之力,一起奔赴前路。
此外,安華金和作爲數據安全治理專委會重要踐行方,在研討會上分享了在數據安全治理領域的技術思路和實踐案例。安華金和方案總監宣淦淼開篇就從發展維度把數據安全的演進歷程做了梳理。數據安全從以DBMS資產爲中心的1.0時代到以數據爲中心的2.0時代,再到以數據安全治理爲中心的3.0時代,是數據安全建設的必然需求和發展趨勢。因爲,隨着數據共享時代的到來,再來重新審視數據安全這一概念,我們談的就是數據環境下流動數據的安全。
隨着數據成爲國家的戰略資源和企業核心資產,同時也成爲個人隱私安全的重大威脅,驅動着數據安全建設將從2.0時代步入到需要將組織+規範+技術進行整合的體系化安全3.0時代。
宣淦淼通過對某政務雲數據安全治理案例的分享,總結了遵循“數據摸底→數據管控→行爲稽覈”這一數據安全治理技術路線開展數據安全項目建設所帶來的價值表現:
數據全面梳理:針對政務雲平臺,同步規劃、同步建設。摸清建設過程中數據安全風險問題。
促進政務數據交換共享:摸清各委辦局數據底賬,並進行分類分級,促進數據共享交換。
保障政務數據安全有效使用:針對數據歸集、清洗、分發、共享開發等環節進行不同層次的防護。
全週期監控政務數據流轉問題:從數據進入到流動到流出,全站審計不留死角。
研討會上,來自教育部信息中信平臺運行處、北師大、公安部網絡安全保衛局等的專家、教授們分別站在行業實踐、學術研究以及網安政策等方面發表了圍繞數據安全治理這一主題的精彩演講。
在下半場“中國(中關村)網信聯盟2018年工作總結會”上,聯盟祕書長作爲2018年聯盟工作報告。聯盟對2018年表現出色的組織和單位進行了表彰。安華金和獲評2018網信聯盟優秀會員;與此同時,2018網信聯盟二級機構組織獎授予了數據安全治理專委會,作爲主任單位,安華金和將在網信聯盟的帶領下協同其他成員單位在2019年做得更多、更好。
雖然我們還沒有正式邁入數據安全的3.0時代,但相信在國家、行業政策驅動下,隨着數據安全生態蓬勃發展,數據安全治理實踐在各個行業有效落地,這一天會很快到來。誠如本次大會演講嘉賓所期待,如果說2018年是數據安全的元年,希望看到2019年成爲數據安全治理的元年。