2022中国网络安全年会数据安全分论坛顺利召开

8月17日,由国家计算机网络应急技术处理协调中心指导、奇安信主办的数据安全分论坛顺利举办。作为2022第十九届中国网络安全年会的重要活动之一,数据安全分论坛以“推动数据安全合规管理 防范数据安全深度风险”为主题,围绕数据安全合法合规、数据安全治理、数据跨境流动等相关热点进行深入交流沟通。

国家互联网应急中心运行部主任严寒冰认为,数据安全建设将成为国内网络安全行业成长的重要驱动力。如何加强数据治理能力,从技术角度避免安全事件发生,是需要积极探索的重要课题。此次论坛就数据安全的“合规管理”与“防范风险”问题展开研讨,就是希望为解决数据安全问题提供有效帮助,推动构建国家数据安全保障能力,筑牢数据安全的基石。

奇安信集团副总裁韩永刚也表示,希望通过本次论坛汇集业内专家和行业同仁,共同探讨新形势下,如何做到“业务不中断、数据不出事、合规不踩线”,如何完善健全数据安全防护体系,从而促进网络安全行业在数据安全领域的技术、产品、服务加快创新步伐,推动数据安全产业创新发展,帮助政企机构更好地应对数字时代的数据安全难题。

围绕“数据安全防护与治理探讨”,国家互联网应急中心高级工程师饶毓博士从网络攻击、个人信息保护、数据安全伴生问题三个角度,列举了可能发生的多种安全事件及安全风险,并提出了网络安全众测平台和数据安全评估作为防护治理新举措。其中,网络安全众测平台是服务于党政机关和重要用户的开放性网络安全测试成果交付平台,可以体系化提高我国信息技术产品的安全质量,有助于加强网络安全人才的实训培养,促进形成人才培养、技术创新、产业发展的良性生态。

针对数据安全治理的实践,奇安信集团冬奥网络安全总架构师尹智清分享了冬奥数据安全建设思路和建设成果。针对冬奥复杂的网络安全体系,奇安信梳理了冬奥数据安全建设思路:梳理业务、识别重要数据资产;以重要数据资产为核心、做好基础安全防护;数据分类分级;对高敏数据做精细化管控和安全防护。在实践方面,也从做好基础安全防护,分类分级、敏感数据识别,敏感数据做分级管控和安全防护三个方面详细落实。

霍因科技解决方案合伙人高龙则从“融合安全与业务诉求”角度出发,分享了数据治理平台的建设思路。基于对政府(大数据局)、能源国企央企、军工企业及研究所、医院及医保局共30家单位的调研发现,客户的真正需求是如何在安全合规的前提下,用一套数据治理平台,解决所有的数据问题。保障业务稳定,释放数据价值才是终极目标。

针对当前讨论度较高的数据出境合规话题,奇安信集团副总工刘前伟和金杜律师事务所合伙人吴涵分别从安全建设和法律合规角度给出了相应建议。

刘前伟指出,数据出境申报、安全评估只是开始,持续合规才是关键。通过在企业/单位互联网出口部署重要数据检测设备,配合事件分析平台,实现对网络流量的全面检测和分析,以满足监管及企业数据安全运营需求。从企业角度,可通过技术手段构建能审查、能告警、能自证清白的系统,全面展示数据跨境情况,做到“一眼可知、一眼可查、一眼可见”,帮助企业实现安全合规;从监管单位角度,可以形成事前评估、风险自评估、安全评估、持续监督的监管闭环。真正做到“数据不出事,合规不踩线”。

吴涵详细梳理了数据出境的监管体系和申报流程。他指出,自2017年4月发布的《个人信息和重要数据出境安全评估办法(征求意见稿)》开始,安全评估走过了长达5年的立法流程最终落地,数据出境安全评估将作为我国数据跨境流转监管下最为重要的一环。在数据出境申报过程中,数据处理者需要做好“三性”评估、影响评估、数据安全评估、境外接收方评估以及数据处理之二合法合规评估。其中,在数据出境风险自评估方面,数据处理者需要判断已采取和拟采取的安全措施是否有效且可以降低对国家安全、公共利益,以及个人或者组织合法权益的影响。

联通数字科技有限公司数据智能事业部安全合规部总监林海介绍了以“防泄漏、防篡改、防滥用,数据合法、合规、安全地流动与交易”为目标的数据安全保障体系。体系以联通大数据自身的安全为基础,通过大量的数据安全防护场景孵化,同时结合项目服务实践经验,为数据的采集、传输、存储、处理、交换、销毁等全生命周期提供安全保障,服务于各行业客户。