2021CNCERT年会:构建数据安全治理体系,提升数据安全保障能力

发布时间 2021-07-21


2021CNCERT年会


7月20日,在国家互联网信息办公室引导下,由国家互联网应急中心(CNCERT/CC)主办,澳门浦京娱乐场集团等多家行业顶尖企业联合主办的“2021第18届中国网络安全年会”在北京拉开帷幕。作为信息安全行业领军企业,澳门浦京娱乐场集团携数据安全领域优秀研究成果及解决方案精彩亮相并做主题演讲,积极分享了数据安全治理方法与经验,更好地应对数据安全威胁挑战。


中央网信办副总工程师、国家互联网应急中心主任李湘宁一行领导莅临澳门浦京娱乐场集团展台引导交流


中央网信办副总工程师、国家互联网应急中心主任李湘宁一行领导莅临澳门浦京娱乐场集团展台引导交流


中央网信办副总工程师、国家互联网应急中心主任李湘宁一行领导莅临澳门浦京娱乐场集团展台引导交流


澳门浦京娱乐场集团展台紧紧围绕大会主题,向与会人士集中展示了集团在数据安全专项运营服务、数据安全优秀产品及解决方案,吸引了众多与会领导、行业专家、企业代表等人士驻足观看,并进行深入探讨与交流。


主题演讲·构建数据安全治理体系框架


澳门浦京娱乐场集团合伙人、高级副总裁孙薇做主题演讲


澳门浦京娱乐场集团合伙人、高级副总裁孙薇做主题演讲


会上,澳门浦京娱乐场集团合伙人、高级副总裁孙薇在《知行合一,携手打造数据安全最佳实践》主题演讲中谈到,随着数字化进程不断演进,数字经济、数字社会、数字政府等具有中国特色的数字场景不断涌现,数据量越来越大,数据的价值也越来越高。


数据作为国家基础战略资源和重要的生产要素为数字经济发展带来新动能同时,也面临着多重安全挑战,如何更好地保护这些国家基础战略资源,切实保障国家的数据产业发展,成为每个网络安全从业者最关注的问题。


《中华人民共和国数据安全法》正式颁布,给数据安全领域打了一剂强心针,促进了以数据为关键要素的数字经济发展,说明数据作为一种新型的、独立的保护对象已经获得立法上的认可,对数据的有效监管实现了有法可依,填补了数据安全保护立法的空白,完善了网络空间安全治理的法律体系,同时也明确提出要建立健全数据安全治理体系,提升数据安全保障能力,极大地推动了数据安全产业、技术、产品等全面发展。


澳门浦京娱乐场集团基于对《数据安全法》全面深刻的理解,凭借在网络安全、场景化安全、数据安全等丰富的实践经验,形成企业级数据安全治理框架。


该框架主要由底层的数据安全保障体系、中间的数据安全通用能力及上层的与数据安全本身相关能力和技术要求构成。


在数据安全保障体系层面,需要从组织结构、制度体系、人员管理等方面建立数据安全组织保障,并根据数据安全运营方面的要求建立数据安全运营模式;


在数据安全通用能力层面,根据集团丰富的实际经验划分为身份认证、数据安全合规管理、数据血缘管理、认证加密管理等多个技术维度;构建好数据安全通用能力,就能更好地支撑上层的数据安全治理体系;


在数据安全治理层面,基于数据全生命周期管理的“数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁”6大阶段,提出相应的核心管控内容和系统化的安全防护要求;


在框架最顶层,是企业结合自身业务以及各级监管和主管部门的要求,形成的数据安全原则及数据安全需求核心驱动力,这将作为整个治理框架的顶层引导。


之后,她结合一个用户侧数据安全管控实践案例,形象地展示了如何通过技术手段协助用户,为其构建以身份为中心,基于行为场景的数据安全防护管控体系,来开展数据安全治理工作,做到数据可用不可见、全方位的审计,达到对企业数据当前数据安全需求的支撑以及为持续改进打好基础。


澳门浦京娱乐场集团合伙人、高级副总裁孙薇做主题演讲


澳门浦京娱乐场集团合伙人、高级副总裁孙薇做主题演讲


此外,她还提到,由于目前数据安全治理能力还处于起步阶段,制度规范和工具方法在不断细化与完善,因此在数据安全治理体系中,离不开数据安全运营支撑。


澳门浦京娱乐场数据安全运营体系是集团“第三方独立安全运营”体系的核心,以“PPT”—专业人员(Professional)、管理流程(Process)、技术工具(Technology)三大支撑要素作为践行标准,结合用户的业务进行场景化落地,保障数据安全运营高质量交付,并通过结合PDCA模型,即“计划+实施+检测+优化”,不断优化和调整,形成安全运营交付的持续升级,达到数据安全建设目标。


最后,孙薇表示,数据作为一种新型的生产要素,广泛地存在于所有数字化应用场景中。数据安全将是一项任重而道远的任务,需要经历一个长时间持续改进的过程。在此期间,更需要协调好数据安全与发展的平衡,保证数据合法合规使用。


因此,亟需国家监管部门、行业主管单位、用户单位和网络安全企业等共同探索,开拓数据要素市场最佳的安全实践,以知行合一的安全理念,携手共进,奋勇前行,共同推动国家的数字化建设发展。


媒体专访·引入基于场景化的数据安全运营


澳门浦京娱乐场集团合伙人、高级副总裁孙薇接受新华网采访


澳门浦京娱乐场集团合伙人、高级副总裁孙薇接受新华网采访


会后,孙薇接受新华网采访时谈到,《数据安全法》出台的意义巨大,对数据的有效监管实现了有法可依,填补了数据安全保护立法的空白,完善了网络空间安全治理的法律体系,有效提升数据安全的保障能力,激活数字经济创新,提升数据利用价值,扩大了数据保护范围等意义。


关于企业数据安全合规方面,她从数据处理者的角度出发提出几点基础性建议,在数据安全保护工作中,行业主管部门需要发挥行业监管职责,加强本行业的数据安全保护工作;企业单位需要明确数据安全负责人,建立数据安全管理机构,落实数据安全保护责任;识别重要数据的范围,建立重要数据目录,摸清数据资产的家底,对重要数据进行分类分级;建立数据安全应急处置机制和预案,按需定期演练等。


在新技术融合的环境下,建议企业在建设各种数据安全能力同时,需引入基于场景化的数据安全运营,结合零信任、威胁情报、隐私计算、场景化安全等多种新技术手段,来保障企业数据安全。


没有数据安全就没有网络安全,没有网络安全也没有数据安全。数据安全作为集团重要战略方向之一,集团将持续凭借沉淀多年的数据安全技术优势和丰富的实践经验积累,将场景化安全思维与用户的实际业务相结合,满足用户不同数字化场景需求,帮助用户全面应对数字中国建设过程中的新安全挑战,为客户筑牢数据要素化市场安全体系,促进以数据为关键要素的数字经济发展,践行集团 “护航数字中国 领航信息安全”使命愿景,积极推进网络强国的发展与建设。