作为数据安全领域最具价值的峰会之一,第三届中国数据安全治理高峰论坛近日在北京召开。来自中央部委、地方政府、金融、能源、教育、医疗、互联网等组织与企业的CIO、CTO、CSO及安全行业资深人士共计千余人到场。
据了解,此次论坛以“共享数据价值·共担安全责任”为主题,是在公安部网络安全保卫局指导下,由中国(中关村)网络安全与信息化产业联盟、北京网络信息安全技术创新产业联盟、中国保密协会产业分会共同主办,北京安华金和科技有限公司承办。
当下,数据安全是国家与社会最为关心的话题之一。继《中华人民共和国网络安全法》发布实施后,2018年“个人信息保护法”被列入五年立法规划,2019年“中华人民共和国数据安全法”被列入年度立法规划。数据安全被快速提高到重要高度,确保数据使用自由而安全,每个人、每个企业、每个行业都无法置身事外。
公安部等级保护评估中心技术部主任 任卫红
针对等保2.0中的数据安全要求,公安部等级保护评估中心技术部主任任卫红进行了详细解读。任卫红指出,数据安全需要多级保护。她说,大数据时代,数据安全面临严峻挑战,要根据数据全生命周期安全保护的特点,以不同安全责任主体来进行保护。
中国电子技术标准化研究院信息安全研究中心审查部总监何延哲带来了题为《App个人信息保护合规关注点》的主旨演讲。从App专项治理工作情况介绍、自评估指南要点解读和隐私政策合规探讨三个方面展开。何延哲表示,要找到用户、企业、监管部门三者之间的平衡点,才能切实保护个人隐私安全。
随着数字化、网络化、智能化深入发展,使用不可信的云计算、大数据服务商时,需要更高级别的安全保障。北京市电子产品质量检测中心软件与信息安全测评部副部长李恒宇的题为《商用密码技术在数据安全上的应用》的主旨演讲,从国内实际网络安全形势出发,传递出商用密码技术在数据安全上的应用价值。
北京安华金和科技有限公司创始人兼CEO 刘晓韬
作为数据安全治理委员会主任单位,北京安华金和科技有限公司创始人兼CEO刘晓韬,在会上做了数据安全治理委员会2018年度工作汇报和2019年工作展望。刘晓韬回顾了数据安全治理理念从概念提出到实践落地的演进之路。他表示,组织、技术、规范是数据安全治理的“铁三角”。
值得注意的是,作为数据安全建设的方法论,《数据安全治理白皮书》2.0经全面升级更新后重磅发布。这一白皮书系统探讨国内外数据安全情势与市场趋势、相关标准与框架,并汇集了多个行业标杆数据安全治理实践,可以为政府与企业进行数据安全建设提供整体思考与规划,为数据安全建设的设计与实施者提供具有参考价值的数据安全治理整体方案及案例实践。
同期发布的《数据安全治理建设指南》,作为数据安全建设落地的指引,以实际经验为基础,将制度规范与技术工具有效融合,从能力维度、执行维度、场景维度三个维度提出数据安全治理建设工作的落脚点。