数据安全无疑是当下国家与社会最为关心的话题之一。继《×××网络安全法》发布实施后,2018年《个人信息保护法》被列入五年立法规划,2019年《×××数据安全法》被列入年度立法规划。数据安全被快速提高到重要高度,确保数据使用自由而安全,每个人、每个企业、每个行业、每个国家都无法置身事外。中国数据安全治理高峰论坛旨在为用户与行业伙伴搭建数据安全建设的交流共享平台,推动数据安全治理在各行业领域的技术研究、经验分享、协调合作以及实践交流。峰会聚集多位数据安全领域专家,从各自专业视角就数据安全的政策法规、产业应用、实践技术等诸多方面进行分享与研讨。
? ? ? ?第三届中国数据安全治理高峰论坛在公安部网络安全保卫局的指导下,中关村大数据产业联盟、中关村数安大数据安全产业联盟的支持下,4月26日,在北京富力万达嘉华酒店圆满落幕。本次峰会由中国(中关村)网络安全与信息化产业联盟、北京网络信息安全技术创新产业联盟、中国保密协会产业分会共同主办,北京安华金和科技有限公司承办,北京奇安信科技有限公司(360企业安全集团)、国网思极检测技术(北京)有限公司、北京中睿天下信息技术有限公司、北京炼石网络技术有限公司等多家企业参与支持,是数据安全领域最具价值的峰会之一。数据安全治理高峰论坛已经连续举办三届,本届峰会以“共享数据价值·共担安全责任”为主题,汇聚了中央部委、地×××府、金融、能源、教育、医疗、互联网等组织与企业的CIO、CTO、CSO及安全行业资深人士共计千余人到场。

1 副本.jpg

重磅发布

《数据安全治理白皮书2.0》

《数据安全治理建设指南》

2.jpg

《数据安全治理白皮书》2.0,作为数据安全建设的方法论,经全面升级更新后,重磅发布。系统探讨国内外数据安全情势与市场趋势、相关标准与框架,并汇集了多个行业标杆数据安全治理实践,可以为政府与企业进行数据安全建设提供整体思考与规划,为数据安全建设的设计与实施者提供具有参考价值的数据安全治理整体方案及案例实践。

《数据安全治理建设指南》作为数据安全建设落地的指引,以实际经验为基础,将制度规范与技术工具有效融合,从能力维度、执行维度、场景维度三个维度提出数据安全治理建设工作的落脚点。

初心不改,共建生态

数据安全治理委员会工作汇报

3 副本.jpg

安华金和创始人&CEO刘晓韬

北京安华金和科技有限公司作为数据安全治理委员会主任单位在大会做了数据安全治理委员会2018年度工作汇报和2019年工作展望。安华金和CEO刘晓韬回顾了数据安全治理理念从概念提出到实践落地的演进之路。刘晓韬表示,组织、技术、规范是数据安全治理的铁三角。

4 副本.jpg

并重申了数据安全治理委员会的职责:促进数据安全治理生态建设、协助监管机构实现数据安全规范落地、帮助企业实现数据安全合规,提升数据安全防护与资产管理能力。

兼具视野高度、理论深度与实践广度

贡献数据安全建设智慧

公安部等级保护评估中心技术部主任任卫红针对《等保2.0中的数据安全要求》进行解读。针对等保2.0中通用要求的结构的变化以及通用要求中的数据安全相关要求和扩展要求中的数据安全相关要求进行了详细解读。她指出,数据安全需要多级保护,大数据时代,数据安全面临严峻挑战,要根据数据全生命周期安全保护的特点,以不同安全责任主体来进行保护。

5.jpg

公安部等级保护评估中心技术部主任任卫红

中国电子技术标准化研究院信息安全研究中心审查部总监何延哲带来了《App个人信息保护合规关注点》的主题演讲。从App专项治理工作情况介绍、自评估指南要点解读和隐私政策合规探讨三个方面展开,何延哲表示,要找到用户、企业、监管部门三者之间的平衡点,才能切实保护个人隐私安全。

6.jpg

中国电子技术标准化研究院信息安全研究中心审查部总监何延哲

随着数字化、网络化、智能化深入发展,使用不可信的云计算、大数据服务商时,需要更高级别的安全保障。北京市电子产品质量检测中心软件与信息安全测评部副部长李恒宇带来了《商用密码技术在数据安全上的应用》的主题演讲。就国内实际网络安全形势出发,传递商用密码技术在数据安全上的应用价值。

7.jpg

北京市电子产品质量检测中心软件与信息安全测评部副部长李恒宇

作为数据安全治理的提出者和倡导者,安华金和方案总监宣淦淼分享了《数据安全治理支撑体系与典型实践》的主题演讲。他提到数据安全从以“库”为中心的1.0时代到以数据为中心的2.0时代,再到以数据安全治理体系为中心的3.0时代,是数据安全建设的必然需求和发展趋势。围绕数据安全治理思路以及数据安全治理应用进一步展开。通过结合某省政务大数据安全治理实践,对某政务云数据安全治理案例进行分享,总结了遵循“数据摸底→数据管控→行为稽核”这一数据安全治理技术路线开展数据安全项目建设所带来的价值表现。

8 副本.jpg

安华金和方案总监宣淦淼