第三届中国数据安全治理高峰论坛在公安部网络安全保卫局的指导下,中关村大数据产业联盟、中关村数安大数据安全产业联盟的支持下,4月26日,在北京富力万达嘉华酒店圆满落幕。本次峰会由中国(中关村)网络安全与信息化产业联盟、北京网络信息安全技术创新产业联盟、中国保密协会产业分会共同主办,北京安华金和科技有限公司承办,北京奇安信科技有限公司(360企业安全集团)、国网思极检测技术(北京)有限公司、北京中睿天下信息技术有限公司、北京炼石网络技术有限公司等多家企业参与支持。数据安全治理高峰论坛已经连续举办三届,本届峰会以“共享数据价值·共担安全责任”为主题,汇聚了中央部委、地方、金融、能源、教育、医疗、互联网等组织与企业的CIO、CTO、CSO及安全行业资深人士共计千余人到场。
数据安全无疑是当下国家与社会最为关心的话题之一。继《网络安全法》发布实施后,2018年《个人信息保护法》被列入五年立法规划,2019年《数据安全法》被列入年度立法规划。数据安全被快速提高到重要高度,确保数据使用自由而安全,每个人、每个企业、每个行业、每个国家都无法置身事外。中国数据安全治理高峰论坛旨在为用户与行业伙伴搭建数据安全建设的交流共享平台,推动数据安全治理在各行业领域的技术研究、经验分享、协调合作以及实践交流。峰会聚集多位数据安全领域专家,从各自专业视角就数据安全的政策法规、产业应用、实践技术等诸多方面进行分享与研讨。
重磅发布
《数据安全治理白皮书2.0》
《数据安全治理建设指南》
《数据安全治理白皮书》2.0,作为数据安全建设的方法论,经全面升级更新后,重磅发布。系统探讨国内外数据安全情势与市场趋势、相关标准与框架,并汇集了多个行业标杆数据安全治理实践,可以为政府与企业进行数据安全建设提供整体思考与规划,为数据安全建设的设计与实施者提供具有参考价值的数据安全治理整体方案及案例实践。
《数据安全治理建设指南》作为数据安全建设落地的指引,以实际经验为基础,将制度规范与技术工具有效融合,从能力维度、执行维度、场景维度三个维度提出数据安全治理建设工作的落脚点。
初心不改,共建生态
数据安全治理委员会工作汇报
安华金和创始人&CEO刘晓韬
北京安华金和科技有限公司作为数据安全治理委员会主任单位在大会做了数据安全治理委员会2018年度工作汇报和2019年工作展望。安华金和CEO刘晓韬回顾了数据安全治理理念从概念提出到实践落地的演进之路。刘晓韬表示,组织、技术、规范是数据安全治理的铁三角。
并重申了数据安全治理委员会的职责:促进数据安全治理生态建设、协助监管机构实现数据安全规范落地、帮助企业实现数据安全合规,提升数据安全防护与资产管理能力。
兼具视野高度、理论深度与实践广度
贡献数据安全建设智慧
公安部等级保护评估中心技术部主任任卫红针对《等保2.0中的数据安全要求》进行解读。针对等保2.0中通用要求的结构的变化以及通用要求中的数据安全相关要求和扩展要求中的数据安全相关要求进行了详细解读。她指出,数据安全需要多级保护,大数据时代,数据安全面临严峻挑战,要根据数据全生命周期安全保护的特点,以不同安全责任主体来进行保护。
公安部等级保护评估中心技术部主任任卫红
中国电子技术标准化研究院信息安全研究中心审查部总监何延哲带来了《App个人信息保护合规关注点》的主题演讲。从App专项治理工作情况介绍、自评估指南要点解读和隐私政策合规探讨三个方面展开,何延哲表示,要找到用户、企业、监管部门三者之间的平衡点,才能切实保护个人隐私安全。
中国电子技术标准化研究院信息安全研究中心审查部总监何延哲
随着数字化、网络化、智能化深入发展,使用不可信的云计算、大数据服务商时,需要更高级别的安全保障。北京市电子产品质量检测中心软件与信息安全测评部副部长李恒宇带来了《商用密码技术在数据安全上的应用》的主题演讲。就国内实际网络安全形势出发,传递商用密码技术在数据安全上的应用价值。
北京市电子产品质量检测中心软件与信息安全测评部副部长李恒宇
作为数据安全治理的提出者和倡导者,安华金和方案总监宣淦淼分享了《数据安全治理支撑体系与典型实践》的主题演讲。他提到数据安全从以“库”为中心的1.0时代到以数据为中心的2.0时代,再到以数据安全治理体系为中心的3.0时代,是数据安全建设的必然需求和发展趋势。围绕数据安全治理思路以及数据安全治理应用进一步展开。通过结合某省政务大数据安全治理实践,对某政务云数据安全治理案例进行分享,总结了遵循“数据摸底→数据管控→行为稽核”这一数据安全治理技术路线开展数据安全项目建设所带来的价值表现。
安华金和方案总监宣淦淼
北京师范大学教授吴沈括带来《数据治理国际态势与中国应对》的主题演讲,他对新一代信息技术与数据治理的相关机遇和风险态势进行分析,并阐述了全球数据治理的主要矛盾、主要探索、主要展望以及中国的基本应对策略。
北京师范大学教授吴沈括
阿里云数据安全负责人郑原斌现场带来《阿里云数据安全与隐私保护实践》的分享,传递阿里云上数据安全挑战与应对方案。他指出数据安全治理是能力建设的过程,是一场持久战,需要做到对症下药 、共同担当 、共享价值、 共同发展!
阿里云数据安全负责人郑原斌
聚合多方力量,共绘数据安全治理蓝图
携手伙伴,共迎数据安全机遇
在下午的能源行业分论坛、金融行业分论坛、企业生态伙伴与渠道合作伙伴四个分论坛中,来自各行业的专家大咖针对各自行业特点带来了数据安全治理的建设经验和实践分享,干货满满,精彩纷呈。
能源业务数据是国家战略基础信息,涉及亿万人民生产生活,不容有失。在能源分论坛上,全球能源互联网研究院研究室主任詹雄、信息中心高级工程师、博士叶世超、国网黑龙江省电科院工程师尚方、远光软件股份有限公司事业部总经理赵峰等多位专家围绕能源数据安全展开深入探讨。
金融数据安全关乎个人财富安全,企业利益和社会稳定,不容忽视,在金融分论坛上,来自中国工商银行业务研发中心信息安全部资深经理戴心齐、安永咨询信息安全管理体系专家姚刚、安华金和金融行业方案专家张海涛、大信会计师事务所合伙人郭颖涛等多位金融领域专家带来各自对金融领域数据安全发展的见解。面对当前大数据环境下金融数据安全的挑战,共同探讨数据安全治理思路与实践。
在数据流转越来越频繁的今天,企业数据安全面临很多数据传输、共享等场景下的安全威胁,如何发现、保护?来自北京奇安信科技有限公司、全球性知名豪华车企、思维世纪、惠盾安全嘉宾不同角度进行了针对大数据时代数据安全保护的思考和实践进行了分享。
安华金和作为数据安全治理峰会的承办方,同期举办产品战略及合作伙伴大会。近几年,数据安全被快速提高到重要高度,数据安全市场爆发式增长。安华金和现场针对渠道合作伙伴进行了产品战略发布和数据安全治理实践的分享,全面赋能合作伙伴。
数据安全治理理念,自2016年安华金和在国内提出后,历经初始萌芽、崭露头角和旺盛生长。三年的推广、实践、沉淀,被越来越多的为政府与企业单位交付使用,获得了更多的组织的认可,也获得了越来越多安全从业者的关注。数据安全治理生态,吸纳了越来越多来自产业、学术、用户等生态力量的加入。未来,作为数据安全治理理念的倡导者,安华金和将持续专注数据安全,加强产业合作,产学协同,构建开放数据安全治理生态,为个人信息和重要数据保护提供智慧力量,助力我国信息安全保障。