政策与实践并行 数据安全治理任重道远

安全
数据安全治理从看似默默无闻的“小众话题”发展成为全社会、各行业重点关注、积极实践的一个焦点领域。下一阶段,包括针对数据安全如何体系化、具体化的落地,以及如何使用新的安全技术来满足新的数据应用场景的安全需求等等,都将成为我们在数据安全治理实践方面的新思考、新挑战。

随着我国数字经济和产业的发展,数据安全问题日益凸显。习近平总书记也强调:“要切实保障国家数据安全。要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。”因此我们要着力解决数据安全领域的突出问题,有效提升数据安全治理能力。

5月13日,以“数据之光 · 安全未来”为主题,由中国保密协会、中国计算机学会计算机安全专业委员会指导,中国(中关村)网络安全与信息化产业联盟、中国保密协会产业分会共同主办,北京安华金和科技有限公司及中国(中关村)网络安全与信息化产业联盟数据安全治理专业委员会承办,中国计算机学会抗恶劣环境计算机专委会协办的“第四届中国数据安全治理高峰论坛”在北京成功召开,以共推数据安全治理实践落地,共商数据安全发展未来! 

[[400956]]

数据安全治理之道

“新基建”时代迎来了各产业的高度数字化,也直接导致了海量数据的产生,因此数据安全问题不容小觑。中国工程院院士沈昌祥指出,“新基建”一方面将加速推动我国数字化转型、网络化重构、智能化提升与产业化升级;但与此同时,“新基建”下万物互联,网络攻击也将从数字空间延伸到物理空间,继而对网络安全提出严峻的挑战,必须积极应对网络空间霸权威胁,筑牢网络安全防线。 

“我们应妥善处理安全与发展的关系,数据安全治理更多的是管理问题而非技术问题,以及新技术、新模式的广泛应用令数据安全风险日趋复杂多变,进行数据治理的目的应该落到推动数字经济社会安全发展上来。”工信部网络安全产业发展中心副主任李新社强调,同时还希望与产业各方携手推动我国网络安全产业高质量发展,共同营造良好数字生态。

大数据时代,人类对数据的驾驭能力为社会生产生活带来了很多便利,但同时也衍生了许多新的挑战。大数据既是一场技术变革、一场经济变革,同时更是一场国家治理的变革。中科院信息工程研究所大数据安全研究室主任/信息安全共性技术国家工程研究中心主任、研究员王伟平认为,大数据时代的数据安全尤为重要,数据安全治理需要系统化的思维与建设框架,数据的安全性与数据可用性同等重要,发展和应用属性密码和共享学习等技术,保障各类数据共享应用场景安全。同时,王伟平还表示产学研用各方应持续加深合作,共同提升数据安全治理水平及其技术支撑能力。

此外,公安部信息安全等级保护评估中心技术部主任任卫红也指出,应针对数据安全保护义务深化落实等级保护制度,从而持续有力推进国家数据安全未来建设发展。

健全数据安全法律法规

加强数据安全治理,提升数据安全防护水平,需要健全规范数据流通共享和数据权利义务的相关法律法规。近年来,我国从法律和政策层面与时俱进,推出了成体系、多层次、不同维度的数据安全相关的政策和法规,数据安全监管也愈发严格。

2016年以来,我国颁布了《中华人民共和国网络安全法》,实施了《信息安全技术—网络安全等级保护基本要求》国家标准,强化了企业在数据安全方面的主体责任。《中华人民共和国数据安全法(草案)》和《中华人民共和国个人信息保护法(草案)》全文也已经公布,数据安全和个人信息保护立法工作已正式提上日程。

北京师范大学网络法治国际中心执行主任、博导吴沈括表示,面对数字化博弈的全球浪潮,数字化转型的全球竞争日趋激烈;与此同时,围绕数据资源的从知识产权、投资审查到出口管制等各个领域的国际争夺也有大幅度的延伸;另外,针对数据安全的治理能力、治理力度在持续提升,数据安全的规则博弈也在不断升级。

数字化转型已经成为一个不可逆的国家战略部署,不同层面上,数据都已经成为企业、机构工作的核心节点。吴沈括还强调,数据作为国家基础性战略资源,关系到国内的发展,也关系到国际的话语权;数据活动的全方位融合拓展和复杂的数据处理结构带来了新的机遇,同时伴生着更高的风险;与此同时,以创新为主要引领和支撑的数字经济需要完善的数据治理体系予以保障;而数字政府、电子政务在升级过程中也亟待政务数据管理制度和开放利用规则的支撑。

《数据安全治理白皮书》3.0重磅发布

继2018-2019年第二、三届峰接连发布《数据安全治理白皮书》1.0和2.0版本后,本届峰会再次重磅发布《数据安全治理白皮书》3.0版本!

[[400957]]

中国(中关村)网络安全与信息化产业联盟数据安全治理专业委员会主任、北京安华金和科技有限公司创始人&CEO刘晓韬表示,《数据安全治理白皮书》3.0版本,是二十家专业参编单位对数据安全治理思考与实践经验的集中呈现。

“白皮书3.0版本的发布,正是我们汇集行业内有志于探索数据安全治理实践落地的企业、科研机构,共同围绕数据安全治理的‘新理论、新技术、新实践’所进行的一次系统汇总与梳理分析,内容涵盖数据安全治理全球形势分析、理论技术研究、框架体系构建、行业实践案例、政策法规标准、未来趋势预测等,为业界同仁们提供更多、更新的参考信息。”刘晓韬强调。

刘晓韬还表示,数据安全治理从看似默默无闻的“小众话题”发展成为全社会、各行业重点关注、积极实践的一个焦点领域。下一阶段,包括针对数据安全如何体系化、具体化的落地,以及如何使用新的安全技术来满足新的数据应用场景的安全需求等等,都将成为我们在数据安全治理实践方面的新思考、新挑战。由此可见,数据安全治理仍然任重道远。

 

责任编辑:Blue 来源: 51CTO
相关推荐

2021-04-16 10:31:56

数据数据安全个人信息安全

2024-04-22 07:56:32

数据仓库数据中台数据服务

2023-08-07 08:40:24

2023-04-10 07:34:30

2022-12-30 15:27:13

2024-10-15 08:14:51

2021-12-23 13:50:33

数据安全

2022-08-04 13:31:40

数据安全隐私计算个人信息

2022-05-13 11:24:09

数据美团

2023-01-31 15:27:13

数据治理数据管理

2021-09-01 05:50:46

数据安全隐私计算大数据

2024-04-30 08:05:53

2023-04-12 07:26:58

翼支付大数据平台

2024-01-11 08:15:52

大数据成本治理Hadoop

2023-06-12 07:44:21

大数据数据治理

2024-03-26 06:46:52

大数据数据治理大数据资产治理

2022-09-24 16:44:47

数据安全数字化转型IT

2017-04-24 22:32:08

2023-12-20 07:35:03

大模型数据治理机器学习
点赞
收藏

51CTO技术栈公众号