2021年作为“十四五”开局之年,数字经济正成为中国经济高质量发展的新引擎。作为引领未来的新经济形态,数字经济迅速发展壮大,催生出一系列新技术、新产品、新业态、新模式。数据作为数字经济的核心生产要素,在众多新场景下,如何保障数据安全,有效促进数字经济健康发展已成为当下热点话题。
2021年5月10日,全国信息安全标准化技术委员会(以下简称“信安标委”)2021年第一次工作组“会议周”全体会议在武汉国家网络安全人才与创新基地成功召开,会议主题为“网络安全标准引领数字经济健康发展”。中央网信办副主任、信安标委主任委员赵泽良,国家市场监督管理总局副局长、国家标准化管理委员会主任田世宏,武汉市政协主席杨智出席会议并致辞。会上,邬江兴院士、柴洪峰院士分别作专题分享,天融信科技集团董事长兼CEO李雪莹博士发表《数据安全标准及创新实践》主题演讲。
李雪莹博士表示,作为全国信息安全标准化技术委员会等多个标准化组织的成员单位,在数据安全领域,天融信以国家法律、法规、标准为指引,围绕数据的分类分级、风险评估、技术保护、安全运营、安全监管、人才培养等多方面开展了一系列标准实践与探索创新。基于持续的创新与实践,天融信现已推出了数据安全智能管控平台、数据防泄漏、大数据安全防护系统、数据脱敏、数据库安全网关、数据库审计等系列数据安全产品,构建了以行业特征为基础,涵盖数据安全治理、防护、监管、运营全生命周期的安全防护整体解决方案,目前已在运营商、金融、政府、能源、卫生、海关等多个行业广泛应用。
数据的分类分级实践
分类分级是数据安全保护的基础,天融信基于数据的动态性、可量化的特点,以深度内容识别技术为基础,通过自动化工具在多个行业、领域实践了高效的分类分级,开拓性地采用量化加权计算等方法大幅提高结果的客观性与准确性,为客户进行动态数据的安全管控提供决策依据。
持续动态数据安全风险评估实践
在数据的风险评估方面,天融信从行业数据合规以及业务数据流动性特点出发,基于自主的风险量化计算模型及数据安全智能管控平台,实践了数据安全风险的持续动态量化评估及动态呈现,为数据要素的开放、共享、使用、处理等活动提供及时的数据风险预警以及处置能力。
数据安全技术保护实践
天融信以等保为基础,数据安全风险评估为指导,创新性地提出数据安全技术保护矩阵框架,以统一数据安全策略管控及全生存周期技术保护工具为手段,在多个行业及关键领域实践了基于数据标签和业务流向的动态数据安全保护。
数据的安全运营实践
数据的安全运营是业务数据价值的保障过程,重点在于为业务的数据安全赋能。天融信基于多年安全运营经验,依托数据安全智能管控平台,打造流程化、服务化的数据安全赋能机制,实现了业务与安全管理的协同,支撑数字化部门依法依规开展数据安全管控。
数据的安全监管实践
随着法律体系的快速完善,在数据出境、交易、开放、共享等活动中,监管方和被监管方均面临了大量的数据安全管理问题和技术问题。天融信充分考虑了多方安全角色的互动需要,为被监管方提供了数据安全责任管理、制度流程管理等工具及手段,为监管方提供了数据安全监督、审查、分析、评估工具,实现多方角色有效互动,覆盖了各类监管场景。
数据安全人才培养实践
人才是保障数据安全工作有效开展的基础,天融信作为注册数据安全治理专业人员(CISP-DSG)的独家运营机构,基于天融信的实践经验及知识积累,开发了国内体系化最完善的数据安全专业课程,已经为国家培养了大量的数据安全专业人才。未来除了培养专业技术人才外,还要为各行各业培养合格的数据安全管理人才,助力数字中国建设和数字化转型发展。
保障数字经济高质量发展既要加快数字经济建设步伐,又要保障其高效有序发展。李雪莹博士最后谈到,创新实践要“从标准中来、到标准中去”,以法律及标准为基础实践数据安全保护,在实践中探索可行的数据安全方法及工具,以实践经验促进标准的不断改进、提升。
多年来,天融信在标准化工作方面持续加大投入,参与了数据安全、等级保护、云计算、智慧城市、工业互联网、物联网等领域超过60项国家标准、行业标准的编制。未来,天融信将一如既往地积极参与各项标准的研究、编制、宣贯、试点、应用等工作,为推动产业合规化、高质量发展贡献力量。
来源:freebuf.com 2021-05-11 16:28:24 by: TOPSEC天融信
请登录后发表评论
注册