为全面贯彻落实党中央、国务院的决策部署,提升数字中国建设的安全保障能力,第六届数字中国建设峰会于4月28日举办数字安全分论坛,以“完善数字治理体系助力数字中国建设”为主题,为不断夯实数字中国建设安全基础建言献策。论坛由国家网信办主办,国家网信办网络数据管理局、国家网信办数据与技术保障中心、福建省委网信办承办。
党的十八大以来,以习近平同志为核心的党中央高度重视、统筹推进数字经济发展,作出一系列重大决策部署,始终要求把安全贯穿数据治理全过程。近年来,中央网信办会同各部门坚持统筹安全与发展,加强顶层设计,破解重点难题,夯实工作基础,《数据安全法》、《个人信息保护法》、《数据出境安全评估办法》等一系列法律法规、重要文件陆续出台,我国数字安全治理体系不断完善,防护能力明显提升,有力维护了人民群众合法权益。
作为创新型数据安全企业的优秀代表,安华金和董事长兼首席执行官刘晓韬受邀参与圆桌对话,围绕强化数据基础安全防护保障发表讲话,与数字安全领域专家学者、行业企业代表共聚一堂,就“筑牢数字安全屏障、完善数字治理体系”展开深入探讨。
国家数据战略指引数据安全治理走实向深
刘晓韬强调,从国家政策层面看,2022年12月,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》,提出要 “完善治理体系,保障安全发展。统筹发展和安全,贯彻总体国家安全观,强化数据安全保障体系建设,把安全贯穿数据供给、流通、使用全过程,划定监管底线和红线”。2023年2月,中共中央、国务院印发《数字中国建设整体布局规划》,明确数字中国建设按照“2522”的整体框架进行布局,指出“要强化数字中国关键能力,筑牢可信可控的数字安全屏障。增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系”。
近年来,我国数据安全一系列法律法规、重要文件密集发布,数据安全标准化研究制定工作加速推进,相关审查、评估、认证、审计等制度陆续推出,为各行各业落实数据安全治理,增强数据安全保障能力提供了具体指引和实施参考。
如何强化数据基础安全防护保障
对于具体如何强化数据基础防护保障,刘晓韬指出:
第一步是需要制定积极、有效的数据安全战略,这是推动数据安全整体工作的置顶要求;
第二步是数据分类分级,根据数据的密级和敏感程度制定不同的管理和使用策略。
有了前两步的基础,企业或组织要逐步形成数据安全管理制度、技术、运营相结合的治理体系。从战略层面由上而下达成对数据安全目标的共识,关注数据全生命周期安全,重视管理与技术措施并举,并能够根据安全形势、技术发展和演进趋势动态变化,对数据安全体系进行持续优化。
鉴于数据与业务的紧密联系,数据安全技术不能是孤立的和外挂的,应是嵌入的和内生的,在企业信息系统的规划组织、设计开发、实施交付、运行维护与系统废弃的全过程中,都需同步规划、同步建设、同步使用,围绕数据跨境、数据流通交易、大数据处理、合作共享等众多典型数据处理场景,面向大数据、云计算、移动互联网等复杂多元异构环境,采取场景化的数据安全解决方案,方能真正实现数据基础安全防护保障,从而实现让数据有序安全流动的目标。
多方参与、协同治理,共建良好生态
数据安全治理需要多方参与、协同治理。刘晓韬表示,从供给侧来讲,数据安全服务企业应加大关键、核心技术攻关,坚持自主创新、坚持专业发展,为用户提供专业的数据安全解决方案、咨询服务和切实有效的安全技术与产品应用,帮助用户在实现数据价值的同时,防止数据泄漏风险和合规风险的发生。
安华金和专注数据安全十四年,积极参与国家、金融、医疗、政务等行业数据安全标准规范的编制与试点工作;承办五届数据安全治理高峰论坛、牵头上百家产学研机构编写了四版数据安全治理白皮书,凝聚产业多方力量共同构筑数据安全产业良好生态,共促数据安全产业高质量发展。今后,我们将继续坚持专业化发展,进一步加大关键、核心技术攻关,加强对行业应用场景的研究,为筑牢数字安全屏障,助力数字中国建设贡献力量。
往期推荐
