9月10日,在中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)、中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟指導(dǎo)下,在中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全工作委員會(huì)支持下,由中共甘肅省委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室主辦,中共蘭州市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、杭州安恒信息技術(shù)股份有限公司承辦的“數(shù)據(jù)安全中國(guó)行”活動(dòng)在蘭州成功舉辦。
“安恒信息數(shù)據(jù)安全月暨數(shù)據(jù)安全中國(guó)行”活動(dòng)——蘭州站,吸引了來自甘肅省政府辦公廳電子政務(wù)辦、甘肅省自然資源信息中心、蘭州市委網(wǎng)信辦、蘭州市大數(shù)據(jù)局、蘭州市政府國(guó)資委、中國(guó)銀行甘肅分行、甘肅銀行、甘肅省農(nóng)村信用社、蘭州銀行、華龍證券、甘肅省公航旅集團(tuán)、甘肅電投、甘肅電視臺(tái)、蘭州市口腔醫(yī)院、蘭州軌道交通有限公司等單位的近百位客戶參與。
隨著《數(shù)據(jù)安全法》的施行,各行業(yè)加快了數(shù)據(jù)安全建設(shè)步伐。安恒信息作為專業(yè)安全廠商,經(jīng)過十余年數(shù)據(jù)安全實(shí)踐積累,希望可以參與到各行業(yè)客戶的數(shù)據(jù)安全建設(shè)進(jìn)程中去,真正地幫助客戶吃透數(shù)據(jù)安全政策,提供行之有效的數(shù)據(jù)安全產(chǎn)品和數(shù)據(jù)安全解決方案,助力客戶最大化釋放數(shù)據(jù)價(jià)值,驅(qū)動(dòng)業(yè)務(wù)創(chuàng)新發(fā)展。
甘肅省委網(wǎng)信辦副主任王俊峰現(xiàn)場(chǎng)致辭表示,針對(duì)網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益增多的新形勢(shì),網(wǎng)信辦要在加強(qiáng)數(shù)據(jù)安全管理和個(gè)人信息保護(hù)、強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)、培育扶持網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)做大做強(qiáng)、抓好網(wǎng)絡(luò)安全人才培養(yǎng)和積極推動(dòng)網(wǎng)絡(luò)空間國(guó)際治理五方面著力。期待各位專家學(xué)者能針對(duì)數(shù)據(jù)安全的新形勢(shì)、新挑戰(zhàn)、新任務(wù)發(fā)表真知灼見,助推甘肅省數(shù)據(jù)安全工作邁向新的臺(tái)階。
安恒信息高級(jí)咨詢專家李艷帶來《數(shù)據(jù)安全法》解讀,結(jié)合頻頻發(fā)生的數(shù)據(jù)安全事件,以及國(guó)內(nèi)對(duì)于數(shù)據(jù)開發(fā)與利用的現(xiàn)實(shí)需求,引出法規(guī)的出臺(tái)背景。其中,要點(diǎn)解讀的部分,李艷將數(shù)據(jù)安全各條款嵌入數(shù)據(jù)安全治理大框架下,為大家構(gòu)建了“一個(gè)頂點(diǎn)、多維度配合、全社會(huì)參與”的協(xié)同體系圖景;站在賦能用戶實(shí)踐基礎(chǔ)上梳理出如何正確處理數(shù)據(jù)安全與發(fā)展的關(guān)系;新規(guī)就不同角色進(jìn)行了權(quán)力和義務(wù)的界定:站在制度設(shè)計(jì)層面,指出這是首次從國(guó)家層面建立數(shù)據(jù)安全制度;若干條款明確數(shù)據(jù)處理各方的安全義務(wù);要加快推進(jìn)政務(wù)數(shù)據(jù)安全與開放;要落實(shí)安全監(jiān)管責(zé)任;要加大數(shù)據(jù)違法處置力度等等。最后,李艷給出構(gòu)建企業(yè)級(jí)數(shù)據(jù)安全保障體系的建議:
數(shù)據(jù)安全管理體系:企業(yè)應(yīng)設(shè)立數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu). 建立健全全流程數(shù)據(jù)安全管理制度,落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。
數(shù)據(jù)安全技術(shù)體系:構(gòu)建“風(fēng)險(xiǎn)核查(Check)、數(shù)據(jù)梳理(Assort)、數(shù)據(jù)保護(hù)(Protect)以及數(shù)據(jù)威脅監(jiān)控預(yù)警(Examine)”四位一體的數(shù)據(jù)安全技術(shù)體系,實(shí)現(xiàn)對(duì)數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換、銷毀全生命周期的安全管理和防護(hù)。
數(shù)據(jù)安全運(yùn)營(yíng)體系:企業(yè)建立數(shù)據(jù)安全監(jiān)管監(jiān)測(cè)平臺(tái),以實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè),并配合應(yīng)急處置流程,形成常態(tài)化的數(shù)據(jù)安全運(yùn)營(yíng)工作機(jī)制。
安恒信息數(shù)據(jù)安全專家付金旺帶來《數(shù)據(jù)安全技術(shù)能力講解》主題分享。安恒信息的AiGuard數(shù)據(jù)安全解決方案以“CAPE能力模型”為核心思想,圍繞建設(shè)數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢(shì)感知為目標(biāo),整體協(xié)同各項(xiàng)數(shù)據(jù)安全能力,對(duì)數(shù)據(jù)資源行為活動(dòng)的整個(gè)生命周期提供全方位的感知保護(hù)。
此外,付金旺還現(xiàn)場(chǎng)分享了安恒信息從多年安保及數(shù)據(jù)防護(hù)經(jīng)驗(yàn)中提煉出的,包含數(shù)據(jù)未分類分級(jí)、數(shù)據(jù)庫(kù)漏洞利用、分享、賬號(hào)安全風(fēng)險(xiǎn)、權(quán)限失控風(fēng)險(xiǎn)、開發(fā)測(cè)試環(huán)節(jié)數(shù)據(jù)泄露風(fēng)險(xiǎn)、運(yùn)維人員篡改拖庫(kù)風(fēng)險(xiǎn)等在內(nèi)的TOP10數(shù)據(jù)安全風(fēng)險(xiǎn),并針對(duì)具體場(chǎng)景中的風(fēng)險(xiǎn)類別給出有效防護(hù)方案。
安恒信息數(shù)據(jù)安全島產(chǎn)品總監(jiān)陶立峰帶來產(chǎn)品分享。他引用Gartner今年發(fā)布的《隱私計(jì)算的技術(shù)成熟度曲線》的預(yù)測(cè):到2024年,隱私驅(qū)動(dòng)的數(shù)據(jù)保護(hù)和合規(guī)技術(shù)支出將在全球突破150億美元以上;2023年底,全球75%人口的個(gè)人數(shù)據(jù)將受到現(xiàn)代隱私法規(guī)的保護(hù),而現(xiàn)在只有25%。引導(dǎo)嘉賓思考:數(shù)據(jù)匯聚過程中的安全怎么保障?我給出的數(shù)據(jù)會(huì)不會(huì)被拿去買賣?我的位置、病情等隱私信息會(huì)不會(huì)被其他人知曉?
面對(duì)以上問題,安恒信息數(shù)據(jù)安全島給出解決思路,利用數(shù)據(jù)要素流通全生命周期加密、區(qū)塊鏈行為審計(jì)、隱私計(jì)算等關(guān)鍵技術(shù),以“保障數(shù)據(jù)可用不可見,可用不可取”為核心目標(biāo),解決用戶三大難題:數(shù)據(jù)共享難、隱私保護(hù)難、數(shù)據(jù)安全保障難。安全島面向的客戶場(chǎng)景非常豐富,比如政務(wù)數(shù)據(jù)開放應(yīng)用、各省市大數(shù)據(jù)交易中心、公安大數(shù)據(jù)開放創(chuàng)新、數(shù)據(jù)流通主體單位間。目前,該產(chǎn)品已經(jīng)幫助各行業(yè)眾多客戶實(shí)現(xiàn)了數(shù)據(jù)背后的用戶隱私保護(hù)。新規(guī)下,數(shù)據(jù)安全島的核心價(jià)值表現(xiàn):遵從法律法規(guī)實(shí)現(xiàn)數(shù)據(jù)要素可用不可見,防范數(shù)據(jù)泄露分離數(shù)據(jù)所有權(quán)和使用權(quán),促進(jìn)數(shù)據(jù)流通重塑數(shù)據(jù)交易的信任體系,打破數(shù)據(jù)孤島構(gòu)建數(shù)字經(jīng)濟(jì)的安全基石,釋放數(shù)據(jù)價(jià)值。
