暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / 更多分享|第四届中国数据安全治理高峰论坛

更多分享|第四届中国数据安全治理高峰论坛

安华金和 2021-05-27
493
2021年5月13日,在中国保密协会、中国计算机学会计算机安全专业委员会的指导下,由中国(中关村)网络安全与信息化产业联盟、中国保密协会产业分会共同主办,北京安华金和科技有限公司及中国(中关村)网络安全与信息化产业联盟数据安全治理专业委员会承办,中国计算机学会抗恶劣环境计算机专委会协办的“第四届中国数据安全治理高峰论坛”在北京圆满召开!本届峰会以“数据之光 · 安全未来”为主题,来自国家部委、主管部门领导,行业专家、学者,权威研究机构、知名安全厂商及各行业客户代表等近千名业界精英出席,共同围绕“数据安全治理”进行内容分享、成果发布、技术研讨与合作交流。



在本届峰会下半场议程中,十多位重量级嘉宾分别就数据安全治理相关法规解读、新时期面临的挑战、体系化建设以及实践落地等热点议题展开了全面、深入的内容分享:


| 点击浏览峰会下半场嘉宾演讲(上篇)



安华金和联合创始人兼副总裁杨海峰在《大数据中心的数据安全治理解决方案》主题演讲中指出,当前大数据中心面临的数据安全治理挑战主要有五点:一是数据资产有规模、但缺梳理;二是安全防护有技术、但缺体系;三是安全体系重产品、但轻运营;四是安全监管有目标、但缺手段;五是安全管理有规范、但难落实。而想要针对上述问题制定有效的解决方案,首先需要建立起严格的制度和规范,即梳理清楚数据资产并对数据进行分类分级,同时明确管理手段与技术手段分别解决哪些问题,形成切实可行的操作规程和标准指南;之后,着手建立评价体系,即数据安全的KPI体系,以作为数据安全工作绩效的评估依据,推动相关数据安全管理措施的执行;同时,积极开展数据安全威胁分析,根据数据使用场景分析所面临的风险,制定出数据安全建设方案与数据安全运营要求;最后,是在框架设计层面,重点从“管理体系、技术体系、运营体系”三个层面完成对数据安全治理的真正落地。



中国光大银行安全管理处处长牟健君在《数据安全治理之思考》演讲中,分享了针对金融行业数据安全治理相关痛点的思考与建议。他表示,面对数字化转型过程中存在的内外部数据安全风险和威胁,需要从“管理和技术”两方面着手应对。在管理方面,首先需要有牵头部门,并明确数据安全治理的归属部门,并根据行业监管标准、法律法规及自身痛点需求,设计制定适合自身的规划策略。数据安全治理及运营的体系建设是一种演进式的发展路线,比如在技术层面上,各种流转环节中都能发现敏感数据,这些是迫切有待解决的问题,因此需要技术手段来保证金融机构具备相应的能力。比如:针对金融数据的脱敏,应对每个环节提出明确的要求,做好流程管控与有效防控。



深圳市联软科技股份有限公司CTO办公室主任刘现磊在《企业数据安全管理解决方案》演讲中表示,要做好数据安全工作,首先要解决访问控制问题,即主体到客体访问的信任等级问题;其次是场景化,以业务为导向和基础,既要考虑当下的使用场景,同时也要放眼未来的新兴场景。在构建企业数据安全管理解决方案上,他建议企业在做选择时,关注平台化而非单一的产品,做规划时也要尽可能考虑几年后的应用预期。同时,一定要考虑场景化应用,因为每项技术都有其适用和不适用的场景,想要凭借单一产品或技术解决所有问题是不现实的。



潍坊市大数据局副局长陈军在《政务大数据安全实践与应用》演讲中指出,随着政务大数据平台接入的开放数据日益增多,应从三个层面持续运营并保障数据的安全:一是在数据资产层面,应持续关注数据资产的变化情况,及时对新数据进行备案,落实分级分类,将其及时纳入数据安全监管范畴;二是在安全策略层面,应持续关注数据安全设备及技术应用的落地情况,同时根据外部黑客等攻击技术的变化,及时升级、更新和调整现有的安全策略;三是持续关注风险事件,对违规、越权及其他风险行为形成一个闭环处理机制,即从事件的发生、到对事件的核实、再到对事件的处置、整改与完善提升、以及将事件纳入知识库等全过程,形成一个闭环的处理机制。将上述三个视角融入到日常数据安全防控管理的过程之中,将有效促进数据安全建设,推动数据安全来到一个全新的高度。



中国移动信息技术中心研发创新中心(平台能力共享中心)副总经理张春在《基于中国移动磐基PaaS的数据安全治理实践》演讲中详细介绍了磐基PaaS平台及相关实践应用情况。磐基PaaS平台是利用云原生技术打造而成的,能够使IT系统更加敏捷,同时可支撑海量业务的运行,具有快速、灵活、弹性、扩展性强等优势。据悉,该平台目前有K8S集群上百个、服务器节点规模近万台、容器总规模达到20多万个。而在数据安全治理方面,包括数据分类分级、数据脱敏、数据库审计、数据加密等各种需求都可依托磐基PaaS平台实现。比如:在数据脱敏方面,该平台引入了安华金和数据脱敏解决方案,将其与磐基PaaS平台进行了有效整合,具备以多租户方式提供数据脱敏服务等优势。



阿里云资深产品专家葛岱斌在《云计算时代的数据安全》演讲中表示,云计算时代的数据安全主要面临两方面挑战:一是需要更好的处理海量的结构化与非结构化数据;二是需要在如此多碎片化的基础设施下,做到统一的数据安全管理。基于以上两大挑战,现阶段很多企业对数据安全治理的需求开始变得更加灵活。阿里云希望基于“立体防护、可信安全、易用性”三个维度持续发力,为云上用户提供一个可信、可控、可管的数据安全环境。他强调,在当前数据安全人才严重不足的局面下,可以通过“云”的方式来降低安全产品的使用门槛,从而让更多的IT运维人员轻松实现对数据的安全管理,让数据安全治理相关工作实现从“驾马车”到“开自动挡”的大跨越。


随着等保2.0的深入开展、《数据安全法(草案)》、《个人信息保护法(草案)》的二次审议,国家关于数据安全的顶层设计日臻完善。积极响应国家政策指引与行业发展需求,开展实战化工作,拿出切实举措,将数据安全治理工作在各行各业的实践应用落到实处,成为数据安全管理者当务之急与前进方向。安华金和坚信,“数据之光”必将闪耀在未来人类数字社会发展的天空!而如何良好驾驭这一新的社会驱动要素,而不是为我们带来泛滥且不可控的风险,需要各级主管部门、行业专家、产业力量和数据安全从业者们共同努力达成!


更多资讯


《数据安全治理白皮书3.0》下载

第四届DSG峰会嘉宾演讲资料下载

2021安华金和合作伙伴大会(武汉站)圆满举办

安华金和携手中国地质大学成立
“数据安全联合创新实验室”

ISC 直击 RSAC 2021
云端论道:数据需要在安全的前提下自由流动


安全
文章转载自安华金和,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论