网络安全标准引领数字经济健康发展

2021年05月12日16:25  来源:科技日报
 

5月10日,全国信息安全标准化技术委员会(以下简称“信安标委”)2021年第一次工作组“会议周”全体会议在武汉国家网络安全人才与创新基地召开。

会议主题为“网络安全标准引领数字经济健康发展”。会上,天融信科技集团董事长兼CEO李雪莹在《数据安全标准及创新实践》主题演讲中表示,全国信息安全标准化技术委员会的多个成员单位,在数据安全领域,以国家法律、法规、标准为指引,围绕数据的分类分级、风险评估、技术保护、安全运营、安全监管、人才培养等多方面开展了一系列标准实践与探索创新。基于持续的创新与实践,已推出了数据安全智能管控平台、数据防泄漏、大数据安全防护系统、数据脱敏、数据库安全网关、数据库审计等系列数据安全产品,构建了以行业特征为基础,涵盖数据安全治理、防护、监管、运营全生命周期的安全防护整体解决方案,目前已在运营商、金融、政府、能源、卫生、海关等多个行业广泛应用。

“分类分级是数据安全保护的基础,基于数据的动态性、可量化的特点,以深度内容识别技术为基础,通过自动化工具在多个行业、领域实践了高效的分类分级,开拓性地采用量化加权计算等方法大幅提高结果的客观性与准确性,为进行动态数据的安全管控提供决策依据。”李雪莹说。

李雪莹举例,在数据的风险评估方面,从数据合规以及业务数据流动性特点出发,基于自主的风险量化计算模型及数据安全智能管控平台,实践了数据安全风险的持续动态量化评估及动态呈现,为数据要素的开放、共享、使用、处理等活动提供及时的数据风险预警以及处置能力。

“以等保为基础,数据安全风险评估为指导,我国创新性地提出数据安全技术保护矩阵框架,以统一数据安全策略管控及全生存周期技术保护工具为手段,在多个行业及关键领域实践了基于数据标签和业务流向的动态数据安全保护。”李雪莹说。

数据的安全运营是业务数据价值的保障过程,重点在于为业务的数据安全赋能。“依托数据安全智能管控平台,我国打造流程化、服务化的数据安全赋能机制,实现了业务与安全管理的协同,支撑数字化部门依法依规开展数据安全管控。”李雪莹举例。

随着法律体系的快速完善,在数据出境、交易、开放、共享等活动中,监管方和被监管方均面临了大量的数据安全管理问题和技术问题。“在实践中,考虑了多方安全角色的互动需要,为被监管方提供了数据安全责任管理、制度流程管理等工具及手段,为监管方提供了数据安全监督、审查、分析、评估工具,实现多方角色有效互动,覆盖了各类监管场景。”李雪莹说。

人才是保障数据安全工作有效开展的基础。“我国开发了国内体系化最完善的数据安全专业课程,已经为国家培养了大量的数据安全专业人才。未来除了培养专业技术人才外,还要为各行各业培养合格的数据安全管理人才,助力数字中国建设和数字化转型发展。”李雪莹说。

保障数字经济高质量发展既要加快数字经济建设步伐,又要保障其高效有序发展。李雪莹表示,创新实践要“从标准中来、到标准中去”,以法律及标准为基础实践数据安全保护,在实践中探索可行的数据安全方法及工具,以实践经验促进标准的不断改进、提升。

(责编:沐一帆、韩庆)
扫描关注上海频道微信扫描关注上海频道微信 扫描关注上海频道微博扫描关注上海频道微博