2022企业数据安全管理工作系列研讨会（第二期）即将召开

2022年是企业落地实施数据安全工作的起始之年，《数据安全法》《个人信息保护法》《网络数据安全管理条例（征求意见稿）》《工业和信息化领域数据安全管理办法（试行）》等法律、条例的相继出台及正式施行确立了数据安全保护的各项基本要求，并对企业提出了组织开展教育培训、数据分类分级、重要数据保护、建立数据安全审计、应急响应机制和数据安全技术能力等健全全流程数据安全管理制度的要求，反映了我国对数据安全的重视。

中国信息通信研究院（以下简称“中国信通院”）“卓信大数据计划”自成立以来一直致力于帮助企业提升多维度数据安全管理能力，截至2022年2月，共计500家企业通过审核并正式加入了本计划。同时积极响应成员单位诉求，将于本年度定期开展“2022企业数据安全管理工作系列研讨会”，以帮助成员企业更好的了解相关政策法规并指导数据安全工作的落地实践。

在“2022企业数据安全管理工作系列研讨会（第一期）”中，来自电信、汽车、金融、互联网、能源、交通、建筑、零售、广告等行业共计462名从业人员参与。与会专家介绍了数据安全管理的重点工作并介绍了2021年卓信大数据工作总结及2022年工作展望。

2022企业数据安全管理工作系列研讨会（第一期）

同时，卓信大数据计划在近期同大量企业的调研工作中发现，企业在数据安全管理工作上仍存在诸多的困惑和待解决的问题，重点集中在如下方面：

1.教育培训体系和内部培训不完善，随着各项法规要求出台，由于企业对合规要点理解不深入，导致内部培训效果不理想，完全成为形式化工作，从而未能达到预期效果；

2.数据资产管理混乱，敏感数据掌控力度不足，缺乏数据分类分级落地经验，从而无法有效的实现数据的分级保护措施；

3.内部权限状况混乱不清，随着企业业务系统扩展和持续发展，无法判断当前员工的行为是否符合业务规范，获取数据权限是否超过业务工作所需；

4.合作方数据安全管理体系不健全，随着企业业务发展的变得多元化、复杂化，参与数据处理的参与方数量随之增加，可能发生的数据风险难以把控的问题。

为进一步加强对相关法律、政策、标准的宣贯，切实帮助企业落地数据安全相关要求，解决上述问题，中国信通院“卓信大数据计划”定于2022年3月18日下午14：00召开“2022企业数据安全管理工作系列研讨会（第二期）”。

本次会议将重点围绕教育培训体系建设、培训重点内容建议、数据资产管理、敏感数据分类分级落地方法享、企业内部账号权限管控、审计流程策略要求建议、合作方数据安全管控方法及要求等进行深入讲解。

会议时间：2022年3月18日 14:00-17:00

会议形式：线上闭门会议

参会方式：扫描二维码

咨询邮箱：nbd@caict.ac.cn

校  审 | 陈  力、珊  珊、凌  霄

编  辑 | 璀  璨

推荐阅读