信安标委2021年“会议周” I 天融信李雪莹博士:以标准为指引开展数据安全创新实践
2021年作为“十四五”开局之年,数字经济正成为中国经济高质量发展的新引擎。作为引领未来的新经济形态,数字经济迅速发展壮大,催生出一系列新技术、新产品、新业态、新模式。数据作为数字经济的核心生产要素,在众多新场景下,如何保障数据安全,有效促进数字经济健康发展已成为当下热点话题。
数据的分类分级实践
分类分级是数据安全保护的基础,天融信基于数据的动态性、可量化的特点,以深度内容识别技术为基础,通过自动化工具在多个行业、领域实践了高效的分类分级,开拓性地采用量化加权计算等方法大幅提高结果的客观性与准确性,为客户进行动态数据的安全管控提供决策依据。
持续动态数据安全风险评估实践
在数据的风险评估方面,天融信从行业数据合规以及业务数据流动性特点出发,基于自主的风险量化计算模型及数据安全智能管控平台,实践了数据安全风险的持续动态量化评估及动态呈现,为数据要素的开放、共享、使用、处理等活动提供及时的数据风险预警以及处置能力。
数据安全技术保护实践
天融信以等保为基础,数据安全风险评估为指导,创新性地提出数据安全技术保护矩阵框架,以统一数据安全策略管控及全生存周期技术保护工具为手段,在多个行业及关键领域实践了基于数据标签和业务流向的动态数据安全保护。
数据的安全运营实践
数据的安全运营是业务数据价值的保障过程,重点在于为业务的数据安全赋能。天融信基于多年安全运营经验,依托数据安全智能管控平台,打造流程化、服务化的数据安全赋能机制,实现了业务与安全管理的协同,支撑数字化部门依法依规开展数据安全管控。
数据的安全监管实践
随着法律体系的快速完善,在数据出境、交易、开放、共享等活动中,监管方和被监管方均面临了大量的数据安全管理问题和技术问题。天融信充分考虑了多方安全角色的互动需要,为被监管方提供了数据安全责任管理、制度流程管理等工具及手段,为监管方提供了数据安全监督、审查、分析、评估工具,实现多方角色有效互动,覆盖了各类监管场景。
数据安全人才培养实践
人才是保障数据安全工作有效开展的基础,天融信作为注册数据安全治理专业人员(CISP-DSG)的独家运营机构,基于天融信的实践经验及知识积累,开发了国内体系化最完善的数据安全专业课程,已经为国家培养了大量的数据安全专业人才。未来除了培养专业技术人才外,还要为各行各业培养合格的数据安全管理人才,助力数字中国建设和数字化转型发展。
保障数字经济高质量发展既要加快数字经济建设步伐,又要保障其高效有序发展。李雪莹博士最后谈到,创新实践要“从标准中来、到标准中去”,以法律及标准为基础实践数据安全保护,在实践中探索可行的数据安全方法及工具,以实践经验促进标准的不断改进、提升。
多年来,天融信在标准化工作方面持续加大投入,参与了数据安全、等级保护、云计算、智慧城市、工业互联网、物联网等领域超过60项国家标准、行业标准的编制。未来,天融信将一如既往地积极参与各项标准的研究、编制、宣贯、试点、应用等工作,为推动产业合规化、高质量发展贡献力量。
相·关·阅·读·
1
=X
2
天融信“以数据为中心的安全防护体系建设”,加速企业数字化转型
3
4
5
热点推荐