伴随数字化转型的不断深入与行业监管体系的逐步健全,对数据安全保障提出更高的要求,各行业应建立健全数据安全全生命周期治理体系,加强数据合规监管,促进数据资产、数据安全风险的全面监督管理,确保自身业务的数据安全。李建彬表示,金融机构作为重要的个人信息数据处理者,行业数据呈现多源异构、风险多样性等特点,结合数据可管、可控、可用的发展趋势,单一的数据安全防护已无法有效解决金融业务的安全风险。数据安全管控需求集中体现在数据安全设备的统一管控、设备与平台的智能联动、数据安全态势可视化、数据安全合规监管等,多维度建立数据安全运营管控能力已成为主流发展趋势。
研讨会邀请与会嘉宾针对国内外数据安全管控发展趋势展开研讨,深度剖析数据安全管控的发展趋势。李建彬认为国外数据安全管控倾向于隐私保护,在国内合规监管的驱动下,数据安全管控则更注重数据资产和数据安全风险的可管、可视、可控、可追溯能力,同时要求具备综合运营能力。
随着《数据安全法》、《个人信息保护法》相继施行,国内数据安全管控平台的发展需要基于合规监管要求,利用大数据、云计算、隐私计算等新型技术,构建快速部署、全面数据识别、综合策略管控、数据态势可视、智能策略优化的综合一体化数据安全平台。天融信利用智能分析引擎,对设备日志信息进行深度分析,建立数据资产态势、数据安全风险态势、组件统一管控能力、安全审计能力、自动告警处置能力,实现数据资产的合规管理,数据安全风险可管可控、快速响应、智能处置,打造数据全生命周期的追踪溯源,保障数据安全的可持续安全状态。基于在数据安全领域的不断深耕,天融信建立了以数据为中心的数据安全治理体系,以数据安全治理评估与数据安全运营能力为两大支柱,以数据安全基础防护能力为底座支撑,以数据安全组织、管理制度、技术防护为核心,建立健全数据全生命周期的安全防护。在落实数据安全优秀实践的同时,天融信作为中国信息通信研究院数据安全共同体计划优秀参与单位,积极分享新技术、新理念,互促进、共发展,共同携手打造数据安全可持续发展生态。天融信基于多年的沉淀积累,已成为国内数据安全标准的主要参与者,累计主导或参编数据安全相关国家/行业标准近40项,积极响应国家政策,协助金融、运营商、部委、大数据局、大型央企等有效落实数据安全管控优秀实践,为客户打造数据安全综合运营能力。
天融信作为注册数据安全治理专业人员(CISP-DSG)运营机构,已签约授权数十家培训机构,累计培养2000余名数据安全治理专业人才。近期,天融信携手国测再次推出数据安全官(CISP-DPO)认证,进一步深化体系化人才培养,持续为国家培养高素质数据安全治理综合型人才,全面提升全员数据安全意识,有效助力数据安全行业蓬勃发展。
// TOPSEC
数据已成为国家基础性战略资源和数字经济发展的关键生产要素,数据安全管控平台正在成为目前市场需求旺盛的代表性数据安全产品。面对日益严峻的数据安全威胁态势,天融信坚持技术创新,不断深化数据安全保障体系和能力建设,夯实数据生命周期全流程管控能力,在充分发挥自身优势的同时,积极推动数据安全产业协同,为数字中国建设保驾护航。