天融信李雪莹博士:数字化转型升级加速,数据安全合规治理亟待落地
11月10日,2022年世界互联网大会乌镇峰会网络安全技术发展和国际合作论坛成功召开。论坛由国家计算机网络应急技术处理协调中心(CNCERT/CC)主办,以“深化网络空间安全交流合作”为主题。天融信科技集团董事长兼CEO李雪莹博士线上出席并发表《统筹规划 稳步推进——数据安全合规治理实践》主题演讲,分享新形势下天融信在数据安全合规治理实践的四大立足点。
遵守安全红线
谨守安全红线是底线,是数据安全治理首要遵循的原则。数据安全的合规既有其不变性、又有其应变性。不变性体现在安全的底线和原则是不变的,需要谨守国家法律法规、行业标准规范。同时,应变性体现在数据安全要符合业务战略目标,不同行业在数据安全基本合规的基础上有其各自特点,因此在合规治理中要针对行业形成最佳实践。
全局统筹规划
全局统筹规划是路线,要建立覆盖全企业乃至全行业的统一数据安全管理体系,重点是全面覆盖、一致执行。数据贯穿于组织和业务之中,在谨守安全红线基础上,需要全局视角统筹规划数据安全保障。全局统筹规划的对象可以是一个企业、一个行业、一个地区、甚至是国家,要针对对象全局识别数据,并实施分类分级的管理策略。同时,全局统筹规划要兼顾时间维度,即数据的全生命周期,要建设覆盖数据全生命周期的安全保护能力。
推进常态建设
推进常态建设是方法,开展常态化数据安全能力建设重点是安全能力与数字化业务场景的相融和赋能。天融信构建了“三横四纵”的《数据安全能力体系框架》,实践了“三同步推进治理,常态化能力建设,双闭环安全改进”的数据安全合规治理理念。推进角度看,从同步规划、同步建设、同步使用三个阶段入手,初步推进并形成PDCA管理闭环。能力角度看,构建数据安全现状识别、分级管控、风险控制及评价改进等四大能力领域,实现IPDRR的安全管控闭环。
树立积极文化
树立积极文化是根本,人的主观因素是数据安全成败的关键,重点是全员参与,积极行动。数据无所不在,数据安全文化意识的培养建设会给组织带来长期收益。一般情况下,建立积极的数据安全文化会经历“自律阶段”、“自觉阶段”、“自为阶段”三个阶段。建立积极的数据安全文化关键是形式上要创新、适宜行业和企业自身特点,要以人为本,营造氛围,激发每个人的意识和热情。
演讲实录
数字技术对经济发展的放大、叠加、倍增作用,推动着全球数字产业化和产业数字化进程,数据安全治理关乎数字技术的安全发展,关乎数据和个人信息保护,数据安全合规有利于保障数据相关方的利益,推动各类新技术新应用更好地服务社会、造福人民。针对数字化转型中面对的严峻的数据安全问题,数据安全合规治理要本着以上四大立足点,实践中遵循符合业务战略目标、动态完善合规基线、全局视角规划、全生命周期保障、三同步推进治理、常态化能力建设、适宜自身特点、以人为本激发热情八大理念。
国家主席习近平致2022年世界互联网大会乌镇峰会的贺信中指出,面对数字化带来的机遇和挑战,国际社会应加强对话交流、深化务实合作,携手构建更加公平合理、开放包容、安全稳定、富有生机活力的网络空间。数据安全是个大课题,面对新时代新形势,天融信将持续加强与行业的交流、凝聚共识,持续探索完善最佳实践,通过构建更紧密的网络安全合作伙伴关系,服务于更多行业,服务于国家新型现代化建设。
相关阅读
1、携手构建网络空间命运共同体,护航一带一路建设!天融信亮相2022世界互联网大会