導語:Gartner認為,數字業務正在為企業創造價值,但同時也伴隨業務風險和企業責任的提升。為了減輕安全威脅、數據駐留和隱私問題帶來的風險,安全和風險管理領導者應當引入適用企業的數據安全治理框架,避免內外安全風險帶來的信譽損失和經濟損失。反觀國內,《網絡安全法》、《個人隱私數據管理辦法》等政策的提出,是從國家戰略高度和法規層面強調數據安全保護。
2018年5月22日,第二屆中國數據安全治理高峰論壇在京舉行。峰會由公安部網絡安全保衛局指導,中國(中關村)網絡安全與信息化產業聯盟、北京網絡信息安全技術創新產業聯盟、中國保密協會產業分會聯合主辦,北京安華金和科技有限公司承辦,煉石網絡協辦,可信華泰、億賽通、中睿天下、國網思極、谷安天下、九州云騰等多家安全企業參與支持,是數據安全領域最具價值的峰會之一。本屆峰會以“共享數據價值·共擔安全責任”為主題,匯聚了中央部委、地方政府、金融、能源、教育、醫療、互聯網等組織與企業的CIO、CTO、CSO及安全行業資深人士共計600余人到場。
大會現場,高朋滿座
2016年,安華金和全國首家提出“數據安全治理”理念與技術框架,不違背數據的業務價值釋放,以數據使用的全場景角度提供體系化的數據安全建設思路和方法;2017年首屆中國數據安全治理高峰論壇召開,將這套理念與框架傳遞給政府、企業等各行業用戶及伙伴,引發思考與關注;沉淀一年,2018年第二屆峰會,圍繞數據安全治理框架的整體解決方案、技術支撐以及用戶實踐初見規模,開始真正為組織與企業交付使用,發揮價值。
四川大學網絡空間安全研究學院常務副院長陳興蜀
《網絡安全法》出臺,GDPR實施,全球數據安全步入法規化時代。四川大學網絡空間安全研究學院常務副院長陳興蜀發表《大數據安全標準及平臺安全保護體系》演講時,提到目前國內外關于數據安全的法律法規、標準、制度已經相當豐富,這些都會有利推動數據安全市場的爆發式增長。
谷安天下CTO陳偉
中國的信息化及安全的行業方向始終需要參考國際研究成果與趨勢,谷安天下CTO陳偉從《2018國際研究機構數據安全治理框架解讀》的主題分享中為我們貢獻了國際視角,通過詮釋“gartner的數據安全治理概念和框架”以及“Microsoft的數據安全治理的探索和實踐”,陳偉總結道:數據安全治理通用框架一般包括數據安全治理機制、數據安全生命周期管理、數據安全技術部署等內容,企業和組織應當著手從這三個方面開展安全體系構建。
安華金和創始人&CEO劉曉韜
安華金和將“推進數據安全治理理念在各行業的方案落地和實踐”定義為企業發展的三大主營業務之一。安華金和創始人兼CEO劉曉韜向嘉賓介紹《數據安全治理技術支撐體系》,介紹數據安全治理如何實現從理念到術的體系構建,數據安全治理不再是空中樓閣,而是真正具有從流程方法到技術支撐的完整方案:
首先,做好數據的分級分類:
? 數據分級分類制訂安全策略
? 明確數據資產的分布和使用狀況
其次,保障數據的使用安全:
? 影響數據使用的安全技術和策略是偽安全
? 基于數據使用角色和場景選定安全技術
再者,做好數據的管理整合:
? 數據安全產品要與安全管理工作深度整合
? 數據安全產品要滿足國家和行業規范要求
數據安全治理的首要原則是保障數據價值釋放,不能影響業務流轉,劉曉韜結合數據的各種使用場景進行了真實數據應用場景下的技術嵌套分享:
? 通過數據梳理技術完成對數據資產的摸底、管控、分級分類;
? 通過數據脫敏技術解決數據開發、測試、分析等應用場景下的安全管控;
? 通過數據運維管控技術,解決運維場景下的訪問控制、行為審批、身份識別等內部管控;
? 通過數據加密技術解決數據存儲場景下的安全;
? 通過數據水印技術解決數據泄露風險下的追蹤、溯源和定責。
整合一系列的安全管控技術應用,最終通過數據安全態勢感知實現數據統計信息、數據流向、數據告警信息的可視化呈現。
數據安全治理委員會成立儀式
事實上,數據安全治理體系是一個很大的體系框架,非一家之力可塑,安華金和致力于圍繞風暴之眼——數據安全治理,掀起數據安全生態建設風暴。因此,構建生態是本次峰會的另一個重要目標。峰會上,中國網絡安全與信息化產業聯盟數據安全治理委員會正式成立,這是迄今為止,全國首家數據安全領域的專項委員會。該組織旨在匯聚國內數據安全企業,打造技術研究、思維碰撞、學術探討、行業實踐分享的交流平臺,發揮各自資源與價值,凝聚產業力量,共同打造數據安全生態,探索和推動政府、行業、企業在數據安全治理工作上的思路、規范和技術實踐。安華金和作為數據安全治理委員會主任單位,將聯動20余家成員單位,共同推動數據安全治理理念與框架在各行業中的應用落地與經驗分享。
數據安全治理委員會正式成立
在數據安全生態下,行業實踐是檢驗治理框架的重要標準,本次峰會來自阿里云、海關、國網、金融等領域的用戶和專家帶來精彩的主題分享,結合自身環境與行業特點貢獻數據安全治理實踐經驗。
阿里云首席安全解決方案架構師蘇建東
安華金和云安全業務的戰略合作伙伴阿里云帶來現場分享,阿里云首席安全解決方案架構師蘇建東《云環境下的數據安全治理實踐》的主題演講,傳遞阿里云上數據安全挑戰與應對方案,為即將或已經上云的用戶提供了具有參考價值的案例經驗。
全國海關信息中心網絡與信息安全保密處副處長石宇
全國海關信息中心網絡與信息安全保密處副處長石宇帶來發表《海關數據安全治理實踐》主題分享,現場傳遞海關行業從組織、制度、審計、管理、規劃全視角的數據生命周期管理思想,分享了海關行業全生命周期、全過程的數據管控的實踐思路。
國網信通產業集團國網思極副總經理趙明明
國網信通產業集團國網思極副總經理趙明明,分享《虛擬環境與大數據環境下的數據安全過渡》的主題,引導嘉賓進入思考:當企業由傳統虛擬環境向大數據環境的變遷,如何解決業務需求與技術實現上的矛盾點、業務過渡周期中的安全挑戰以及舊技術新環境帶來的棘手問題。
CFCA信息安全服務部經理謝宗曉
CFCA信息安全服務部經理謝宗曉通過《金融數據安全治理模型與實踐》的分享,以金融數據安全治理模型為切入點,結合銀行客戶信息數據保護等闡述銀行數據安全治理的實踐。
煉石網絡創始人&CEO白小勇
安全企業煉石網絡創始人&CEO白小勇帶來《CASB保護使用中的數據安全實踐》的主題分享,作為數據安全治理體系中的關鍵技術之一,關于CASB如何在整個框架體系內發揮價值,白小勇現場傳遞企業適配進業務流程的數據安全實踐經驗。
安華金和CMO付蓉潔主持白皮書發布儀式
由安華金和發起編著并出品的《數據安全治理白皮書》,是數據安全治理委員會的重要成果之一,通過對國內外數據安全情勢與市場趨勢進行解讀與前瞻,結合國際相關標準與框架,針對數據安全治理的概念、規范、技術與實踐進行總結,提出一套真正在中國易于落地的數據安全建設方法論,希望真正作為系統化解決組織中遇到的數據安全問題最佳實踐工具,加以推廣和應用普及。
據Gartner預測,到2021年,超過30%的企業將實施數據安全治理框架(該比例目前不足5%)。而我們欣喜的看到,在國內,中國數據安全治理高峰論壇將每年召開,數據安全治理委員會也將持續納新,邀請業界伙伴一同參與,不遺余力地為廣大用戶提供更多有價值方案,真正踐行本次峰會主旨“共享數據價值,共擔安全責任”。
《數據安全治理白皮書》白皮書電子版領取
關注安華金和服務號
后續獲取本次峰會演講嘉賓的ppt資料
產品咨詢:4000 258 365 
