证券简称:天融信   证券代码:002212
首页融信畅谈会
背景

       当前,全球经济正向数字经济时代迈进,随着“十四五”规划的推进,我国数字经济即将步入高速发展阶段。而数据作为数字化的核心,目前已成为新时代的核心生产要素之一,其安全更是重中之重,各行各业正在大力推进数据安全建设。今日,《数据安全法》正式施行,数据安全产业即将迎来迅速发展。

融信畅谈会介绍

       为帮助大家深度理解《数据安全法》、《个人信息保护法》之间的联系和重要关注点、做好数据安全体系的建设,天融信开启《融信畅谈汇》全新栏目,邀请北京市盈科律师事务所合伙人温子瑜律师、中海油国际有限公司基础架构与安全资深工程师马骏先生、河南悠备网络科技有限公司总经理谷燕兵先生,与天融信科技集团副总裁王鹏,副总裁王奇飞先生,从法律、客户、集成商、厂商等多视角出发畅谈数据安全。

专家精彩观点

温子瑜

北京市盈科律师事务所合伙人

        在两部法律的区别与联系上,《数据安全法》主要侧重于数据本身的安全保障和合 理利用的问题,规范了数据处理的活动主体,如在数据处理活动中所应遵从的数据安全的 发展策略、数据安全的保障义务、政务数据的安全和开放方式等。《个人信息保护法》则以“人格权 益“为核心,规范个人信息处理活动中规则、权利及义务的边界。但在信息综合量较大情况下,信 息处理者应当结合其业务特点、行业特点、信息数据规模、信息数据种类等多重因素,综合适用两部法律。

马骏

中海油国际有限公司基础架构与安全资深工程师

        在企业数据安全建设困难中,国内大部分网络安全建设都是从合规建设出发, 比如等保、商密等,均已有健全的参照文献及规范。数据安全虽已立法,但配套的文献和规范还需要时间完善, 目前还存在“想做但是不知道怎么做”的局面。《数据安全法》的发布,让企业明白数据安全建设的重要性, 并且学会从“数据处理”的维度重新规划当前的数据安全建设。同时,我们如何在不推翻之前合规建设的安全部分, 在现有安全建设的基础上融入数据安全建设,是当前亟待解决的问题。

谷燕兵

河南悠备网络科技有限公司总经理

        数据安全不同于网络安全,不能用传统网络安全的思路处理数据安全问题。 如果说网络安全是保安,那么数据安全就是贴身保镖,需要结合客户业务,全场景全流程解决安全问题。 因此,作为集成商也要及时学习新的知识,迎接新的挑战,才能更好地为客户服务。 在为客户做项目时,我们首要遇到的是人才缺乏问题,数据安全专业领域人才少,客户对数据安全和数据安全治理缺乏概念; 其二是缺乏标准,数据安全治理,最为重要的一步是对资产进行识别之后进行分类分级处理,但数据应该如何分类分级, 并没有相应的标准。目前只有医疗、金融和证券出台了相关的数据分类分级标准,其他行业均为空白, 这是数据安全治理面临的首要难题。

王鹏

天融信科技集团副总裁 资深数据安全治理专家

        数据的分类分级无法做到统一标准,其主要原因是数据和业务的关联性问题, 不同行业、不同企业其业务差异较大,有共性也有差异,具体分类分级的时候相互借鉴难度很大, 因此分类分级方法需要根据实际情况制定。目前比较公认的分级方法是四级分级,分类则可根据业务、 合规等因素进行区分。网络安全建设需要全面转变为自上而下的思维,遵循三同步原则,进行同步规划、 同步建设、同步使用。治理方面包括统一的组织,建立跨部门的协作机制、统一执行资产清册及清单管理、 统一制定管理制度及策略规则等。另外,在未来,企业需要着重考虑数据安全建设的闭环问题,常态化治理、 持续性改进,做好数据安全治理与数据安全运营的配合,形成治理和运营的数据交互和改进闭环。

王奇飞

天融信科技集团副总裁

        王奇飞先生提到天融信近几年落地的数据安全治理、数据安全动态风险评估等技术皆是基于利用 优先为目标而持续发展,在天融信持续跟踪研究的新技术方向上,现有的研究和实验性数据安全技术, 比如密文计算、同态加密、安全多方计算、基于区块链的数据安全、零知识证明等,在未来5年内有望在特定领域得 到广泛的应用。同时天融信也正持续与各地高校展开积极合作,希望这些前沿技术能有效解决大数据时代隐私保护等数据安全问题。