2023年1月5日,由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会指导,中国通信标准化协会大数据技术标准推进委员会主办,数据安全推进计划承办的第二届数据安全治理峰会在北京召开,本次峰会的主题为“筑牢安全根基 促进数据利用”,当日网络直播过万人次观看。
本次峰会由中国信通院云计算与大数据研究所大数据与区块链部副主任李雪妮主持,中国信通院云计算与大数据研究所所长何宝宏出席会议并发表致辞,行业专家、数据安全供需双侧企业嘉宾出席。本次峰会发布多项中国信通院、数据安全推进计划在数据安全领域的研究成果,同时邀请了行业专家、一线大咖进行精彩分享,加强数据安全生态交流,探讨数据安全发展机遇,引领数据安全新跨越,推动数据安全新发展。
中国信通院云计算与大数据研究所所长 何宝宏
中国信通院云计算与大数据研究所所长何宝宏在致辞中指出,数据安全是建设安全高效的数据要素市场、激发企业创新活力的关键保障,并介绍了中国信通院云计算与大数据研究所在数据安全领域标准研制、评估评测、行业交流等方面取得的成果和下一步工作计划。
中国信通院云计算与大数据研究所副所长 魏凯
中国信通院云计算与大数据研究所副所长魏凯在本次峰会上发布了《数据安全治理实践指南(2.0)》(以下简称《指南(2.0)》)。该指南基于大量的企业调研和数据安全治理能力评估工作,吸收行业数据安全治理经验,对《数据安全治理实践指南(1.0)》(以下简称《指南1.0》)进行了迭代更新,形成了《指南2.0》版本。
中国信通院云计算与大数据研究所副主任(主持工作) 姜春宇
中国信通院云计算与大数据研究所副主任(主持工作)姜春宇在峰会上发布了《2022年数据安全行业调研报告》,报告一方面观察了数据安全需求侧数据安全建设现状与面临的挑战,另一方面对供应侧数据安全业务布局与产品服务技术形态进行分析。
中国信通院云计算与大数据研究所副主任 李雪妮
中国信通院云计算与大数据研究所副主任李雪妮在峰会上发布了《数据安全产品与服务图谱2.0》。该图谱征集了数据安全供应侧的116家厂商企业,合计488款的产品及服务,并观察数据安全厂商发展特点,盘点数据安全产品与服务现状,指出未来数据安全产品与服务发展的新风向。
演讲嘉宾
在峰会上华泰证券数据安全专家王君围绕“华泰证券数据安全治理探索与实践”发表了主题演讲,详细介绍了华泰数据安全治理的建设路线和亮点工作。
2022星河案例—数据安全专项名单发布
第二批“可信数安”评估评测通过名单发布
随后,在峰会上发布了2022年“星河案例”数据安全专项名单(附上新闻链接),第二批“可信数安”评估评测通过名单。(附上新闻链接)
下午的峰会首先发布了数据安全推进计划(DSI)行业工作组各项工作成果。
DSI成果亮相
首先由中国信通院云计算与大数据研究所副所长魏凯宣布数据安全推进计划电信工作组、互联网工作组正式成立。两个工作组将从政策解读、关键问题研讨、课题研究、会议沙龙、案例征集等方面开展具体工作。
随后DSI金融工作组组长单位中国建设银行总行数据管理部数据标准安全处处长车春雷发布了《金融行业数据安全治理案例汇编》。本报告详述了各类型金融机构开展数据安全治理工作的建设思路、整体解决方案或体系架构,期望为不同类型金融机构的数据安全建设提供有益参考。
DSI汽车工作组组长单位吉利汽车研究院电子电器中心副主任兼架构部部长韩勇发布了《智能网联汽车数据分类分级实践指南》并进行解读,明确智能网联汽车数据分类分级的方法论,及对应不同等级的数据,给出通用的安全措施。
中国信通院云计算与大数据研究所张亚兰发布并解读了《汽车数据安全若干问题合规实践指南》。指南针对汽车数据安全的重要合规内容,结合汽车行业特有场景,参考行业最佳实践,提出合规实践建议。
演讲嘉宾
在下午的嘉宾分享环节,深圳红途科技有限公司CEO刘新凯以《基于“数据流转全链路”的数据隐私合规解决方案》为题、闪捷信息科技有限公司产品副总裁陈彬以《数据共享开放新形势下的接口泄露防护方案分享》为题、绿盟科技集团股份有限公司高级数据安全专家许国昊以《数据安全发展趋势与防护实践》为题分别进行了分享。
“可信数安”系列成果发布
中国信通院云计算与大数据研究所李天阳介绍了2022年数据安全治理评估工作过程中的诸多观察,总结了行业在制度体系、技术工具等方面的现状及特点。
中国信通院云计算与大数据研究所刘雪花介绍了2022年数据安全产品评测及服务能力评估工作过程中的诸多观察,总结了数据分类分级、数据脱敏和数据防泄露等产品的现状与趋势。
中国信通院云计算与大数据研究所张越启动了《数据分类分级解决方案能力要求》标准,介绍了数据分类分级基础研究及行业调研中企业的实践经验及挑战,以及标准工作的当前进展和未来计划。
中国信通院云计算与大数据研究所龚诗然发布并解读了《数据安全风险治理成熟度评价模型》,该标准提炼风险治理5大阶段,实现企业数据安全风险治理视图全面覆盖,划分数据安全风险治理5级水平,推动企业数据安全风险治理能力提升。
中国信通院云计算与大数据研究所郝志婧对密钥管理系统标准进行了解读,密钥管理系统标准覆盖4个能力域,涵盖了22个能力项,规范密钥管理系统技术体系,准确度量密钥管理系统的技术水平,提升密钥管理系统的功能和性能。
本届数据安全治理峰会针对数据安全现状及热点进行了探讨,发布了多项研究成果。未来,中国信通院云计算与大数据研究所将继续发挥平台作用,通过推进标准体系建设、完善“可信数安”评估评测体系、深化行业数据安全关键问题研究、加强交流咨询服务等方式,助力数据安全可持续发展。
