《数据安全法》今起施行,天融信多角度发声为数据安全建言献策
当前,全球经济正向数字经济时代迈进,随着“十四五”规划的推进,我国数字经济即将步入高速发展阶段。而数据作为数字化的核心,目前已成为新时代的核心生产要素之一,其安全更是重中之重,各行各业正在大力推进数据安全建设。今日,《数据安全法》正式施行,数据安全产业即将迎来迅速发展。
专家精彩观点
温子瑜
北京市盈科律师事务所合伙人
在两部法律的区别与联系上,《数据安全法》主要侧重于数据本身的安全保障和合理利用的问题,规范了数据处理的活动主体,如在数据处理活动中所应遵从的数据安全的发展策略、数据安全的保障义务、政务数据的安全和开放方式等。《个人信息保护法》则以“人格权益“为核心,规范个人信息处理活动中规则、权利及义务的边界。但在信息综合量较大情况下,信息处理者应当结合其业务特点、行业特点、信息数据规模、信息数据种类等多重因素,综合适用两部法律。
马骏
中海油国际有限公司基础架构与安全资深工程师
在企业数据安全建设困难中,国内大部分网络安全建设都是从合规建设出发,比如等保、商密等,均已有健全的参照文献及规范。数据安全虽已立法,但配套的文献和规范还需要时间完善,目前还存在“想做但是不知道怎么做”的局面。《数据安全法》的发布,让企业明白数据安全建设的重要性,并且学会从“数据处理”的维度重新规划当前的数据安全建设。同时,我们如何在不推翻之前合规建设的安全部分,在现有安全建设的基础上融入数据安全建设,是当前亟待解决的问题。
谷燕兵
河南悠备网络科技有限公司总经理
数据安全不同于网络安全,不能用传统网络安全的思路处理数据安全问题。如果说网络安全是保安,那么数据安全就是贴身保镖,需要结合客户业务,全场景全流程解决安全问题。因此,作为集成商也要及时学习新的知识,迎接新的挑战,才能更好地为客户服务。在为客户做项目时,我们首要遇到的是人才缺乏问题,数据安全专业领域人才少,客户对数据安全和数据安全治理缺乏概念;其二是缺乏标准,数据安全治理,最为重要的一步是对资产进行识别之后进行分类分级处理,但数据应该如何分类分级,并没有相应的标准。目前只有医疗、金融和证券出台了相关的数据分类分级标准,其他行业均为空白,这是数据安全治理面临的首要难题。
王鹏
天融信科技集团副总裁 资深数据安全治理专家
数据的分类分级无法做到统一标准,其主要原因是数据和业务的关联性问题,不同行业、不同企业其业务差异较大,有共性也有差异,具体分类分级的时候相互借鉴难度很大,因此分类分级方法需要根据实际情况制定。目前比较公认的分级方法是四级分级,分类则可根据业务、合规等因素进行区分。网络安全建设需要全面转变为自上而下的思维,遵循三同步原则,进行同步规划、同步建设、同步使用。治理方面包括统一的组织,建立跨部门的协作机制、统一执行资产清册及清单管理、统一制定管理制度及策略规则等。另外,在未来,企业需要着重考虑数据安全建设的闭环问题,常态化治理、持续性改进,做好数据安全治理与数据安全运营的配合,形成治理和运营的数据交互和改进闭环。
王奇飞
天融信科技集团副总裁
王奇飞先生提到天融信近几年落地的数据安全治理、数据安全动态风险评估等技术皆是基于利用优先为目标而持续发展,在天融信持续跟踪研究的新技术方向上,现有的研究和实验性数据安全技术,比如密文计算、同态加密、安全多方计算、基于区块链的数据安全、零知识证明等,在未来5年内有望在特定领域得到广泛的应用。同时天融信也正持续与各地高校展开积极合作,希望这些前沿技术能有效解决大数据时代隐私保护等数据安全问题。
数据安全作为信息化建设战略的重要组成部分,直接影响到国家发展和社会稳定,作为国家安全的建设基石之一,其发展必将推动国家安全的整体发展。《数据安全法》施行首日,天融信多角度发声为数据安全建言献策,全面助力数据安全体系建设与发展,构筑数据安全保护屏障。未来,天融信将继续在数据安全技术和产品领域深耕,构建更加完善的数据安全体系,为客户提供全方位数据安全保障能力、为数据安全的发展及实践提供可靠保障。
相·关·阅·读·
1
解读《个人信息保护法》:为个人信息安全防护构筑坚实的法律基础
2
3
4
5