为贯彻落实《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》和《国家标准化发展纲要》 中标准化工作有关要求,落实工业和信息化部2021 年度重点工作,更好地推动制造强国、网络强国建设。10月21日,由中国电子技术标准化研究院、中国电子工业标准化技术协会主办,天融信科技集团等单位协办的“2021 新一代信息技术标准化论坛”在深圳举行。本次论坛以“数字化创造新机遇 标准化助力新发展”为主题,邀请部委及地方领导、两院院士、专家、相关高校科研机构、产业界和行业用户代表齐聚一堂,围绕人工智能、数字化转型、数据安全等新一代信息技术产业发展新热点展开深入研讨。
中国电子技术标准化研究院院长赵新华、工业和信息化部总经济师许科敏、国家市场监督管理总局标准创新管理司副处长徐全平为论坛致辞,中国科学院院士王怀民、中国科学院院士黄维分别作专题报告,天融信科技集团副总裁王奇飞发表《数据安全风险防控与标准实践》主题演讲。
王奇飞表示,今年是数据安全重要的一年,9月起《数据安全法》正式施行,加上此前生效的《网络安全法》和即将施行的《个人信息保护法》,共同组成数据保护领域的“三驾马车”。我国数据安全相关法规和标准体系正在迅速完善,对各行业、各领域的数据安全实践加快相关指导性规范。天融信以国家法律、法规、标准为指引,围绕数据的分类分级、风险评估、技术保护、安全运营、安全监管、人才培养等多方面开展了一系列标准实践与探索创新。
分类分级治理,筑牢数据安全保护基座
对数据而言,开放才有意义,但由于不同类型的数据交汇,其重要性和价值指数均不相同,应予以区别对待,规范关联数据,分类分级是数据安全保护的基础。天融信基于数据的动态性、可量化的特点,以深度内容识别技术为基础,通过自动化工具在多个行业、领域实践了高效的分类分级,开拓性地采用量化加权计算等方法大幅提高结果的客观性与准确性,为客户进行动态数据的安全管控提供决策依据。
持续动态风险评估,强化数据安全保护前哨
就数据安全而言,数据安全风险的可量化实时分析是未来努力的方向之一。由于数据的流动性,使用场景的多样,其风险和保护方式也要随之变化,需要采用针对数据安全的风险评估工具。天融信基于自主的风险量化计算模型及数据安全智能管控平台,实践了数据安全风险的持续动态量化评估及动态呈现,为数据要素的开放、共享、使用、处理等活动提供及时的数据风险预警以及处置能力。
全流程安全赋能,锻造数据安全保护盾牌
数据安全涉及的业务场景、生命周期过程复杂,需要建立清晰的方法及框架描述不同安全等级数据的技术保护方式及能力水平。天融信在实践中不断探索可行的数据安全方法及工具,创新性地提出数据安全技术保护矩阵框架、数据安全赋能机制、数据安全责任管理与制度流程管理等工具及手段,为客户打造数据全生命周期的安全防护。
安全人才培养实践,壮大数据安全保护力量
人才是保障数据安全工作有效开展的基础,天融信作为注册数据安全治理专业人员(cisp-dsg)的独家运营机构,基于天融信的实践经验及知识积累,开发了国内最完善的体系化数据安全专业课程,已经为国家培养了大量的数据安全专业人才。目前与天融信签约授权的培训机构数量已达到数十家,共面向全国培育了上千名数据安全人才。
最后,王奇飞指出,创新实践要“从标准中来、到标准中去”,以法律及标准为基础实践数据安全保护,在实践中探索可行的数据安全方法及工具,以实践经验促进标准的不断改进、提升。
多年来,天融信在标准化工作方面持续加大投入,参与了数据安全、等级保护、云计算、智慧城市、工业互联网、物联网等领域超过70项已发布国家标准、行业标准的编制。未来,天融信将一如既往地积极参与各项标准的研究、编制、宣贯、试点、应用等工作,为推动产业合规化、高质量发展贡献力量。
- 关键词标签:
- 天融信 新一代信息技术 数据安全创新实践