在數(shù)字經(jīng)濟上升為國家戰(zhàn)略�,持續(xù)推動產(chǎn)業(yè)數(shù)字化發(fā)展的同時,網(wǎng)絡安全和數(shù)據(jù)合規(guī)管理逐漸成為企業(yè)數(shù)字化轉(zhuǎn)型的重要環(huán)節(jié)�����。
近日���,在以“重塑·讓安全生產(chǎn)價值”為主題的數(shù)字化安全合規(guī)論壇上,來自中國電力科學研究院、中國信通院��、京東云安全��、斗象科技�、天威誠信等研究機構、產(chǎn)業(yè)界的安全合規(guī)專家齊聚一堂�,就如何解決企業(yè)數(shù)字化轉(zhuǎn)型升級中的數(shù)據(jù)安全合規(guī)問題給出了各自的思路和經(jīng)驗。
在業(yè)務發(fā)展與監(jiān)管政策之間找到最佳平衡點
目前����,以《數(shù)據(jù)安全法》《個人信息保護法》《網(wǎng)絡安全法》《關鍵信息基礎設施安全保護條例》(簡稱“三法一條例”)為基礎框架的網(wǎng)絡安全法律法規(guī)體系的建成,為數(shù)據(jù)安全合規(guī)管理提供了法律依據(jù)和遵循標準���。對于行業(yè)企業(yè)而言����,如何結合行業(yè)特點制定相應的合規(guī)策略并落地實施�����,成為企業(yè)安全合規(guī)管理繞不開的重要議題�。
中國電子技術標準化研究院網(wǎng)安中心測評實驗室副主任 何延哲
中國電子技術標準化研究院網(wǎng)安中心測評實驗室副主任、中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟(CCIA)數(shù)據(jù)安全工作委員會常務副主任何延哲表示���,合規(guī)是自上而下的過程���,在遵循和理解三法一條例的基礎之上��,對企業(yè)而言最關鍵的是要明確合規(guī)“基線”和法律“紅線”����,從企業(yè)管理制度和技術手段出發(fā)�����,預先制定可行的網(wǎng)絡安全風險防范及應對方法�。在遵循法律法規(guī)的基礎上,企業(yè)合規(guī)建設還應具備一致性和包容度��,在業(yè)務發(fā)展與監(jiān)管政策之間找到最佳平衡點�����,以確保業(yè)務合法�、合規(guī)�。
北京天威誠信電子商務服務有限公司首席安全官 李延昭
“數(shù)字化轉(zhuǎn)型意味著企業(yè)的生產(chǎn)經(jīng)營活動一切皆可計算、可標識���,在此過程中�����,企業(yè)不做安全管理可能導致整體失控�,不做合規(guī)建設便失去了有效防護?���!北本┨焱\信電子商務服務有限公司(以下簡稱“天威誠信”)首席安全官李延昭表示。天威誠信是一家提供電子認證服務的企業(yè)����,已為近10億用戶提供電子認證服務,服務范圍覆蓋政務�����、銀行�、證券、保險��、司法�、招投標、互聯(lián)網(wǎng)金融等領域��。
李延昭認為,在網(wǎng)絡安全頂層設計不斷優(yōu)化的大背景下��,作為網(wǎng)絡安全企業(yè)和數(shù)字化轉(zhuǎn)型服務商���,今后的重點工作方向應聚焦于落地實踐�����,積極開發(fā)和利用新技術�、新產(chǎn)品�����、新服務���、新模式��,推動數(shù)據(jù)安全保護工作和數(shù)據(jù)合規(guī)服務���,助力企業(yè)數(shù)字化轉(zhuǎn)型與合規(guī)發(fā)展���。
北京大成律師事務所合伙人 阮東輝
在北京大成律師事務所合伙人阮東輝看來���,三法一條例的頒布實施�����,意味著個人信息及企業(yè)核心數(shù)據(jù)面臨著重大變革�,面對紛繁復雜的數(shù)據(jù)���,如何管理�����、規(guī)范��、確權��,以及如何應對數(shù)據(jù)對法律的挑戰(zhàn)��,都是法律層面亟待解決的問題�����,只有明確數(shù)據(jù)的法律主體責任和使用范圍�,才能為企業(yè)數(shù)字化轉(zhuǎn)型提供可靠支撐��。
數(shù)字化服務商如何做好自身合規(guī)保障?
行業(yè)企業(yè)如何結合自身業(yè)態(tài)提升安全合規(guī)建設能力�?
民生銀行高級安全專家 劉書洪
民生銀行高級安全專家劉書洪以其所在的金融行業(yè)為例提出建議,在監(jiān)管加壓下���,金融行業(yè)要通過“外規(guī)內(nèi)劃”�����,不斷深化數(shù)字化工具在業(yè)務中的應用以及實施國密合規(guī)改造等���,進而完善用戶畫像數(shù)據(jù)庫,提升系統(tǒng)攻防能力��,扎實推進金融科技發(fā)展����。
上海斗象信息科技有限公司安全專家 王濤
上海斗象信息科技有限公司(下稱“斗象科技”)是新一代網(wǎng)絡安全領軍企業(yè),也是網(wǎng)絡安全數(shù)據(jù)分析與安全運營提供商��。斗象科技安全專家王濤表示����,當前企業(yè)遭受的網(wǎng)絡安全風險大多來自系統(tǒng)內(nèi)容,未來的企業(yè)安全運營思路應轉(zhuǎn)被動為主動�����,結合密碼�����、大數(shù)據(jù)���、機器學習�����、AI���、自動化等技術理念,形成動態(tài)化的安全綜合體系架構����,通過人+技術+管理的共同運作模式防范近源攻擊,著力提升企業(yè)安全防護能力��。
作為網(wǎng)絡安全企業(yè)和數(shù)字化轉(zhuǎn)型服務商���,在保障所服務企業(yè)的安全合規(guī)過程中�����,對自身的安全合規(guī)是如何保障的��?
對此��,李延昭介紹����,從2005年《電子簽名法》出臺實施以后,工信部�、國家密碼局便針對電子認證機構陸續(xù)出臺了相應的管理規(guī)范。每年主管部門會對持證企業(yè)進行年審檢查�,審核通過,牌照才能持續(xù)有效���,不被吊銷���。此外,因為天威誠信的業(yè)務面向全球��,還要接受國際審計機構的審查�,以保證業(yè)務是合規(guī)的��。
“在數(shù)字世界里建立信任���,也是這么一個邏輯���,就是需要找到一個信任的錨點�����。政府向機構授權��,機構就是那個信任錨點�。政府也得有一個抓手����,就要實時監(jiān)控被授權機構的運行是否符合要求,是否安全合規(guī)����。所以每年針對我們企業(yè)都會有不同的審查,這也是我們較大的合規(guī)成本����。”李延昭補充道。
(記者 彭飛 實習生 吳攀)
法治號
