專家學(xué)者“西湖論劍”共話數(shù)據(jù)安全:識(shí)別分類是關(guān)鍵
家家安7月7日電(楊詩涵)當(dāng)前數(shù)字經(jīng)濟(jì)發(fā)展如火如荼,能否構(gòu)建真實(shí)可信的數(shù)據(jù)世界成為奏響高質(zhì)量發(fā)展“最強(qiáng)音”的關(guān)鍵因素之一。近日,由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處主辦的“2022西湖論劍·網(wǎng)絡(luò)安全大會(huì)——數(shù)據(jù)安全治理和個(gè)人信息保護(hù)論壇”在京舉行,與會(huì)專家學(xué)者聚焦行業(yè)前瞻話題,共話數(shù)據(jù)安全治理新趨勢(shì)。
全國信安標(biāo)委秘書長、電子標(biāo)準(zhǔn)院黨委書記楊建軍指出,數(shù)據(jù)安全和網(wǎng)絡(luò)安全已一并納入總體國家安全觀,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)已經(jīng)牽頭制訂了多項(xiàng)數(shù)據(jù)安全和個(gè)人信息保護(hù)標(biāo)準(zhǔn)。
國家市場(chǎng)監(jiān)督管理總局標(biāo)準(zhǔn)技tuya可視對(duì)講術(shù)管理司劉大山處長認(rèn)為,《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》相繼出臺(tái)對(duì)相關(guān)領(lǐng)域的標(biāo)準(zhǔn)化工作提出了更高、更明確的要求,未來更要強(qiáng)化數(shù)據(jù)安全和個(gè)人信息保護(hù)的頂層規(guī)劃。
保護(hù)數(shù)據(jù)安全的前提在于正確識(shí)別哪些數(shù)據(jù)是需要保密的,并對(duì)不同類型的數(shù)據(jù)進(jìn)行分級(jí)保密處理。工業(yè)和信息化部網(wǎng)絡(luò)安全管理局雷楠處長表示,為進(jìn)一步夯實(shí)安全管理的制度基石,必須盡快建立健全數(shù)據(jù)分類分級(jí)安全防護(hù)、風(fēng)險(xiǎn)評(píng)估、應(yīng)急處置等重點(diǎn)制度和關(guān)鍵標(biāo)準(zhǔn)。
然而從新型辦公環(huán)境下看,做到這些似乎沒那么容易。
阿里云安全資深產(chǎn)品專家馬樂樂稱,在實(shí)際情況中企業(yè)的生產(chǎn)數(shù)據(jù)多且復(fù)雜,很難做到敏感數(shù)據(jù)的分類分級(jí);且各個(gè)團(tuán)隊(duì)間權(quán)限交叉,理出清晰的邊界并非易事,這些問題給數(shù)據(jù)安全治理帶來了一系列挑戰(zhàn)。
中國科學(xué)技術(shù)大學(xué)公共事務(wù)學(xué)院、網(wǎng)絡(luò)空間安全學(xué)院教授左曉棟建議,應(yīng)該從后果角度而非從傳統(tǒng)的數(shù)據(jù)類型角度描述重要數(shù)據(jù)的特征。“從定義來講就是影響國家安全,所以我們的任務(wù)是從16類國家安全的角度判斷重要數(shù)據(jù)可能會(huì)帶來的后果。”
左曉棟補(bǔ)充道,各部門、各行業(yè)要制定自己的標(biāo)準(zhǔn)規(guī)范,根據(jù)實(shí)際情況展開,以處理好國家標(biāo)準(zhǔn)和地方、行業(yè)的差異之間的關(guān)系。
四川大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長陳興蜀同樣表示,因地制宜極為重要。“可能在一個(gè)單位實(shí)施得很好的標(biāo)準(zhǔn),照搬到別的單位做的時(shí)候就發(fā)現(xiàn)行不通。”他建議,企業(yè)管理者防患于未然,預(yù)先營造關(guān)于隱私保護(hù)和數(shù)據(jù)安全方面的企業(yè)文化,將損失扼殺在搖籃一鍵報(bào)警呼叫里。
國家信息技術(shù)安全研究中心總師組專家李京春則關(guān)注另一個(gè)難點(diǎn),“數(shù)據(jù)保護(hù)最突出的問題是復(fù)合型人才十分匱乏”。據(jù)他介紹,相關(guān)專業(yè)人才缺口超百萬,如果這種局面不改變,將直接影響數(shù)字經(jīng)濟(jì)發(fā)展和數(shù)字中國建設(shè),嚴(yán)重制約數(shù)據(jù)市場(chǎng)的安全有序流動(dòng)和開放共享,讓數(shù)據(jù)長時(shí)間處在各種威脅和不穩(wěn)定因素的包圍中。
李京春提出,開展相關(guān)的專業(yè)技能培訓(xùn)能有效解決人才短缺問題。數(shù)據(jù)安全保護(hù)的第一場(chǎng)戰(zhàn)役就是要提高全民的網(wǎng)絡(luò)安全和數(shù)據(jù)安全意識(shí),關(guān)鍵在于利用國家現(xiàn)有教育和培訓(xùn)資源,“讓更多的普通人成為數(shù)據(jù)安全、個(gè)人信息保護(hù)的明白人和會(huì)操作的能人”。
安恒信息首席科學(xué)家、高級(jí)副總裁劉博建議,以數(shù)據(jù)安全治理的思路來落地相關(guān)產(chǎn)品,“從數(shù)據(jù)安全的規(guī)劃,到數(shù)據(jù)安全的建設(shè),再到檢查評(píng)估以及運(yùn)營,數(shù)據(jù)安全要在運(yùn)營中持續(xù)提升能力”。他表示,建設(shè)數(shù)據(jù)安全不僅是為了合規(guī),更是為了解決實(shí)際問題。(家家安)
此頁面內(nèi)容采編自中新網(wǎng),僅供客戶了解最新前沿資訊所用,如有版權(quán)問題,請(qǐng)聯(lián)系我們做刪除處理。家家安科技,安全放心的視頻語音呼叫可視對(duì)講門禁無線門鈴系統(tǒng)生產(chǎn)廠家。
