Loading… 中国数据安全治理峰坛:企业数字化风险加剧,数据安全治理体系需多方共建_TOM商业
正文
Qzone
微博
微信

中国数据安全治理峰坛:企业数字化风险加剧,数据安全治理体系需多方共建

2018-05-27 18:20 品途商业评论   

 

根据Gartner预测,到2021年,超过30%的企业将实施数据安全治理框架,而目前该比例不足5%。当前,数字业务正在为企业创造价值,然而与之相伴的是不断增长的业务风险和责任。

为了减轻企业系统攻击、数据驻留和数据隐私等问题,安全和风险管理领导者应该制定适当的数据安全治理框架,避免安全风险可能给企业带来的信誉流失和经济损失。5月22日,第二届中国数据安全治理高峰论坛在京举行。本届峰会以“共享数据价值·共担安全责任”为主题,汇聚了中央部委、地方政府、金融、能源、教育、医疗、互联网等领域安全行业600余位资深人士,从各自专业视角解读与分享对于数据安全治理的思考与实践经验。

此外,在峰会现场,中国网络安全与信息化产业联盟数据安全治理委员会正式成立,《数据安全治理白皮书》正式发布,这也是数据安全治理委员会的重要成果之一。

中国数据安全治理峰坛:企业数字化风险加剧,数据安全治理体系需多方共建

 

数据安全标准的强重要性

信息安全提升至国家战略高度,国家相关标准的出台能够帮助组织和企业的数据安全建设有章可依,系统化建设的效果有所保障。

四川大学网络空间安全学院常务副院长陈兴蜀站从国家安全标准出发,结合相继出台的“个人信息保护的国家标准”研究实践,进行数据安全标准介绍和展望,他强调,数据安全治理体系是数据治理的重要内容,要帮助组织和企业建设实施符合国家及行业标准的数据安全体系。

谷安天下CTO陈伟基于IT治理领域的多年深耕,从国际视角进行数据安全治理框架的解读,引入Gartner数据安全治理理念、Microsoft的数据安全治理实践为参照,并结合国内外数据安全标准及行业实践,进一步诠释数据治理与数据安全治理的联系与承接。

安华金和基于数据库安全全线产品及方案积累,以此为支撑提出“数据安全治理”框架并推动技术落地,安华金和创始人兼CEO刘晓韬在《数据安全治理技术支撑体系》主题演讲中提到,数据安全治理要实现从理念到技术的体系构建,让数据安全治理不再是空中楼阁,而是真正具有从流程方法到技术体系的完整方案。

数据安全生态需多方共建

数据安全治理体系是很大的体系框架,非一家之力可塑,构建生态是本次峰会的另一个重要目标。

峰会上,中国网络安全与信息化产业联盟数据安全治理委员会正式成立,中国(中关村)网络安全与信息化产业联盟秘书长王海洋为委员会授牌。该委员会旨在汇聚国内数据安全企业,发挥各自资源与价值,凝聚产业力量,共同打造数据安全生态,探索和推动政府、行业、企业在数据安全治理工作上的思路、规范和技术实践。

此外,在峰会现场,《数据安全治理白皮书》正式发布,这是数据安全治理委员会的重要成果之一,通过对国内外当下的数据安全情势与市场趋势进行解读与前瞻,结合国际相关标准与框架,针对数据安全治理的概念、规范、技术与实践进行总结,提出了在中国易于落地的数据安全建设方法论。

现阶段,传统企业系统的外部攻击依然凶猛,内部隐患和内外联合造成的数据泄密也愈演愈烈。由此,传统只关注外部黑客防御的安全体系正在变得脆弱,数据更多被抽取和使用在各个业务场景下。真正对业务有价值的数据安全建设,一定是基于数据资产价值、数据使用场景、数据使用身份构建系统化数据安全框架体系。

转载自品途商业评论,知识产权归品途商业评论所有

责任编辑: 3858NCY

责任编辑: 3858NCY
广告