2021數(shù)據(jù)安全治理論壇暨《數(shù)據(jù)安全治理能力評估方法》團體標準發(fā)布會5月20日在京舉行。論壇由中國互聯(lián)網(wǎng)協(xié)會和中國信息通信研究院（以下簡稱“中國信通院”）聯(lián)合主辦，工業(yè)和信息化部網(wǎng)絡安全管理局信息安全處四級調(diào)研員張洪、中國互聯(lián)網(wǎng)協(xié)會副秘書長宋茂恩出席論壇并致辭。論壇由中國互聯(lián)網(wǎng)協(xié)會數(shù)據(jù)治理工作委員會秘書長、中國信通院云計算與大數(shù)據(jù)研究所副所長魏凱主持。

論壇通過線下會場與線上直播的方式進行，線上線下參與人數(shù)超過了1500人次。會議主要解讀《數(shù)據(jù)安全治理能力評估方法》標準內(nèi)容，分享企業(yè)貫標實踐經(jīng)驗，與行業(yè)專家共同探討數(shù)據(jù)安全治理長遠發(fā)展之道。

工業(yè)和信息化部網(wǎng)絡安全管理局信息安全處四級調(diào)研員張洪

張洪在致辭中指出，電信互聯(lián)網(wǎng)行業(yè)是我國數(shù)據(jù)要素體量最大，數(shù)據(jù)價值最高的行業(yè)，數(shù)據(jù)安全是行業(yè)持續(xù)健康發(fā)展的底線。工業(yè)和信息化部高度重視行業(yè)數(shù)據(jù)安全管理工作，自2019年以來做了大量部署，近期還將啟動行業(yè)標準貫標達標工作。工業(yè)和信息化部網(wǎng)絡安全局指導中國互聯(lián)網(wǎng)協(xié)會組織編寫了《數(shù)據(jù)安全治理能力評估方法》團體標準，提出了數(shù)據(jù)安全治理能力評估的框架，為企業(yè)數(shù)據(jù)安全建設提供了具體的參考操作指南和度量標準。同時，企業(yè)應在戰(zhàn)略層面進一步提高政治站位，高度重視數(shù)據(jù)安全治理能力建設，在實施層面加強標準落地執(zhí)行，研究數(shù)據(jù)安全關(guān)鍵技術(shù)，共同努力在全行業(yè)形成提升數(shù)據(jù)安全治理能力的良好氛圍。

中國互聯(lián)網(wǎng)協(xié)會副秘書長宋茂恩

宋茂恩在致辭中表示國家高度重視數(shù)據(jù)安全問題，不斷加強的數(shù)據(jù)安全立法和監(jiān)管力度給互聯(lián)網(wǎng)行業(yè)帶來了很大的合規(guī)壓力。企業(yè)在進行數(shù)據(jù)安全治理建設時需要標準體系的指導，標準化工作是保障數(shù)據(jù)安全的重要基礎。中國互聯(lián)網(wǎng)協(xié)會成立了數(shù)據(jù)治理工作委員會，致力于推進數(shù)據(jù)安全治理標準體系的建設。中國互聯(lián)網(wǎng)協(xié)會牽頭制定了團體標準《數(shù)據(jù)安全治理能力評估方法》，標準的發(fā)布為推動我國數(shù)據(jù)安全治理健康高質(zhì)量發(fā)展邁出堅實一步。未來，中國互聯(lián)網(wǎng)協(xié)會將與中國信通院持續(xù)深化合作，積極推動標準的宣傳推廣；持續(xù)推進數(shù)據(jù)安全治理領(lǐng)域標準研究，解決行業(yè)痛點，驅(qū)動行業(yè)整體數(shù)據(jù)安全治理能力發(fā)展；定期舉辦互聯(lián)網(wǎng)數(shù)據(jù)安全治理交流活動，促進行業(yè)交流與合作，與全行業(yè)一起推動數(shù)據(jù)安全治理快速發(fā)展。

標準起草單位代表、中國信通院云計算與大數(shù)據(jù)研究所副主任閆樹

會上，標準起草單位代表、中國信通院云計算與大數(shù)據(jù)研究所副主任閆樹以“《數(shù)據(jù)安全治理能力評估方法》標準解讀”為題進行了分享。從標準編制背景及意義、標準編制依據(jù)、標準主要內(nèi)容、標準特色與亮點和未來發(fā)展建議五個方面對標準進行了詳細解讀。該標準是工業(yè)和信息化部印發(fā)《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標準體系建設指南》以來國內(nèi)首個發(fā)布的數(shù)據(jù)安全治理標準。團體標準的發(fā)布、推廣與執(zhí)行將幫助企業(yè)發(fā)現(xiàn)數(shù)據(jù)安全治理能力不足之處，促進行業(yè)數(shù)據(jù)安全治理能力發(fā)展方面發(fā)揮重大的作用。

會議同時邀請了來自螞蟻集團、百度、奇安信等標準參與單位的企業(yè)數(shù)據(jù)安全專家分享數(shù)據(jù)安全治理實踐。

螞蟻集團高級安全合規(guī)專家宋錚

螞蟻集團高級安全合規(guī)專家宋錚以“螞蟻集團數(shù)據(jù)安全治理實踐”為題，分享了其標準執(zhí)行的經(jīng)驗。依據(jù)標準要求，螞蟻集團建設了結(jié)合安全規(guī)范、安全心智、安全度量、安全審計、應急響應和紅藍對抗的復合閉環(huán)數(shù)據(jù)安全治理體系。

百度資深數(shù)據(jù)安全工程師

百度資深數(shù)據(jù)安全工程師以“軟硬兼施，基于業(yè)務場景的數(shù)據(jù)安全管理實踐分享”為題，分享了其標準執(zhí)行的經(jīng)驗。依據(jù)標準要求，百度建設了圍繞業(yè)務、研發(fā)等各類數(shù)據(jù)使用場景的數(shù)據(jù)安全治理體系。

奇安信集團數(shù)據(jù)安全負責人 孫晶

奇安信集團數(shù)據(jù)安全負責人孫晶以“淺談企業(yè)數(shù)據(jù)安全建設實踐”為題，分享了奇安信從數(shù)據(jù)安全管理體系，數(shù)據(jù)安全技術(shù)體系和數(shù)據(jù)安全運營體系三個維度進行數(shù)據(jù)安全治理體系建設的經(jīng)驗。

圓桌討論

本次會議還設置了圓桌討論環(huán)節(jié)。該環(huán)節(jié)由中國信通院云計算與大數(shù)據(jù)研究所副主任姜春宇主持，由奇安信集團數(shù)據(jù)安全負責人孫晶、電信云公司數(shù)據(jù)安全團隊負責人李娜、天空衛(wèi)士合伙人/高級技術(shù)總監(jiān)楊明非各自分享了《數(shù)據(jù)安全治理能力評估方法》團體標準在企業(yè)落地執(zhí)行的經(jīng)驗或者建議。與會專家認為，數(shù)據(jù)安全治理標準體系的建立是推進行業(yè)數(shù)據(jù)安全治理工作的關(guān)鍵，在促進企業(yè)組織結(jié)構(gòu)優(yōu)化，監(jiān)管制度完善、技術(shù)體系建立、數(shù)據(jù)安全治理人次培養(yǎng)等方面具有重大的指導意義，是全行業(yè)實現(xiàn)數(shù)據(jù)安全治理的迫切需要，是全行業(yè)實現(xiàn)數(shù)據(jù)業(yè)務快速發(fā)展的有力保障。