奇安信刘勇:以合规为立身之本 推动企业数据安全建设

时间:2022-11-10 作者:奇安信集团

分享到:


    11月10日,2022世界互联网大会网安技术发展与国际合作论坛在乌镇举行。奇安信集团首席战略官兼副总裁刘勇在发表主题演讲时指出,全球数据安全正在形成大监管格局,无论是“走出去”还是“走进来”,企业都应当以数据安全合规为立身之本。

奇安信刘勇:以合规为立身之本 推动企业数据安全建设

    强监管时代“合规不踩线”已成企业经营基石

    全球数据安全正在形成大监管格局。今年9月,Meta旗下社交媒体平台Instagram因保护未成年人隐私数据不利,被爱尔兰数据保护机构处以4.05亿欧元罚款;7月,国内某出行巨头被罚处80.26亿元,成为我国历史上首单顶格处罚案例。

    刘勇表示,“合规不踩线”是企业经营的重要基石之一。从外部来看,世界各国家、地区均通过法律法规、经济管理与行政手段等多种措施加强了对数据的安全监管;从内部来看,我国也加快推进数据安全的法规制度、标准体系建设,迈入有法可依,有据可查的强监管时代。“可以说,数据安全合规是企业的立身之本。”

    “三步走”规划企业数据安全建设基本路径

    但在数据安全建设的实践过程中,许多企业存在着“数据资产不清”“行为审计不力”“风险感知不全”的建设痛点。对企业数据资产认知不清,就无从谈起对于数据安全保护和合规风险的识别,更无法有序落实。

    对此,刘勇介绍了一条企业数据安全建设的基本路径:

    第一步,盘家底,补短板。通过盘家底、梳理业务,识别重要业务集、重要数据,通过威胁分析,识别安全问题。然后,围绕重要数据资产进行安全防护,补齐安全短板。

    第二步,分级别,定策略。根据数据资产识别结果,开展数据资产治理和分类分级,把相关制度、流程、规范等都制定出来,以分类分级为基础,进行整个数据合规管理体系、技术防护体系和运营体系整体规划和设计

    以北京冬奥会数据安全建设为例,在保障期间,奇安信网络安全团队对数据进行分类定级,给出管控的要求和流转范围要求,形成分级分类的策略制度,针对不同级别的数据匹配安全能力并实施安全策略,最终保障整个冬奥期间未发生一起数据泄露事故,兑现了“零事故”承诺。

    第三步,重建设,抓运营。有了整体规划和设计,还需要通过实战化、常态化运营,落实在数据全生命周期和全流程中,保障企业的数据合规状态能持续存在。刘勇表示,其中,企业需重点关注身份安全、数据流通安全,涉及跨境业务的企业还需关注数据跨境安全,可通过以“零信任”为核心的动态授信体系,价值和隐私共存的数据流通安全系统,可知、可查、可见的数据跨境安全系统,做好企业数据安全合规、有序运营。

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们