为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
大咖话网安丨落实“两法”中,老百姓如何获得幸福感?
金风送爽,丹桂飘香。2021年江苏省网络安全宣传周于10月11日在宿迁正式启动,主题为“网络安全为人民、网络安全靠人民”。江苏省委常委、宣传部部长张爱军,省委网信办主任兼省委宣传部副部长徐缨,市委书记、市人大常委会主任、市委网信委主任王昊出席开幕式。
图注:江苏省网络安全宣传周开幕式现场
山石网科高级副总裁、首席技术专家、安全技术研究院院长杨庆华受邀参加江苏省网络安全宣传周开幕式,在“企业大咖话网安——网络安全高峰论坛”上对新近出台的法律法规进行深入解读,为共筑网络安全防线建言献策。
图注:山石网科高级副总裁、首席技术
专家、安全技术研究院院长杨庆华(右一)
参加“企业大咖话网安”
Q1:数据安全法中多次提到了“数据安全治理”这一概念,企业该如何开展数据安全治理?
杨庆华表示,首先,与企业业务侧强相关的数据安全治理工作天然决定了其绝不仅仅是一套用工具组合的产品级解决方案,而是从决策层到技术层,从管理制度到工具支撑,自上而下贯穿整个组织架构的完整链条。组织内的各个层级之间需要对数据安全治理的目标和宗旨取得共识,确保采取合理和适当的措施,以最有效的方式保护信息资源。同时要建立数据安全管理制度,明确数据安全负责人和管理机构,这决定了数据安全治理能否真正落地。
其次,企业应结合经营策略及对风险的容忍度来制定数据安全治理的顶层方针,明确治理对象,优先对重要数据进行安全治理工作,也就是要对现有数据资产进行梳理,明确数据类型、属性、分布等,以此对不同类型和等级的数据做不同的管理要求。
最后,今年3月正式实施的《信息安全技术—数据安全能力成熟度模型》给出了组织数据安全能力的成熟度模型架构,其中明确规定了要从数据的采集、传输、存储、处理、交换、销毁等各个环节均有安全隐患,这就要求企业要建立数据全生命周期的安全管理理念,采用多种安全工具来保障数据在访问、存储、分发、共享等不同场景下安全管控,只有这样企业才能更好地落实数据安全法。
图注:山石网科高级副总裁、首席技术
专家、安全技术研究院院长杨庆华
Q2:对国家网信部门落实两法的活动有什么样的建议?
杨庆华表示,首先,要明确《网络安全法》强调大网络的安全,《数据安全法》强调数据本身的安全,较之《个人信息保护法》强调个人信息,更关注数据宏观层面(非个人层面)的安全;
组织各行业、各区域编写国家层面官方、规范的《数据分类分级管理制度》、《重要数据目录》,指导区域及行业进行内部数据资产梳理;
开展数据安全法进企业宣传周等活动,扩大此法在社会中的影响力;
建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制,统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作;
组织教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训,采取多种方式培养数据开发利用技术和数据安全专业人才,促进人才交流。
《个人信息保护法》落地活动的建议也是如此。自上而下的推动各省市、区域、行业、企业、个人,开展落实工作活动。个人信息保护法更贴近老百姓,可以针对大众多做一些普法的活动,和网络安全周活动深度结合。也可以鼓励企业和协会举办活动落地。
Q3:如何让老百姓从落实“两法”中得到更多的获得感、幸福感和安全感?
杨庆华表示,1、强化法律意识,认真学习,对个人信息有敬畏之心,认真贯彻执行法律法规条款。从近期发生的多起事件告诉我们,今天我国在个人信息保护、数据安全、网络安全领域执法决心是坚定的,不要心怀侥幸,不能做的坚决不做,不能触碰的底线坚决不能触碰。要强调信从个人隐私、个人信息、商业秘密、保密商务信息 重要的数据 重要数据 核心数据到国家秘密,都有法律要求。
2、组织要自顶向下的研讨梳理一个科学的个人信息保护方法学。基本上遵循,从自身的业务和战略出发,依据这些法律法规,梳理明确自己的网络安全战略,做好管理、团队、资源、工具等方面的工作。在数据安全和个人信息保护领域,特别要加强数据的治理,从资产的梳理、数据标准的建立等方面做好基础工作,而后去加强数据的利用和保护。
3、做好长期工作的心理准备,转变重建设轻运营的思路,为做好长期可持续安全运营的准备。
4、积极引入法律咨询、安全服务等外脑。从欧洲的GDPR开始,到今天我们国家颁布实施的《数据安全法》、《个人信息保护法》,做好网络安全工作已经从“技术工作”,变成了集技术、管理、法律的多学科高度融合的工作。特别是法律方面,结合近期国际上一些事件的发生,很多问题非常复杂,建议从安全战略制定阶段就引入法律、安全服务等团队来配合。
5、 要宣传数据安全法解决数字鸿沟问题,法律规定 要充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。
网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。作为中国网络安全行业的技术创新领导厂商,山石网科积极响应国家号召,已在北京、广州、南京、烟台、淮北等地举办了网络安全宣传活动,后续还将在西安、青岛、上海、天津、苏州等地与网信部门紧密配合,持续向社会各界科普网络安全知识,强化网络安全意识,筑牢网络安全屏障。
