数字时代,数据的重要性已经无须赘述,数据安全更是被快速提升到重要高度。世界各国相继出台有关个人信息保护的法律法规,我国继《中华人民共和国网络安全法》发布实施后,2018,《个人信息保护法》被列入五年立法规划,2019,《中华人民共和国数据安全法》被列入年度立法规划。在全民热议数据安全和数据资产所有权归属之际,3月23日第三届中国数据安全治理高峰论坛的序章在蓉城开幕。
呦呦鹿鸣,食野之苹。我有嘉宾,鼓瑟吹笙
本次论坛由(ISC)² 西南分会和安华金和共同承办,本次大会旨在通过促进西南地区网络安全和信息安全行业从业人士的沟通交流、分享学习,为西南地区信息安全发展提供新的思路和方向。会议伊始,(ISC)² 西南分会会长、微软企业服务大中华区Cybersecurity首席架构师张美波和安华金和渠道伙伴部及区域拓展部总监吴芳分别致欢迎词。
旁见侧出、各抒己见、真知灼见,引人深思
01 安华金和解决方案总监宣淦淼分享了《数据安全治理技术体系与实践》。围绕“数据安全治理“,从数据安全状况梳理、数据使用安全管控、数据安全稽核三个方面进行建设;对数据安全治理在某政务云项目中的实际应用进行分享。重点关注数据的权限和数据应用的场景,从确定数据范围到业务梳理,从资产梳理到安全梳理,从制度设计到安全设计,给出一整套体系建设方案,让数据安全治理真正为用户带来价值。
02 中国人民解放军陆军特色医学中心信息科副主任黄昊结合多年实践经验带来了《医疗数据安全保护》的精彩演讲。他从多个实际信息安全相关的案例出发,介绍了在大数据时代下,医疗行业信息安全面临的机遇与挑战。提出从知识、技术、管理等三方面构建医疗行业数据安全体系。
03 安华金和行业解决方案专家张金山对《数据安全治理建设指南》进行解读。根据数据安全治理建设框架及数据使用场景,从组织建立、能力评估、制度设计、技术设计四个阶段,指导企业和政府单位开展数据安全体系建设工作。将制度规范与技术工具有效融合,使数据安全治理发挥最大价值。
04 安永网络安全咨询团队经理马红杰带来了《合规趋势下企业数据安全治理实践分享》。从法律法规层面结合项目实践,分析了企业在数据安全治理领域的常见问题,而良好的数据治理能帮助组织更好的遵从内外部有关数据使用和管理的监管法规,同时必将为信息化时代的企业带来不可替代的竞争优势。
数据安全治理起于安华,从2016年理念提出,到理念传播、践行实践,三年沉淀,如今已经在多个领域落地开花,为数据安全事业积极贡献力量,取得了可喜的成绩,也获得了更多的组织、机构和企业认可,2019,数据安全治理理念将奔赴更多地区,带去更多的落地建设思路和实践经验分享。