在发展数字经济的大背景下,数字化转型已成为企业必不可少的确定方向。当企业在构建新的业务场景时,也会引发新的安全合规挑战,诸如网络安全、数据泄漏、身份管理、合同管理等。如何有效缓解和转移数字安全合规风险,做到高效风险评估与管控,是企业能否成功转型升级的关键。
10月20日,在上海市企业服务云的特别支持下,由上海市计算机行业协会主办,众安科技等公司共同承办的“企业数字化转型的安全合规实践”沙龙成功举办。活动从信息安全、数据安全以及企业合同数据,多维度多角度进行合规路径剖析和案例分享,助力企业筑牢安全合规的能力底座。上海市计算机协会秘书长裘维东出席致辞,众安科技、埃森哲、秀合同、上海CA等企业专家出席演讲。
裘秘书长在致辞中提出,数字化时代背景下,数据成为传统行业转型发展的核心驱动力,不仅带来了社会及企业的数字化变革,也带来了一系列数据安全问题和合规风险。同时裘秘书长表示,协会将继续发挥优质平台载体作用,挖掘、整合、共享资源,帮助企业精准发展,也希望在数字化转型方面与各企业加强合作力度、深化合作内涵、创新合作模式,实现“合作发展、互惠共赢”的良好局面,一起为智慧城市建设、网络安全产业的发展贡献力量。
上海市计算机协会秘书长裘维东
埃森哲大中华区企业技术创新事业部信息安全与风险总监仝仝分享“企业数字化转型安全合规实践”主题。他表示,数字化转型中搭建数据安全与隐私合规合规框架,应从制度流程,技术保障,运营支持三方面推进信息安全与隐私治理。仝仝提出,企业应该建立自上而下、职责清晰的数据安全与隐私合规组织架构,基于等保合规要求,突出数据隐私。运营方面应偏重合规要求的引入,建立覆盖企业的信息安全与隐私合规运营体系和全生命周期数据安全防护措施,明确数据脱敏范围及数据加密规范;梳理不同场景下业务对数据的使用需求,制定不同的脱敏技术方案与数据展示方案,结合权限系统,为用户操作行为建模,实现行为异常分析,及早发现安全隐患,避免信息泄露事件的出现。
埃森哲大中华区企业技术创新事业部
信息安全与风险总监仝仝
众安科技网络安全解决方案专家张锐围绕企业如何一站式打通安全闭环作分享。他提出,数字经济时代,企业应尽的网络安全责任和义务越来越多,贯彻落实网络安全等级保护制度已成为多数企业的首要合规方向。同时,网络安全保险作为转移网络残余风险的金融手段,可通过保险的责任转移机制来打破企业在应对网络安全过程中所形成的对抗僵局,为参保企业赋予可靠、可信任的安全标签。张锐表示,规避网络安全风险最有效的方式是风险缓解+风险转移,通过网络安全保险实现主动风险管理,可有效降低网络安全事件发生的概率和影响程度,众安科技正在积极构建新型的网络安全新业态。
众安科技网络安全解决方案专家张锐
秀合同联合创始人陈立清介绍了如何通过合同管理中台提升企业合规风控能力。他表示,企业安全合规管理体系建设是一个长期不断改进的过程。合同承载了企业经营的数据,是安全合规的重要组成部分。对合同的事前、事中、事后进行安全合规管理,能够让企业安全合规更容易落地,更具象化,也更容易看到成效。陈总提出,数据合规也需要载体,合同需要结构化,才能有效梳理和管控合同关键数据,构建合同全生命周期管理。
秀合同联合创始人陈立清
上海CA 万维信事业部技术总监徐忠灝分享“互联网中的安全身份与数字信任”话题。他提出,在企业业务流程更为自动化和智能化大幅提高企业运行效率的同时,也给企业带来诸多网络安全挑战,这些都与安全可靠的数字身份息息相关。未来,数字身份治理、零信任安全、隐私计算等数字信任核心技术,可助力信息和数据的完整性和安全性,做到身份可控,数据可信。同时,徐总展望,Web3.0有望解决Web2.0时代存在的数据垄断、隐私泄露等问题,使互联网向更高阶的可信互联网、价值互联网和全息互联网创新演进。
上海CA 万维信事业部技术总监徐忠灝
会议期间,来自产业界的专家就安全合规体系建设展开热烈讨论。伴随着数字化转型进程的加快,众安科技也将进一步深化网络安全和保险科技技术研究及应用,帮助更多企业安全投资与能力建设实现降本增效与数字化融通创新,提供更加可靠、可信、便捷的解决方案。
