2021年11月30日下午,由中国信息通信研究院(以下简称“中国信通院”)、数据安全推进计划(DSI)和中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)联合主办的“数据安全培训研讨会”第二期在线上成功举办,线上观看超过2000人次,参与者众多。本次研讨会以“数据安全治理”为主题,邀请了来自中国信通院、启明星辰、美创科技、亿赛通、安恒信息的五位专家参与交流探讨。
刘雪花│数据安全治理能力评估框架解读
中国信通院云大所工程师刘雪花首先介绍了《数据安全治理能力评估方法》标准,并详细解读了标准提出的数据安全治理能力评估框架。该框架由三层体系、四个维度、五个等级构成。三层体系包括:数据安全战略、数据全生命周期安全和基础安全;四个维度包括:组织架构、制度流程、技术工具、人员能力;五个等级分层次的规定了数据安全的能力建设要求。最后介绍了基于该标准开展的市场化数据安全治理能力评估(DSG评估)工作进展。
曹宪│以身份为中心,基于场景的数据安全治理案例分享
启明星辰专家团专家曹宪从数据安全监管要求入手,总结了当前数据安全治理面临的问题。同时介绍了启明星辰数据安全治理解决方案的建设思路,即参考Gartner数据安全治理体系,把各个安全控制点、安全策略同人和行为场景进行关联,根据数据类别和使用场景制定数据安全策略,分步骤建设数据安全治理体系,并在最后分享了启明星辰在实践过程中的成功案例。
伊兆磊│夯实数据安全治理基础体系—数据分级分类实践案例分享
美创科技市场产品总监伊兆磊在分享中表示,监管和业务是驱动数据分类分级发展的主要动力,并结合美创在数据分类分级的工作经验,从标准情况、原则、方法论、实践步骤、案例分享等维度详细介绍了美创在该领域的宝贵经验。
张哲│数据安全监管政策要求及应对实践
亿赛通资深数据安全顾问张哲首先介绍了《数据安全法》等法律法规对于数据安全保护义务的政策要求,并从数据安全策略制定、数据安全分类分级、数据安全风险管理、数据安全风险监测等维度分享了应对策略,并分享了亿赛通在数据安全方向上的技术体系及能力。
林鹭│从《数据安全法》看数据安全治理
安恒信息数据安全专家林鹭分享了安恒在数据安全治理体系建设方面的解决方案,并结合金融行业的数据安全建设情况及实践案例,分析了业务场景、资产风险、安全管控、应急处置等数据安全治理体系建设的重点关注环节及应对措施。
在随后的交流环节,我们也邀请嘉宾对与会人员的问题进行了解答:
问:请教一下分类分级标签如何落地?(结构化和非结构化数据)
答:对于结构化数据的分类、定级标签以及敏感标识我们统一通过在元数据层面增加标签的方式实现。非结构化数据的分类分级较为复杂,需要加以区分。对半结构化数据,日志数据等要区分这类数据的用途和敏感性,以类型区分加以管理及分级;对于文档、文件、图片、音视频等通常对文件管理信息做分类分级后落地标签来达到管理目的。
本期沙龙联系人
郝志婧 haozhijing@caict.ac.cn
扫码立即观看
沙龙直播回放
2021年9月1日,中国信息通信研究院(以下简称“中国信通院”)联合三十余家企业正式发起“数据安全推进计划”(Data Security Initiative,以下简称“DSI”),旨在帮助企业建立健全数据安全建设,推动促进《数据安全法》的落实。计划发起后收到全行业广泛关注和讨论,DSI前两批参与单位征集共收到200余家单位的申请。经过严格审核,共有138家企业正式成为DSI参与单位。DSI参与单位均为业内龙头企业,行业广泛分布于金融、互联网、通信、汽车、安全厂商和医疗等领域。
联系人:
贾真 13214220810
jiazhen@caict.ac.cn
齐丹阳 17801071990
qidanyang@caict.ac.cn