分享嘉賓

PCSA行業(yè)與安全聯盟首席專家、太極股份首席安全官郭峰參與了研討會，并圍繞《數字化組織主責數據保護和流動安全監(jiān)管思考與實踐》主題作了分享。在主責數據安全保護與流動安全監(jiān)管八大思考的剖析中，郭峰指出：在管理的數據場景下，離不開數據管理和安全管理協(xié)同這兩個核心點。

通過推演得出的主責數據保護總體框架的經驗圖可以看出，主責數據安全保護總體框架應當管監(jiān)控一體化，又稱為1+4，“1”是指總體框架及策略，是要實現指導、監(jiān)督、檢查、保衛(wèi)、保護、保障；“4”包括了監(jiān)管體系、管理體系、運營體系和技術體系。

站在數據監(jiān)管視角看，首先是要履行監(jiān)管職責，這其中包含了非常復雜的邏輯性；其次數據監(jiān)管安全部門的構成是需要建立完善的管理體系、考核制度等，但管理體系如何構成、職責如何劃分，目前的組織中安全相關人員的能力和水平短時間還達不到，需要不斷的完善。

因此，郭峰認為，目前《數據安全法》已經頒布實施，主責數據安全保護的總體框架只要做到分層管理權責清晰，能夠提前預測發(fā)現風險，及時處置防御，確保組織中的數據使用者不違法，就能更好地實現防護目標。

在研討會上，中國農業(yè)銀行總行科技與產品管理局信息安全與風險管理處處長何啟翱發(fā)表了《數據安全技術防護體系建設與展望》的主題演講。他分享到：在網絡黑產趨利性攻擊成為新常態(tài)下，數據泄露事件對金融企業(yè)的危害已不容忽視，國家的監(jiān)管重視程度越高，執(zhí)法也就越發(fā)嚴格。

在此背景下，結合數據資產的特點和管理難點，農業(yè)銀行在數據安全防護體系的建設上，主要圍繞以下七方面進行：

第一、制度和文化系統(tǒng)建設：著力健全數據安全管理體系，明確數據安全管理責任和管理要求。

第二、數據目錄和資產梳理：厘清數據資產量，將數據資產劃分為不同的數據類別，進而確定其安全級別并采取差異化保護措施。

第三、數據生命周期安全管理：加強數據安全全生命周期管控，有效識別數據流轉過程的安全風險，通過管理和技術相結合，有效防范數據泄露風險。

第四、安全技術防護體系建設：通過夯實基礎防護體系，完善數據治理體系，強化數據安全機制，保證安全合規(guī)的數據共享。

第五、資產加密和數據防泄漏建設：統(tǒng)一數據安全策略，牢守數據外發(fā)邊界。

第六、泄露資產監(jiān)測、溯源和應急：建立客戶信息泄露監(jiān)測機制，在數據流轉過程中實施資產監(jiān)測，實現數據資產安全風險管控，有效控制數據泄露風險。

第七、數據應用監(jiān)控和主動防御：推動風控系統(tǒng)的整合提升，建立線上、線下一體化的風控體系，打造風險防控新架構。

數據顯示,農業(yè)銀行按照敏感數據泄露事件應急處置流程，已處理15起疑似信息泄露事件，涉及客戶數據2萬余條，均未造成影響。這充分顯示農行從數據安全保護策略到落地實踐都已經走在了同行前列。

隨后，騰訊云安全總經理李濱帶來了題為《安全法規(guī)下的云上數據安全的最佳實踐》的主題分享。他指出，數據在成為生產要素后，網絡空間安全成為保障企業(yè)組織發(fā)展的紅線，也是底線。而數據安全則成為影響企業(yè)發(fā)展的關鍵命脈。在云逐漸成為計算基礎設施的基本的底座后，云本身對企業(yè)組織的IT經營管理模式和建設模式產生了深重的影響。

在面對為客戶服務過程中的數據安全治理和保護工作的痛點與難點時，李濱認為，現階段騰訊安全已初步建立了以騰訊云為基礎的騰訊運輸局安全治理框架，主要圍繞五個方面進行了數據安全治理體系建設：

最頂層是法律合規(guī)的合規(guī)解讀和映射；第二，組織保障的體系，建立完善負責人制度；第三，數據安全風險治理體系、流程體系的建設， 第四個環(huán)節(jié)是建立相應的事件響應預案以及應急相應的管理機制。第五，數據安全治理體系的監(jiān)督、審查機制的建設。

另外，騰訊云還提供云上高性能精密計算服務，通過機密計算的環(huán)境，通過硬件增強的方式來給用戶提供一個透明的安全計算的環(huán)境。