企业动态

    11月10日，2022世界互联网大会网安技术发展与国际合作论坛在乌镇举行。奇安信集团首席战略官兼副总裁刘勇在发表主题演讲时指出，全球数据安全正在形成大监管格局，无论是“走出去”还是“走进来”，企业都应当以数据安全合规为立身之本。

    强监管时代“合规不踩线”已成企业经营基石

    全球数据安全正在形成大监管格局。今年9月，Meta旗下社交媒体平台Instagram因保护未成年人隐私数据不利，被爱尔兰数据保护机构处以4.05亿欧元罚款；7月，国内某出行巨头被罚处80.26亿元，成为我国历史上首单顶格处罚案例。

    刘勇表示，“合规不踩线”是企业经营的重要基石之一。从外部来看，世界各国家、地区均通过法律法规、经济管理与行政手段等多种措施加强了对数据的安全监管；从内部来看，我国也加快推进数据安全的法规制度、标准体系建设，迈入有法可依，有据可查的强监管时代。“可以说，数据安全合规是企业的立身之本。”

    “三步走”规划企业数据安全建设基本路径

    但在数据安全建设的实践过程中，许多企业存在着“数据资产不清”“行为审计不力”“风险感知不全”的建设痛点。对企业数据资产认知不清，就无从谈起对于数据安全保护和合规风险的识别，更无法有序落实。

    对此，刘勇介绍了一条企业数据安全建设的基本路径：

    第一步，盘家底，补短板。通过盘家底、梳理业务，识别重要业务集、重要数据，通过威胁分析，识别安全问题。然后，围绕重要数据资产进行安全防护，补齐安全短板。

    第二步，分级别，定策略。根据数据资产识别结果，开展数据资产治理和分类分级，把相关制度、流程、规范等都制定出来，以分类分级为基础，进行整个数据合规管理体系、技术防护体系和运营体系整体规划和设计

    以北京冬奥会数据安全建设为例，在保障期间，奇安信网络安全团队对数据进行分类定级，给出管控的要求和流转范围要求，形成分级分类的策略制度，针对不同级别的数据匹配安全能力并实施安全策略，最终保障整个冬奥期间未发生一起数据泄露事故，兑现了“零事故”承诺。

    第三步，重建设，抓运营。有了整体规划和设计，还需要通过实战化、常态化运营，落实在数据全生命周期和全流程中，保障企业的数据合规状态能持续存在。刘勇表示，其中，企业需重点关注身份安全、数据流通安全，涉及跨境业务的企业还需关注数据跨境安全，可通过以“零信任”为核心的动态授信体系，价值和隐私共存的数据流通安全系统，可知、可查、可见的数据跨境安全系统，做好企业数据安全合规、有序运营。