2021年4月15日, 由成都高新区财政金融局、成都高新区金融业业界共治理事会共同主办、成都天空卫士网络安全技术有限公司、成都高投盈创动力投资发展有限公司协办的“金融行业数据安全治理研讨会”在蓉城高新区科技金融大厦圆满落幕。
目前随着国际形势愈发严峻,金融机构基础设施的全面数字化升级,带来全新安全问题。数据是国家的基础战略资源,数据安全不单是技术问题,而已经成为一个关系社会稳定发展的全局性问题。金融机构应当如何面临新时期的安全挑战?为帮助提高金融行业数据安全治理能力,此次金融行业数据安全研讨会就金融行业存在的数据安全问题及相应解决方案展开研讨,分享实践经验。
成都高新区管委会二级巡视员杨东、财政金融局副局长杨科出席会议并致辞:数据安全保护工作应强化法治建设、加强规范管理、注重技术创新、树立安全意识。金融行业是典型的数据驱动型行业,数据治理是数字化转型的核心基础,关乎成败。金融科技方兴未艾,仍处于探索和起步阶段。未来金融科技的稳健发展,需要凝聚各方力量,共同推动数据安全治理工作和数字产业的升级发展。
研讨会上,企业数据安全联盟(EDST)秘书长 黄军 对“《网络安全法》、《个人信息保护法(草案)》、《数据安全法(草案)》及标准”进行了解读。数据经济时代数据安全事件频发,企业对数据安全的重视也达到了前所未有的高度。全球数据安全监管日趋严格。《网络安全法》和《数据安全法(草案)》的出台,代表国内法律与合规监管逐渐以数据为中心, 通过立法推动数据安全标准系统的建立。三部法规侧重点有所不同,黄军对三部法律做了深入浅出的解析。
企业数据安全联盟(EDST)秘书长 黄军
《网络安全法》分别从网络安全支持与促进、网络运行安全一般规定、关键信息基础设施的运行安全、网络信息安全、监测预警与应急处置五个方面,对网络安全有关事项进行了规定,勾勒了我国网络安全工作的轮廓。
《数据安全法(草案)》这部法律是我国数据安全领域的基础性法律。其中明确了数据、数据活动、数据安全的定义,提出了数据分类分级保护,明确要求企业建立健全数据安全治理体系。各地区、各部门应当按照国家有关规定,确定本地区、本部门、本行业重要数据保护目录,对列入目录的数据进行重点保护。
《个人信息保护法(草案)》是我国首部专门规定个人信息保护的法律,其正式出台后,将成为个人信息保护领域的“基本法”。《个人信息保护法(草案)》提出对个人信息实行分级分类管理,并从法律角度明确了个人信息处理者应承担的法定义务,设定了惩罚制度。
《网络安全法》、《数据安全法》和《个人信息保护法》等未来会构成中国数据监管的法律体系,帮助企业提升数据安全治理和数据开发利用水平,促进以数据为关键要素的数字经济发展。
北京天空卫士网络安全技术有限公司合伙人兼高级技术总监杨明非发表《金融行业数据安全治理》的演讲。杨明非表示, 数字业务通过不断增长的数据创造价值,安全和风险管理领导者应该使用数据安全治理框架,以减轻安全威胁,数据驻留和隐私问题带来的风险。天空卫士基于Gartner DSG框架,提出以“人”与数据为中心,构建自适应的动态安全体系。在数据资产保护过程中,从业务入手,了解企业的重要资产内容和分布,平衡业务需求与风险,制定数据安全策略,对数据分级分类,对数据的全生命周期进行管理。金融行业数据安全治理的重要环节是要对数据进行分级分类,如何对大量复杂数据进行分级分类也是很多企业非常头疼的问题。杨明非在会上详细讲解了金融行业数据分级分类的参考标准、需要遵守的原则和分级分类的具体方法。 在金融行业数据治理过程中,涉及到的技术有零信任、加解密、DCAP、DLP、CASB、UEBA,这几种技术在数据安全治理中如何发挥作用,如何各司其职又互相联动,杨明非都做了深度的阐述。
天空卫士合伙人兼高级技术总监杨明非
本此活动,受到 了多家媒体的重点关注,四川观察,锦观新闻,封面新闻做了媒体报导,成都电视台《成视新闻》、《热线188》也做了电视播报。
• 四川观察报道链接:
https://kscgc.sctv.com/sctv/redian/2021/04/15/1112761_shared.html?isFullScreen=true
• 锦观新闻报道链接:
https://v5share.cdrb.com.cn/h5/detail/normal/4206166920889344
• 封面新闻报道链接:
https://m.thecover.cn/news_details.html?from=androidapp&id=7257114&channelId=0&userId=MTI5NzQ1T
未来,天空卫士将继续深耕数据安全领域,技术上坚持在人工智能和云安全领域的不断创新和快速迭代,持续推动数据安全产品的研发创新, 为客户提供全方位的数据安全保护能力,为构建数据安全的新生态贡献力量。