点击右上角
微信好友
朋友圈
请使用浏览器分享功能进行分享
为推动数据开发利用和数据安全领域的技术推广和产业创新,促进数据安全产业高质量发展,2023年3月3日,由中国信息通信研究院安全研究所主办,大数据应用与安全创新实验室承办的首届“数据安全共同体计划成员大会”在京成功召开。
中国信息通信研究院安全研究所魏薇副所长、中国铁塔股份有限公司业务支撑部程赓总监、中国移动集团信安中心副处级高级专家江为强博士出席会议。浙江大学计算机创新技术研究院郑小林副院长、中国信息通信研究院安全研究所葛鑫研究员、北京抖音信息服务有限公司数据及隐私法律顾问李梦月、安证合规集团张剑技术总工等嘉宾作主题演讲。中国信息通信研究院安全研究所数据安全事业部业务市场主管曹京主持会议。本次会议采取线上线下相结合的方式展开,上百位来自全国各地的数据安全行业专家现场参加会议,线上参会嘉宾二千余人。
魏薇
中国信息通信研究院安全研究所副所长
中国信息通信研究院安全研究所魏薇副所长在致辞中表示,中国信通院安全研究所长期致力于数据安全战略性、前瞻性和方向性研究,紧密围绕国家数字化新战略安全保障要求,在支撑监管和服务产业方面积极开展相关工作。下一步,中国信通院安全研究所将在支撑构建全流程数据安全监管体系、助推数据安全产业高质量发展、建设数据安全产业生态共同体上持续发力,发挥智库优势与平台力量,为强化国家数据安全保障,促进数据安全产业高质量发展贡献力量。
陈湉
中国信通院安全研究所数据安全事业部主任
中国信通院安全研究所数据安全事业部陈湉主任为参会嘉宾详细介绍了“数据安全共同体计划”。“数据安全共同体计划”自成立以来,在政策法规研讨、技术沙龙、标准研制、生态共建与需求对接等方面开展了一系列工作。正式成员单位扩至200余家,组建了数据安全共同体计划专家库,同时,启动了数据安全产业、数据安全合规治理、个人信息安全影响评估、移动应用安全、软件开发包(SDK)安全、人脸数据安全等专题工作,相继举办了数据安全峰会、“智享数安”系列研讨会、“星熠”案例评审等活动,行业领域覆盖范围及影响力正在逐步扩大。
程赓
中国铁塔股份有限公司业务支撑部总监
中国铁塔股份有限公司业务支撑部程赓总监作《建管用结合,铁塔数据安全落地实践》主题演讲。中国铁塔长期以来重视数据安全建设,一方面建立基于铁塔自身业务的数据安全管理办法,覆盖所有的铁塔业务范围;另一方面通过数据安全管理要求明确各部门的数据权责,细化数据安全管控能力;同时通过全员意识的执行,实现全公司人员共同运营数据安全防护,由此形成全面的建管用结合,实现铁塔数据安全的落地实践。
郑小林
浙江大学计算机学院副院长
浙江大学计算机创新技术研究院副院长、浙江大学人工智能研究所副所长、杭州金智塔科技有限公司首席科学家郑小林发表了《隐私计算赋能数据安全合规》主题演讲。郑小林从隐私计算的研究背景、产业现状、最新研究成果、应用场景、研究展望等角度展开详细介绍。
李梦月
北京抖音信息服务有限公司数据及隐私法律顾问
北京抖音信息服务有限公司数据及隐私法律顾问李梦月作主题演讲——《数字时代下的未成年人-抖音集团未成年人保护实践经验分享》。目前,抖音已建立起覆盖隐私保护、内容过滤、消费保护、投诉处理等方面的全方位未成年人保护机制,李梦月介绍了抖音上线青少年模式、时间管理等未成年人守护工具;成立抖音青少年守护专线,打造互动互信的亲子守护平台;设置专门的未成年人隐私政策,并专为儿童设计、量身定制网络安全科普漫画等实践方案,探讨了互联网企业如何在帮助未成年人更好成长、实现德智体美劳全面发展方面进行努力。
成果发布环节,中国信息通信研究院安全研究所依托“数据安全共同体计划”编制的《数据安全产品名录(第一版)》正式发布。产品名录共收录了国内近三十家安全企业近一百二十余款数据安全产品,对其进行了客观、系统、全面的分类、梳理和介绍,为产业各方了解数据安全产品现状与发展趋势提供借鉴与参考。
葛鑫
中国信息通信研究院安全研究所研究员
下午的会议现场,中国信息通信研究院安全研究所葛鑫研究员聚焦《个人信息保护影响评估制度解读与实践指引》作精彩分享。2021年我国《个人信息保护法》正式出台,将个人信息保护影响评估上升为个人信息处理者的法定义务,葛鑫对比域外数据保护影响评估等制度,对我国个人信息保护影响评估制度要点进行了深入解读,并结合国家标准《信息安全技术个人信息安全影响评估指南》(GB/T 39335-2020)分析了我国个人信息保护影响评估的实施方法与合规建议。
张剑
安证合规集团技术总工
安证合规集团张剑技术总工分享了《数据安全风险评估实践》。随着企业数字化转型和互联网应用的发展,数据成为企业的核心资产,近年来数据泄露安全事件频发,让企业越来越关注自身及整个业务供应链的数据资产安全问题,企业的网络安全风险管理策略逐步从以“信息系统为中心”的“网络安全”聚焦到以“数据资产为中心“的“数据安全”。张剑结合安证合规集团的实践案例,分享了企业数据安全风险识别思路。
大会现场公布了数据安全共同体计划2022年度优秀成员单位、优秀个人名单和数据安全“星熠”案例入选名单。G7易流集团总法律顾问李雅迪、天融信科技集团股份有限公司助理总裁李建彬、北京腾云天下科技有限公司法务总监兼数据合规官葛梦莹、奇安信科技集团股份有限公司数据安全产品总监张柳分别从数据安全合规治理实践、隐私计算技术应用、SDK产品和数据安全技术与产品应用4个方向开展了主题演讲。
李雅迪作主题演讲——《搭建物流科技数据安全体系,为行业健康发展保驾护航》。物流行业关系国家的经济发展,物流行业的数字化转型是数字经济中的一个重要话题。数据安全体系搭建与落地是保障物流行业基础设施平稳运行的关键。G7易流集团搭建的物流科技数据安全体系符合了公司业务中软硬件产品、系统SaaS产品的数据安全要求,同时也满足了其上下游链接的货运经营者的重要经营需求,李雅迪从物流行业数据安全体系的特点及难点入手,分享了G7易流集团数据安全体系的搭建与落地实践。
李建彬分享了《能源企业数据安全服务平台实践》。他从能源企业的视角,针对面临当前困扰的十大数据安全问题,探讨了如何实现全方位的安全防护,并建议通过给用户打造数据安全服务平台,实现统一策略管控、安全手段服务化能力,提升用户的数据安全防护及响应能力。
葛梦莹作了题为《合规视角下的广告监测SDK》的主题演讲。随着立法的不断完善,从APP到SDK的个人信息保护监管进一步落地细化。不论SDK的开发者、提供者还是使用者,都应严格遵照相关合规要求,加强个人信息保护合规工作,在提升研发效率、改善用户功能体验的同时,做好个人信息保护,更好地保障用户个人信息权益。
张柳分享了《数据沙箱在数据要素可信流通中的探索与实践》。张柳从数据要素流通与隐私保护的核心矛盾出发,分析行业发展的破局点,介绍了奇安信数据沙箱核心技术与产品以及在政务、医保等关键行业的落地实践。
最后的证书颁发环节,7家通过“数据安全产品能力验证计划”评测的企业获颁“数据安全产品能力专项检验证书”;7家通过“SDK安全专项行动”产品评测的厂商获颁“SDK安全专项评测证书”;4家通过“人脸数据安全专项行动”评测的企业获颁“人脸数据安全评测证书”。目前,“数据安全产品能力验证计划(第七期)”——数据脱敏进阶测评已启动,欢迎各企业参报。
未来,中国信通院安全研究所将继续与产业界各方主体携手奋进,依托 “数据安全共同体计划”,推动数据安全政策、技术、人才多要素良性互动,构建数据安全生态共同体,促进数据安全产业高质量发展。
