喜讯｜中国软件评测中心成功举办个人信息保护与数据安全治理论坛

活动背景

2022

5月13日，由中国计算机学会计算机安全专委会、工业信息安全产业发展联盟、中关村 络安全与信息化产业联盟、北京工业互联 技术创新与产业发展联盟联合主办，北京安华金和科技有限公司承办的第五届中国数据安全治理高峰论坛在云上盛大开启，首个云上论坛——个人信息保护与数据安全治理论坛成功召开。论坛由中国软件评测中心主办，聚焦个人信息保护现状、数据安全治理发展及创新成果等热点方向，从法律法规解读、产业趋势洞察、实践应用分享等多个维度展开全方位交流探讨，促进数据安全治理产业应用创新。论坛由中国软件评测中心信创中心副主任莫映华主持。

在致辞环节，中国电子信息产业发展研究院党委书记刘文强作论坛致辞，并对个人信息保护与数据安全治理发展提出三点建议：一是创新探索，为保障数字经济的健康发展，亟需探索出一条安全治理的有效路径；二是集智攻关，要加强产学研合作，建立研究机构与相关数据处理主体的联动机制；三是久久为功，国内头部企业要发挥示范引领作用，不断增强 络安全防护能力及数据安全保障水平，切实有效防范各类风险。

中国软件评测中心副主任刘龙庚在致辞时表示，近年来，个人信息泄露、数据过度搜集、大数据杀熟等侵犯个人合法权益的事件屡屡发生，数据处理者作为数据管理的主体，有义务有责任积极开展数据安全治理工作，保证数据的完整性、保密性和可用性。同时提出个人信息保护与数据安全治理处于挑战与机遇并存的发展初期，需要业界各方群策群力，共同探讨发展路径，齐力推动我国数据安全产业实现快速、健康、可持续发展。

在主题演讲环节，中国 络安全审查技术与认证中心 络安全审查二部主任陈世翔在“数据安全认证解读”主题演讲中表示，为了更好地落实数据安全法律法规要求，加强认证制度规划和建设工作，应当促进认证制度同其他制度衔接、采信，专注数据安全、个人信息保护领域基础理论、评价方法及检测工具的研究，并积极跟踪国外认证制度，形成满足我国数据、产品、服务的国际贸易需求的认证制度，促进市场监管国际化水平的提升，为构建全面开放的新格局作出贡献。

北京师范大学互联 发展研究院院长助理、中国互联 协会研究中心副主任吴沈括在“数据治理与企业刑事合规风控”主题演讲中表示，数据已经成为企业业务运行及研发创新的重要驱动力，与之同时伴随的数据刑事风险也日渐凸显。企业欲求面向未来的数据合规之道，需要构建兼具技术可行性以及成本合理的应急处置机制、做好内外数据资产管理、落实关键岗位和人员的高水平管理，全面搭建一套适用于各种数据类型，融汇技术治理、组织治理与生态治理的多维体系，进而迈上数据大合规的战略风控新高度。

中国信息安全研究院 络安全研究所正高工崔占华在“重要数据安全相关国家标准进展”主题演讲中提到，2022年1月13日，全国信息安全标准化技术委员会发布正式的《重要数据识别指南》征求意见稿，对重要数据的界定范围发生了重大的变更，即重要数据指“以电子方式存在的，一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能危害国家安全、公共利益的数据”，且明确排除了国家秘密和单独的个人信息，体现了有关重要数据的立法趋势，相较于此前对于重要数据的界定更为清晰。

中国软件评测中心云安全实验室主任李安伦在“政务数据的安全合规思考”主题演讲中表示，数据分类分级是数据全流程动态保护的基本前提，也是当前政务数据安全建设的痛点和难点；开展数据分类分级是落实法律法规的必须措施，是国家推动数据开放共享、提升数据资源价值的前提，同时也是履行数据安全合规的法定义务。政务数据主管亟需探索并形成可落地、可复制的政务数据分类分级实施路径和模式，并在国家 络安全等级保护制度的基础上严格落实数据安全检测评估、认证等，全方位提高数据安全管理能力。

北京安华金和科技有限公司高级技术专家雷嘉宾在“政务数据分类分级落地探索与实践”主题演讲中表示，政务数据分类分级的落地路径可以分为七个阶段：即国家、行业、地方的数据分类分级规范标准收集；数据资产调研方案梳理；围绕数据生命周期、数据资产统计表等开展调研与访谈；定义敏感数据；做资产梳理；制定数据分类分级标准指南及标识清单等；最后总结汇 数据安全治理建设方案、数据安全管理规范、数据安全技术体系建设。

光大科技数据安全专家蔚晨在“金融业数据安全治理实践”主题演讲中提出，应当秉承“基于现状、适度超前”的原则，同时将分类分级作为数据安全治理的手段。业务发展的规范化与精细度决定着数据安全治理的深入程度，数据分类分级工作必须与业务开展相结合才能真正落地实施，保障数据的完整性、可用性、准确性、高效性。

在圆桌讨论环节，中国软件评测中心副主任刘龙庚、赛迪研究院 络安全所副所长闫晓丽、中国移动通信有限公司研究院安全技术研究所所长何申、北京世辉律师事务所合伙人王新锐、北京安华金和科技有限公司高级技术专家雷嘉宾与主持人中国软件评测中心信创中心副主任马士民齐聚，针对当前的数据安全治理现状、数据安全检测评估与认证、数据安全治理框架等问题开展了深入且有指导意义的探讨，为个人信息保护与数据安全治理提供了新思路、新途径。

中国软件评测中心云安全实验室

文字 | 中国评测信创中心

编审 | 业务咨询与发展中心