天融信晉鋼：7大舉措解決數據安全建設3大困境

2月26日，由南京市鼓樓區政府、國防科技大學校友企業聯盟、全國各地校友組織和校友企業聯合舉辦的首屆“國科之星”校友創新創業大賽總決賽暨國防科技協同創新論壇在南京圓滿舉辦。大賽以“強軍興國·協同創新”為主題，以“服務校友創業、助力大眾創新”為宗旨。天融信科技集團高級副總裁晉鋼作為國防科技大學校友上市企業代表受邀出席本次活動，并做主題分享，探討企業在數字化轉型中面臨的數據安全困境與風險挑戰。

隨著企業數字化轉型進程的加快，新技術新模式應用層出不窮，業務系統加速融合、業務復雜程度增加，數據融合應用擴大了數據的連接與應用范圍，與此同時也引入了新的安全風險，數據的重要性日益凸顯。

天融信科技集團高級副總裁晉鋼在國防科技協同創新論壇上發表《企業數字化轉型背景下的數據安全體系建設》主題演講。他表示，當前企業的數據安全建設面臨“戰略層缺位”、“能力建設困難”、“價值不易體現”三方面挑戰。天融信基于多年來在數據安全領域的實踐經驗，提出以七大舉措應對企業數字化轉型中面臨的數據安全困境，以數據安全護航企業數字化轉型。

企業在制定戰略和規劃時，未充分考慮數據安全的重要性和影響，缺乏對數據安全的戰略規劃和控制機制，容易導致業務數字化轉型建設與安全建設“兩張皮、兩條線”。因此，企業應將數據安全納入企業戰略的核心要素之一，制定完善的數據安全戰略和規劃，基于三同步原則開展數據安全管理體系建設、組織體系建設、運營體系建設和技術體系建設，加強數據安全管理，以保護企業和用戶的數據安全。

企業在構建數據安全能力時，建設面臨諸多困難，如：企業基礎安全保障體系不足，缺乏基礎安全保障體系將會導致企業面臨數據泄露、數據丟失、安全漏洞以及合規方面的風險。晉鋼在演講中表示可通過以下5個舉措夯實數據安全能力建設。

可通過落實合規要求與健全保障體系，夯實基礎網絡安全保障。

可通過數據安全治理、工具化數據分類分級、實現數據底賬全程可視，理清數據底賬。

可通過運用新技術，提升數據安全防護能力，減少數據安全暴露面，構建安全的數據應用環境，綜合提升數據安全防護能力。

可通過風險評估、檢測預警、應急處置機制實現重要數據重點保障，以及通過對數據共享、數據出境等重要場景實現場景化安全防護，綜合實現特殊數據防護。

建設覆蓋IT、OT、云、管、邊、端協同的全方位全天候數據安全監測管控能力，構建安全的數據應用環境。

企業數據安全的建設投入在短時間內難以見效，安全提升業務價值困難。可通過持續建設、常態運營數據安全，從而提高數據安全的效益和價值，如：持續進行數據安全能力建設；持續優化安全運維管理，實現對系統和應用的實時監測、管理和響應，及時發現和處置安全事件，保障系統和數據的持續安全運行；持續優化數據安全價值評估機制，從安全風險、業務影響、合規要求等角度對數據安全的投入和實際效益進行評估，讓數據安全建設的價值能夠得到量化和體現。

TOPSEC

天融信是國內成立最早的網絡安全上市企業，親歷中國網絡安全產業的發展，持續深化業務場景與網絡安全技術融合，扎實推進技術創新與應用，為提升國家網絡空間安全綜合實力貢獻企業力量。