2022西湖論劍 | 數據安全治理和個人信息保護論壇圓滿召開

今年是西湖論劍?網絡安全大會的第10年。今年的大會設置開幕式及全體大會、兩場主論壇、八場平行論壇以及兩場網絡安全展。自2012年以來，西湖論劍始終以全球視野，觀時代發展，為中國網絡安全行業發聲。歷經十年，西湖論劍將繼續緊密跟隨國家網絡安全戰略，探究網絡安全未來新趨勢，助推數字時代高質量發展。

7月3日，作為2022 西湖論劍·網絡安全大會重要活動之一的“數據安全治理和個人信息保護論壇”在京召開。該論壇由全國信息安全標準化技術委員會秘書處主辦，采取線上線下相結合的方式，來自網絡安全和數據安全業界的專家、科研院所、高校、企業及行業組織代表參加了線下會議，共有 49 萬余人次通過線上平臺觀看了論壇直播。

數據安全治理和個人信息保護論壇現場

當前，全球數字經濟進入蓬勃發展的時代，數據要素成為經濟發展的新引擎。數據作為新的生產要素和基礎性戰略資源，深刻影響國家經濟社會的發展。這就意味著數據安全治理成為大國競爭和爭奪數字經濟領先地位的重要標志。面對日益嚴峻的數據安全風險與網絡安全形勢，做好數據安全治理和個人信息保護工作對于把握數據資源主動權、維護公民合法權益、促進數字經濟健康發展具有重要意義。

論壇以“加強數據安全和個人信息保護標準宣貫實施，促進標準應用與技術產業協同聯動”為目標，邀請國家網絡安全和標準化主管部門領導，以及來自產業研用等各方面的權威和資深專家，共同探討數據安全治理和個人信息保護相關政策、標準、技術、產業、應用及實踐，助力各行業各組織數據安全治理和個人信息保護體系建設，為筑牢國家數據安全和個人信息保護屏障獻言獻策、貢獻力量。

工業和信息化部網絡安全管理局處長雷楠、國家市場監督管理總局標準技術管理司處長劉大山出席論壇并講話，全國信息安全標準化技術委員會秘書長、中國電子技術標準化研究院黨委書記楊建軍致歡迎辭。本次論壇由全國信息安全標準化技術委員會副秘書長上官曉麗主持。

楊建軍在致歡迎辭中表示，黨和國家高度重視數據安全和個人信息保護工作，數據安全和網絡安全已經一并納入總體國家安全觀。全國信息安全標準化技術委員會秘書處作為標準化專業機構，一是加快推動重點急需標準研制，有效支撐數據安全和個人信息保護相關法律法規落地實施、行業管理和產業發展；二是加強標準宣貫實施，促進標準應用與技術產業協同聯動，充分發揮標準在數據安全治理和個人信息保護中的基礎性、規范性、引領性作用；三是發揮自身優勢，為各行業領域搭建網絡安全和數據安全標準化溝通交流平臺，以標準為基礎提升數據安全支撐服務能力，努力營造全民數據安全和個人信息保護的良好社會氛圍。

全國信息安全標準化技術委員會秘書長、中國電子技術標準化研究院黨委書記楊建軍

雷楠認為，面對日益嚴峻的數據安全風險，要始終堅持以習近平總書記關于數據安全工作的重要指示精神為指引，按照成體系、有重點、分步驟的工作思路推進數據安全和個人信息保護工作。一是夯實數據安全管理的制度基石，健全工業和信息化領域數據分類分級、安全防護、風險評估、應急處置等重點制度和關鍵標準；二是完善數據安全治理工作機制，加快推進重要數據目錄備案、安全信息共享、社會投訴舉報等工作機制，打造協同聯動的工作格局；三是提升數據安全技術能力和保障水平，整合優化行業資源，建設工業和信息化領域數據安全技術手段，形成數據監測溯源和應急處置能力；四是增強數據安全產業供給能力，推進產業園區、創新示范區、重點實驗室的建設布局，培育優勢骨干企業和專業人才隊伍，壯大創新數據安全產業生態。

工業和信息化部網絡安全管理局處長雷楠

劉大山認為，要認真貫徹落實黨中央和國務院關于數據安全和標準化工作的決策部署，以標準化工作為重要抓手，為各行業數據安全治理和數據安全防護體系建設提供依據。一是深刻認識數據安全標準化工作的重大意義，筑牢保護國家安全和數字經濟發展的標準之盾，應對各種可以預見和難以預見的風險挑戰；二是強化數據安全和個人信息保護標準頂層規劃，加強新時期數據安全標準化研究和布局，明確本領域標準化技術發展趨勢和演變路徑；三是加快重點領域急需標準制定與實施，提升標準支撐網絡安全審查、數據安全管理認證、個人信息保護認證等相關工作的能力；四是加強國際標準化交流合作，積極參與數據安全和個人信息保護領域國際規則的制定，與國際國外標準化組織開展合作，積極貢獻中國智慧，貢獻中國方案。

國家市場監督管理總局標準技術管理司處長劉大山

論壇還邀請了國家信息技術安全研究中心總師組專家李京春帶來《數據安全保護與數據跨境合規的探討》主題演講；四川大學網絡空間安全學院院長陳興蜀分享《數據分類分級的挑戰及實踐》；中國科學技術大學公共事務學院、網絡空間安全學院教授左曉棟介紹《重要數據安全標準進展》；國家信息中心大數據發展部規劃與應用處處長王建冬講解《推進“東數西算”的政策思考與實施路徑》；中國電子技術標準化研究院網安中心數據安全部主任胡影講解《數據安全評估和認證概覽》；安恒信息首席科學家、高級副總裁劉博分享《企業數據安全治理體系與實踐》；清華大學技術創新研究中心數權經濟研究室主任鐘宏講解《國家數據戰略 3.0 時代--數據統一大市場的發展機遇》；阿里云安全資深產品專家馬樂樂介紹《新型辦公環境下的數據安全實踐》。

會前，在中國網絡安全產業聯盟數據安全工作委員會的指導下，安恒信息聯合清華大學、中國信息協會信息安全專業委員會、浙江大數據交易中心、賽迪顧問有限公司等數據安全產業各相關方，聚焦數據安全和個人信息保護技術發展方向，凝結產業實踐先進經驗與案例，編制形成了數據要素市場建設、“數字新基建”網絡安全建設、個人信息與隱私保護、網絡安全與數據保護服務、數據安全治理等5份白皮書。

為更好推廣數據安全治理和個人信息保護實踐經驗，《數據安全和個人信息保護白皮書系列》作為本次論壇成果，于論壇舉辦當日發布。中國網絡安全產業聯盟副秘書長許玉娜、中國信息協會信息安全專業委員會主任葉紅、清華大學技術創新研究中心數權經濟研究室主任鐘宏、安恒信息首席科學家、高級副總裁劉博等4位專家，共同啟動白皮書發布儀式。

劉博介紹了信息泄露來源的三個方面情況。一是網絡攻擊。據統計，60%以上的數據泄露是由網絡攻擊導致的。二是內部使用過程。現在，各行各業都在做數字化轉型，大量員工、開源人員、合作伙伴都可以接觸到數據，可能造成數據泄露。三是在組織之間的流通。數據只要給出去就沒有辦法拿回來了。雖然這種情況發生比較少，卻是阻礙數據要素發展最重要的一個因素。第三個問題不解決，可能無法有效推進數據要素市場的健康發展。劉博表示，希望在國家主管機構的帶領下，安全廠商技術能力不斷迭代升級，更好地服務于國家數據安全和數據要素戰略。

以構建數字政府全方位安全保障體系為例，安恒信息與全國眾多城市在數字政府治理中形成共創，從前期的數據安全咨詢規劃，到中期的數據安全體系落地，再到后期的數據安全持續運營，持續為客戶提供全生命周期的解決方案。通過制度規范、技術防護、運行管理三大體系的設計與落地，充分保障數據全流程的安全可控，并在充分做好數據安全和個人隱私保護的前提下，推進數據的共享開放和開發利用。

安恒信息自研的安全島隱私計算平臺可在政府公共數據授權運營、大數據交易中心、受限開放的政府數據共享開放、企業內部敏感數據使用分析、多方聯合計算、外包計算等場景下，“真正實現”原始數據不出域、可用不可見、可用不可取，確保數據流通和使用過程和計算結果的隱私保護，讓數據不斷賦能到生活、生產的場景中。