7月3日,由全国信息安全标准化技术委员会秘书处主办的“2022 西湖论剑·网络安全大会——数据安全治理和个人信息保护论坛”在北京成功举办。工业和信息化部网络安全管理局雷楠处长、国家市场监督管理总局标准技术管理司刘大山处长出席论坛并讲话,全国信息安全标准化技术委员会秘书长、中国电子技术标准化研究院党委书记杨建军致欢迎辞。本次论坛由全国信息安全标准化技术委员会副秘书长上官晓丽主持。
杨建军在致辞中指出,党和国家高度重视数据安全和个人信息保护工作,数据安全和网络安全已一并纳入总体国家安全观。全国信息安全标准化技术委员会秘书处作为标准化专业机构,一是加快推动重点急需标准研制,有效支撑数据安全和个人信息保护相关法律法规落地实施、行业管理和产业发展;二是加强标准宣贯实施,促进标准应用与技术产业协同联动,充分发挥标准在数据安全治理和个人信息保护中的基础性、规范性、引领性作用;三是发挥自身优势,为各行业领域搭建网络安全和数据安全标准化沟通交流平台,以标准为基础提升数据安全支撑服务能力,努力营造全民数据安全和个人信息保护的良好社会氛围。
雷楠表示,面对日益严峻的数据安全风险,要按照成体系、有重点、分步骤的工作思路推进数据安全和个人信息保护工作。一是夯实数据安全管理的制度基石,健全工业和信息化领域数据分类分级、安全防护、风险评估、应急处置等重点制度和关键标准;二是完善数据安全治理工作机制,加快推进重要数据目录备案、安全信息共享、社会投诉举报等工作机制,打造协同联动的工作格局;三是提升数据安全技术能力和保障水平,整合优化行业资源,建设工业和信息化领域数据安全技术手段,形成数据监测溯源和应急处置能力;四是增强数据安全产业供给能力,推进产业园区、创新示范区、重点实验室的建设布局,培育优势骨干企业和专业人才队伍, 壮大创新数据安全产业生态。
刘大山指出,要认真贯彻落实党中央和国务院关于数据安全和标准化工作的决策部署,以标准化工作为重要抓手,为各行业数据安全治理和数据安全防护体系建设提供依据。一是深刻认识数据安全标准化工作的重大意义,筑牢保护国家 安全和数字经济发展的标准之盾,应对各种可以预见和难以预 见的风险挑战;二是强化数据安全和个人信息保护标准顶层规划,加强新时期数据安全标准化研究和布局,明确本领域标准化技术发展趋势和演变路径;三是加快重点领域急需标准制定与实施,提升标准支撑网络安全审查、数据安全管理认证、个人信息保护认证等相关工作的能力;四是加强国际标准化交流合作,积极参与数据安全和个人信息保护领域国际规则的制定,与国际国外标准化组织开展合作,积极贡献中国智慧,贡献中国方案。
论坛上,国家信息技术安全研究中心总师组专家李京春带来《数据安全保护与数据跨境合规的探讨》主题演讲;四川大学网络空间安全学院院长陈兴蜀分享《数据分类分级的挑战及实践》;中国科学技术大学公共事务学院、网络空间安全学院教授左晓栋介绍《重要数据安全标准进展》;国家信息中心大数据发展部规划与应用处处长王建冬讲解《推进“东数西算”的政策思考与实施路径》;中国电子技术标准化研究院网安中心数据安全部主任胡影讲解《数据安全评估和认证概览》;安恒信息首席科学家、高级副总裁刘博分享《企业数据安全治理体系与实践》;清华大学技术创新研究中心数权经济研究室主任钟宏讲解《国家数据战略 3.0 时代–数据统一大市场的发展机遇》;阿里云安全资深产品专家马乐乐介绍《新型办公环境下的数据安全实践》。论坛还发布了《数据安全和个人信息保护白皮书系列》。
本次论坛作为 2022 西湖论剑·网络安全大会的重要活动之一,对促进数据安全和个人信息保护标准实施应用、提升各行业组织数据安全防护能力起到了积极作用。论坛采取线上线下相结合的方式召开,来自网络安全和数据安全业界专家、科研院所、高校、企业及行业组织等近 80 名代表参加了线下会议,共有 49 万余人通过线上平台观看了论坛直播。