10月14日,湖南省公安厅组织开展了2021年国家网络安全宣传周法治主题日活动。其中,由腾讯安全、长沙市数据资源管理局、湖南省网络空间安全协会、北京微步在线科技有限公司共同承办的关键信息基础设施安全保护条例宣贯暨数据安全治理高峰论坛,汇聚了湖南省公安厅领导、公安领域专家、高校法学教授、行业专家等重要嘉宾出席。
会上,腾讯安全政务解决方案总监王朋群发表了题为《政企数据安全防护体系建设与实践分享》的演讲,结合网络安全领域最新的法律法规和政策标准,分析网络安全领域最新发展形势,并具体分享了腾讯安全协助政企单位构建新一代数据安全治理体系的成功实践经验。
全球安全威胁加剧,国家网络安全顶层政策不断完善
王朋群认为,数字技术在带来经济效益、促进社会发展的同时,也使得数据隐私面临更大风险。近两年,全球数据泄露和隐私事件频发,数据安全形势严峻。诸如人为操作失误、系统设计缺陷以及恶意犯罪攻击等隐私安全问题也让数字技术的应用频频遭到质疑,具体到政企领域挑战更为严峻。
在此背景下,我国法律法规和监管机构日趋收紧,特别是关键信息基础设施,对国家安全、经济安全、社会稳定、公众健康和安全至关重要。《数据安全法》明确提出国家机关政务数据安全保障义务。建立健全数据安全管理制度,落实数据安全保护责任,保障政企数据安全。王朋群表示,保障大数据的应用与安全,要对所有数据进行分类分级,对不同类别和精度的数据进行分级安全管理。
基于“三个层面、四个步骤”,构建政企数据安全治理最佳实践
数据作为第五大生产要素,正深刻影响着国家经济社会的发展,数据安全保障已经上升业务稳定运行的高度。在数据安全治理过程之中,风险贯穿业务数据流各个环节,需要重点关注流转过程的数据安全治理和安全防控。通过数据安全防护、数据安全治理、数据安全服务三个层面构建大数据安全防护框架。
同时,王朋群在谈到如何将框架快速落地方面,建议通过数据安全管理组织的设立,数据安全分级分类制度落地、数据生命周期安全管控、数据安全运营管理四个步骤,有效实施政企数据安全治理工作。
目前,针对政企大数据的复杂场景,腾讯安全打磨出一套完整的政企数据安全治理方案,并积累了一大批可落地的关键技术。包括:基于AI的敏感数据识别及分类分级技术、高性能国密加密技术、基于深度数据库协议解析的数据审计技术、场景驱动的细粒度访问控制技术、应用&API数据安全监测及防护技术、“数据可用不可见” 数据沙箱技术等。
总结起来,该方案主要主要体现在三个方面优势,即全体系防护、全方位管理、全流程服务能力。具体体现在与静态的数据库安全防护不同的是,腾讯政企数据安全治理方案能够覆盖数据流转全过程,通过统一的数据安全管理平台,对数据安全资产、风险、事件进行统一管理,以服务化的方式实现政企数据安全防护。
腾讯政企数据安全治理方案已成功实现广东省数字政府、长沙超脑、武汉智慧城市、数智贵阳、重庆城市大数据资源中心、云上贵州等多个超大型项目的有效落地。
作为产业数字化升级的推动者,腾讯依托近20年来的安全经验和技术积累,在数据安全领域积累并沉淀了扎实的实战能力,随着产业数字化转型升级持续增速,腾讯安全将不断进行思考与探索,协助政企单位构建新一代数据安全治理体系,向更高、更深的方向构建行业发展的解决方案,进一步筑牢网络安全防线,让数字技术切实造福人民。