7月25日,由中國計算機使用者協會資訊安全分會主辦,杭州世平資訊科技有限公司(以下簡稱世平資訊)承辦的《資料安全法》解讀及安全保密技術應用工作交流會在北京召開。中國計算機使用者協會副會長兼資訊安全分會理事長施峰為會議緻辭,中國計算機使用者協會資訊安全分會副理事長兼秘書長鄭濤主持會議。
此次會議得到了國家保密局、國資委、國防科工局保密認證中心、資訊中心、國家專業技術機構和北方資訊技術研究所等上級業務主管部門的指導,核工業、航天、航空、船舶、兵器、電子、融通等軍工集團主管保密和資訊化建設及檢查檢測有關部門的30多名業内上司、專家出席了會議。
會議以《中華人民共和國資料安全法》(以下簡稱《資料安全法》)的頒布和即将實施為背景,基于目前資料安全管控的保密、合規要求和軍工資訊系統資料安全保護需求,圍繞如何推進軍工企事業機關資料安全防護整體能力提升,進行了主題分享和深入探讨交流。
本次會議特别邀請了對外經濟貿易大學研究員,數字經濟與法律創新研究中心執行主任許可,針對《資料安全法》的立法緣起、主要内容以及如何應對合規要求等方面進行了詳細的解讀。
作為本次活動的承辦機關代表,世平資訊董事長王世晞從數字化轉型背景下所面臨的安全挑戰、數字安全合規的重要性以及在網絡安全中的地位進行了主題發言,并表示我們需要建構“以資料為中心”的資料安全防護體系,圍繞被保護資料層層展開,以合規性為重點,緊扣資料生命周期各環節的合規檢測評估;以業務場景為驅動,落實于各類資料内容管控與防護技術措施,實作盯住涉密資料、個人資訊和重要資料的“靶向”動态監控和保護。
會上,世平資訊副總裁範仲輝在會上發表了《資料安全保密解決方案探讨》的專題演講,他提出可通過建構統一的合規管控體系,建立違規資料存儲發現能力、違規資料流轉檢測能力、違規事件追蹤溯源能力以及涉密違規自監管平台來實作資料安全合規自監管的目标,并重點介紹了世平資訊針對軍工行業的資料安全合規自監管解決方案探索與實踐。
世平資訊軍工資料安全合規自監管解決方案主要包括:
- 資料庫内容保密檢查
- 以伺服器存儲和資料庫為檢查目标,實作涉密資料的保密合規檢查
- 網絡涉密内容管控
- 對網絡出口流量進行監測,實作涉密資料檢查和洩密行為的實時阻斷
- 打刻外發輔助稽核
- 對外發資料進行基于内容的自動化保密稽核,防止人工稽核疏忽誤判洩密
- 合規自監管平台
- 針對資訊系統中存在的敏感資料進行統一監控,在資料生命周期各環節部署執行統一管控政策,統一進行事件管理、事件審計、追蹤溯源和态勢分析
最後,本次會議在熱烈的分享和交流氛圍中圓滿結束。作為本次會議的承辦機關,世平資訊将持續專注資料安全領域技術創新,打造專業、領先的資料安全合規性檢測與監管、資料資産分類分級發現與管理以及基于資料生命周期的資料安全管控能力,為監管機關的合規檢查監測以及各企事業機關的自查自監管提供資料安全合規管控技術,推動各行業自覺踐行國家和行業相關法規,助力資料安全利用的良好資訊化生态建設。