網絡安全標準引領數字經濟健康發展

5月10日，全國信息安全標準化技術委員會（以下簡稱“信安標委”）2021年第一次工作組“會議周”全體會議在武漢國家網絡安全人才與創新基地召開。

會議主題為“網絡安全標準引領數字經濟健康發展”。會上，天融信科技集團董事長兼CEO李雪瑩在《數據安全標準及創新實踐》主題演講中表示，全國信息安全標準化技術委員會的多個成員單位，在數據安全領域，以國家法律、法規、標準為指引，圍繞數據的分類分級、風險評估、技術保護、安全運營、安全監管、人才培養等多方面開展了一系列標準實踐與探索創新�；�于持續的創新與實踐，已推出了數據安全智能管控平臺、數據防泄漏、大數據安全防護系統、數據脫敏、數據庫安全網關、數據庫審計等系列數據安全產品，構建了以行業特征為基礎，涵蓋數據安全治理、防護、監管、運營全生命周期的安全防護整體解決方案，目前已在運營商、金融、政府、能源、衛生、海關等多個行業廣泛應用。

“分類分級是數據安全保護的基礎，基于數據的動態性、可量化的特點，以深度內容識別技術為基礎，通過自動化工具在多個行業、領域實踐了高效的分類分級，開拓性地采用量化加權計算等方法大幅提高結果的客觀性與準確性，為進行動態數據的安全管控提供決策依據�！崩钛┈撜f。

李雪瑩舉例，在數據的風險評估方面，從數據合規以及業務數據流動性特點出發，基于自主的風險量化計算模型及數據安全智能管控平臺，實踐了數據安全風險的持續動態量化評估及動態呈現，為數據要素的開放、共享、使用、處理等活動提供及時的數據風險預警以及處置能力。

“以等保為基礎，數據安全風險評估為指導，我國創新性地提出數據安全技術保護矩陣框架，以統一數據安全策略管控及全生存周期技術保護工具為手段，在多個行業及關鍵領域實踐了基于數據標簽和業務流向的動態數據安全保護�！崩钛┈撜f。

數據的安全運營是業務數據價值的保障過程，重點在于為業務的數據安全賦能�！耙劳袛祿�安全智能管控平臺，我國打造流程化、服務化的數據安全賦能機制，實現了業務與安全管理的協同，支撐數字化部門依法依規開展數據安全管控�！崩钛┈撆e例。

隨著法律體系的快速完善，在數據出境、交易、開放、共享等活動中，監管方和被監管方均面臨了大量的數據安全管理問題和技術問題�！霸趯嵺`中，考慮了多方安全角色的互動需要，為被監管方提供了數據安全責任管理、制度流程管理等工具及手段，為監管方提供了數據安全監督、審查、分析、評估工具，實現多方角色有效互動，覆蓋了各類監管場景�！崩钛┈撜f。

人才是保障數據安全工作有效開展的基礎�！拔覈�開發了國內體系化最完善的數據安全專業課程，已經為國家培養了大量的數據安全專業人才。未來除了培養專業技術人才外，還要為各行各業培養合格的數據安全管理人才，助力數字中國建設和數字化轉型發展�！崩钛┈撜f。

保障數字經濟高質量發展既要加快數字經濟建設步伐，又要保障其高效有序發展。李雪瑩表示，創新實踐要“從標準中來、到標準中去”，以法律及標準為基礎實踐數據安全保護，在實踐中探索可行的數據安全方法及工具，以實踐經驗促進標準的不斷改進、提升。