7月3日,由国家信息安全标准化技术委员会秘书处主办的“2022西湖网络安全大会--数据安全治理与个人信息保护论坛”在京成功召开。工业和信息化部网络安全管理司司长雷南、国家市场监督管理局标准技术管理司司长刘大山出席论坛,国家信息安全标准化技术委员会秘书长、中国电子技术标准化研究院党委书记杨建军致欢迎辞。论坛由国家信息安全标准化技术委员会高级副秘书长小丽主持。杨建军在讲话中表示,党和国家高度重视数据安全和个人信息保护,数据安全和网络安全已融入国家安全的整体概念。国家信息安全标准化技术委员会办公室作为标准化专业机构,正在加快制定急需的重要标准,为数据安全和个人信息保护相关法律法规的实施、行业管理和行业发展提供有效支持。第二,加强标准的推广和实施,促进标准应用与技术行业的对接,充分发挥标准在数据安全治理和个人信息保护中的基础性、规范性和引领性作用。第三,发挥自身优势,为各行业领域搭建标准化的网络安全和数据安全沟通交流平台,以标准为基础,提升数据安全支撑服务能力,努力为国家数据安全和个人信息保护创造良好的社会环境。

国家安全标准委员会秘书长、中国电子技术标准化研究院党委书记杨建军雷南表示,面对日益严峻的数据安全风险,要按照系统化、有针对性、循序渐进的工作理念推进数据安全和个人信息保护。一是加强数据安全管理体系基础,完善工业和信息技术领域数据分类、分类、安全保护、风险评估、应急响应等关键制度和关键标准。二是完善数据安全治理工作机制,加快重要数据目录记录、安全信息共享、社会投诉举报等工作机制,构建协同联动的工作模式。三是提高数据安全技术能力和保障水平,整合优化行业资源,构建工业和信息化领域的数据安全技术手段,形成数据监控、可追溯性和应急响应能力。四是加强数据安全产业供给能力,推进工业园区、创新示范区、重点实验室建设布局,培养优秀骨干企业和专业人才队伍,强化数据安全产业创新生态。

工业和信息化部网络安全管理司司长刘雷南指出,要认真落实党中央、国务院关于数据安全和标准化的决策和部署,以标准化为重要起点,为各行业数据安全治理和数据安全保护体系建设提供基础。深刻理解数据安全标准化的重要性,构建标准盾牌,保护国家 安全和数字经济发展,应对可预见和不可预见的风险挑战。二是加强数据安全和个人信息保护标准的顶层规划,加强新时期数据安全标准化的研究和布局,明确该领域标准化技术的发展趋势和演进路径。三是加快制定和实施急需的关键领域标准,提高标准支持网络安全审核、数据安全管理认证、个人信息保护认证等相关工作的能力。第四,加强国际标准化交流与合作,积极参与数据安全和个人信息保护领域国际规则的制定,与国际标准化组织合作,积极贡献中国智慧和计划。

在国家市场监督管理局标准技术管理司司长刘大山论坛上,国家信息化安全研究中心专家李京春作了题为“数据安全保护与数据跨境合规讨论”的主旨演讲。四川大学网络安全研究所所长陈兴树分享了数据分类和分级的挑战和实践。中国科学技术大学公共事务学院网络空间安全学院的邹晓东教授介绍了关键数据安全标准的进展情况。国家信息中心大数据发展部规划应用部主任王建东就推进“东西算计”的政策思路和实施路径进行了阐述。中国电子技术标准化研究院网络安全中心数据安全部主任胡影介绍了《数据安全评估与认证纲要》。安恒信息首席科学家兼高级副总裁刘波分享了“企业数据安全治理体系与实践”。清华大学技术创新研究中心数字经济实验室主任钟红就“国家数据战略3.0时代--数据统一市场的发展机遇”进行了讲解。阿里云安全高级产品专家Ma Lee将介绍新办公环境下的数据安全实践。论坛还发布了一系列关于数据安全和个人信息保护的白皮书。本次论坛作为2022西湖网络安全大会的重要活动之一,对推动数据安全和个人信息保护标准的实施和应用,提高行业组织的数据安全保护能力发挥了积极作用。论坛以线上和线下相结合的方式举办,近80位来自网络安全和数据安全行业专家、科研院所、高校、企业、行业协会的代表参加了线下会议,超过49万人通过线上平台观看了论坛直播。