设为首页加入收藏
NEWS

较新资讯

THE LATEST NEWS

   
   

专注数据安全领域,数据为本、安全为重

全流程一站式服务

Focus on the field of data security, data-based and security oriented,

The whole process one-stop service

     
新闻动态
NEWS
多方合力确保数据安全
来源:金融时报-中国金融新闻网 | 作者:记者 胡萍 | 发布时间: 2021-11-04 | 420 次浏览 | 分享到:

  数据安全受到重视

  《中华人民共和国数据安全法》(以下简称《数据安全法》)于今年9月1日起施行。专家分析认为,《数据安全法》与网络安全法、密码法以及即将实施的个人信息保护法相辅相成,共同构成中国数据安全的法律保障体系,成为推动我国数字经济持续健康发展的坚实“防火墙”。伴随日益完善的法律规范,科技企业也越来越重视并强化数据安全措施的扎实落地。

  “除了一系列数据安全管理制度在公司内密集发布,公司还开展与数据安全相关的培训,将《数据安全法》落实到每个岗位个人,全方位扎牢数据安全防控网,同时与监管部门建立定期畅通的汇报机制。”360数科信息安全组负责人吴业超介绍,从《数据安全法》的施行到企业内部的落地,需要企业结合业务特点和内部架构制定进一步的具体制度,不断完善、建立健全企业主体内部全流程数据安全合规体系。

  “维护数据安全需要从技术创新、法律规范、行业自律等多角度协同推进,使数据要素更好服务于构建新发展格局。对此,我们通过‘技术创新+制度建设’两个主要手段打造数据安全新模式。”同盾科技有限公司副总裁牛凯说。

  还有科技企业表示,当下数字生产力正在深刻影响我国科技创新、产业结构调整和经济社会发展,产业数字化的步伐不断提速,再加上越来越完善及严格的法律制度约束,为科技企业带来巨大的市场空间,也为数据产业更合规发展创造了条件。


  数据治理之“困”有待化解

  “寻找人工智能时代数据隐私保护、政府监管、商业诉求的平衡点,已经成为产学研各界迫切需要解决的问题。”科技部高技术研究发展中心研究员嵇智源表示。

  嵇智源认为,信息数据作为有价值的资产,在数据的采集、传输、存储和共享等各个环节都面临新的安全风险与挑战,同时,数据的隐私安全问题也是数字经济发展、社会组织管理、商业业务价值创造急需解决的痛点。

  还有业内专家提出,当前的数据治理之“困”具有四个表现,即存在信息孤岛,有数据不能用;数据质量不高,有数据不好用;融合应用困难,有数据不会用;治理体系缺失,有数据不善用。有专家提出数据治理的四点对策,即依法合规,保障安全;物理分散,逻辑集中;最小够用,用而不存;一数一源,一源多用。

  牛凯认为,不论是在金融、保险、互联网,还是在政务方面,对于数据作为生产要素的流通需求越来越大,随之解决个人隐私保护问题的隐私计算技术也成为刚需。基于知识联邦技术打造安全可信AI生态系统,可有效解决智能分析与决策场景中的数据割裂、数据安全、系统孤岛等痛点问题,实现安全可信的知识提炼与共享,赋能其他产业发展。

  吴业超认为,就个体企业的数据安全而言,部分员工个人的安全意识薄弱是“隐形”漏洞,公司内部的数据安全也需要体系化建设。“例如安全部门与业务部门在风险处置、应急协同方面是否紧密;管理制度和内部流程是否规范体系化;法规和制度规范是否能落地并长久执行;是否达到国标、行标或国际标准的要求,这些都是企业方面数据安全建设有待完善的工作。”吴业超说,此外,企业合作方和第三方的数据安全管理能力参差不齐,在业务合作、数据交互方面需要一套规范要求,如安全资质审核、数据隐私协议、接口加密、日志追踪等,以避免渠道方出现数据泄露和不规范使用等风险。


  科技公司能做什么

  据业内人士介绍,采用技术手段实现数据去标识化处理、关联信息分散存储、数据传输端到端加密,可以确保数据“可用不可见”,从底层架构支撑业务数据合规。同时,基于隐私计算等技术,可以保证在不同机构间数据“不流通”的前提下,实现“信用”和“信任”的流通。

  以供应链平台为例,这类平台一方面撮合上下游产业供给;另一方面对接银行资金、跨金融和政务等多个场景,需要打通政务、税务、银行、企业及个人等安全和隐私要求差异较大的数据通道。业内人士认为,在这种情况下,采用隐私计算技术对信息、流程进行安全串联,可以为合规发挥数据价值提供强有力的支撑。

  对于助力金融机构数据安全,科技企业能做什么?牛凯说:“同盾与某电网企业通过知识联邦技术的合作,在保护数据隐私的基础上分析企业的电力使用情况,为中小微企业提供信用判断依据,帮助银行做好中小微企业的信用风险分析。”

  “科技企业应积极落实保障数据安全的企业主体责任。”吴业超表示,从业务形态来看,科技公司具有海量的用户,是大数据处理的重要参与者,《数据安全法》对数据处理者提出了明确的义务,科技公司需要结合自身业务具体落实法律法规要求,从内控、产品到第三方合作,通过技术能力防御、追踪、预警,提升关键基础信息设施的网络安全整体防护能力。

  此外,一些科技企业也积极参与到各监管部门数据安全相关标准的制定以及数据安全领域地方法规的制定工作中,结合自身实践为行业健康发展贡献力量。

  牛凯认为,数据安全是一个宏大的命题,单个公司的力量有限,需要法律界、企业、科研院所等更多界别的专业力量发挥合力,从技术创新、法律规范、行业自律等多角度协同推进,建立健全数据安全治理体系,推动数据相关产业健康、规范、可持续发展。