数据安全工程化能力建设研讨会

2022-04-24 11:40

4月23日，由OWASP中国广东分会主办、网安加社区协办、开源网安赞助的《数据安全工程化能力建设研讨会》在深圳圆满召开。本次会议基于企业数据安全治理的痛点出发，以企业数据安全工程化能力建设为核心，吸引了各行业近30位甲乙方网络安全专家学者的热情参与。

本次会议由OWASP广东区负责人、乐信集团信息安全中心总监刘志诚先生主持，在会议开始，刘志诚先生进行了开场：“2021年《数据安全法》、《个人信息保护法》先后出台，数据安全的话题也上升到一个新高度，各个企业面临数据安全的压力也都持续进行了一些建设实践。在建设过程中，很多甲方基于具体痛点、技术细节或环境提供了系列的产品与服务，推动企业的数据安全治理。但从整体来看，企业在经过建设之后，数据安全的现状能否达到治理目标，是否解决了企业的数据安全风险，真正做到数据的可见、可管、可控、可追溯，仍然是一个问号。本次研讨会，基于企业在数据安全治理中面临的困惑，希望通过供需双方的共同探讨，为企业数据安全工程化能力建设创新贡献力量。”

随后，现场专家分为三组，共同就数据安全的目标、数据资产梳理、数据风险场景分析、解决方案以及验证措施五大问题展开了充分的研讨。

向左滑动查看更多

经过约2个小时的研讨，三个小组分别给了小组的讨论意见。对于数据安全的目标，首先是数据安全鉴定，包括数据的保密性、隐私性和完整性；其次是从风险和价值出发，保证数据的合法合规和价值可利用。对于数据资产梳理，首先要符合国家相关法律法规，同时企业内部的业务信息、经营管理信息和组织管理信息要进行分类分级、风险识别管理。关于数据风险场景分析，主要是对数据的采集、传输、存储、使用等过程进行风险识别，包括合法采集、恶意爬取、传输安全、信息泄漏、分类管理、销毁备份、数据追溯等。

会议尾声，刘志诚先生对本次研讨会进行了总结和展望，经过几个小时的研讨和总结，诸位专家对企业数据安全工程化能力建设提出了很多建设性的建议，尽管会议即将结束但讨论仍未停止，今天的会议只是一个开始，希望各位专家带着今天讨论的主题和内容，结合各自今后的工作实践，进行更深入的思考，在下次活动中碰撞出更多的火花。