新耀东方上安会将“展”与“会”融合创新,已打造成为上海地区顶级网安技术展示与交流盛会之一。7月6日,新耀东方-2023第二届上海网络安全博览会暨高峰论坛次日,以“新挑战”为主题的“网络空间数据流通安全”分论坛于上海新国际博览中心成功举办。
该论坛由国家计算机网络应急技术处理协调中心上海分中心(SHCERT)主办,上海市浦东新区互联网信息办公室、公安部第三研究所网络安全技术研发中心、上海市通信学会通信安全技术专委会协办,会议聚焦数字时代企业如何做好数据生产要素的跨境流通等合规工作,上海互联网应急中心副主任徐旻敏主持会议,基础运营商、金融、互联网、教育科研等关键信息基础设施单位的领导及专家出席会议。
国家计算机网络应急技术处理协调中心上海分中心党委书记、主任王寒梅在大会致辞表示,数据安全已成为数字经济时代最为迫切和最基础的安全问题,SHCERT在中央网信办、国家互联网应急中心的统一领导下,积极融入地方网信、落地上海开展网络数据安全相关工作,促进网络数据安全业务多元合作和协同发展。聚焦网络空间数据流通安全新挑战,深度参与并积极推动中央网信办“工作计划”在上海重点行业及领域内落地实施,助力筑牢上海市网络数据安全屏障。
上海市通信管理局二级巡视员葛伦卿在大会致辞时指出,数据要素市场化流通带来信息的互联互通,孕育新的数据生态与数据价值释放网络,激发市场主体创新活力的同时也带来了一系列安全问题,并分享了对于数字经济时代网络空间数据安全工作的一些想法:一是以重要数据识别备案为核心,夯实安全工作基础;二是以数据安全风险防范为重点,探索开展安全实践;三是以数据安全技术手段为抓手,强化以技管术能力;四是以数据安全产业生态为支撑,提升安全保障水平。
上海市委网信办总工程师杨海军致辞中强调,明确数据的责任才是做好一切数据安全工作的基础。做好数据安全出境评估,企业方要明确自己的责任,确保在数据安全内部管理等方面符合相关的法律法规要求。同时重要数据出境目前仍在逐步推进中,一方面由各行业监管部门制定数据分类分级标准,网信办也在国家信安标委指导下,开展重要数据的识别相关标准的制定工作,重要数据应该采取更重要、更完备、更严密的安全防护措施。
本次分论坛共设六大主题演讲,有来自监管机构的对数据出境监测政策合规的解读,也有企业针对相关应用推出的技术化服务宣讲。
上海互联网应急中心(SHCERT)戴沁芸博士在《数据跨境安全:监管政策与实践》演讲中指出,如今各国政府都在强化数据安全监管工作,其中数据跨境流动安全管理将有利于各国数据的有序开放,也是各国保护自身重要数据向境外流失的“安全阀”。我国近年来网络安全相关法律法规不断出台,从上位法到具体的落地实施条例办法的出台,如《数据出境安全评估办法》已于2022年9月1日正式施行,再到今年6月1日施行的《个人信息出境标准合同办法》,相关企业已有了数据出境合规的具体路径。演讲中,她多维度的对现有监管政策作了详细介绍和解读,梳理了企业应如何合规开展数据出境工作。
公安部第三研究所网络安全法律研究中心主任黄道丽在《数据出境监管机制与合规要点》演讲指出,企业合规开展数据跨境流通,需遵循相关数据出境监管制度。《数据出境安全评估办法》施行以来,上海、北京接收安全评估申报材料最多,至2023年5月底,上海地区共接受500多家企业申报,至《个人信息出境标准合同办法》施行至今,北京、上海、山东、浙江、重庆、湖南、辽宁、天津等多地网信办已开通个人信息出境标准合同备案咨询通道及指引。其强调,数据出境安全评估合规要点在于数据出境和境外接收方处理数据的目的、范围、方式等的合法性、正当性和必要性,以及出境是否构成风险、境外接收方承担的责任义务等。演讲中她还详细介绍了企业目前对于重要数据识别与认定、出境标准合同合规要点、数据出境法律文件合规要点做了详细介绍。
中国数学会法治研究所研究员刘金瑞在《数据跨境流动的中国方案与全球治理》演讲中指出,数据跨境流动的中国方案已经构建,其保持双轨多层次制度构造,将在维护国家安全、公共利益,保护个人权益方面发展重要作用。但他也强调指出,怎样避免跨国企业陷入各国监管冲突的“旋涡”,构建数据跨境流动全球兼容性框架将是未来更为棘手的工作,其推动构建兼容性规制框架,则需要以适应全球布局,适合中国企业在全球经济体系当中的布局,这是需要多方合作才能达成。
阿里云安全咨询服务总监李娜带来的《企业数据出境安全风险与应对解读》主题演讲则围绕数据出境中的监管范围、触发条件、关基定义、重要数据定义、个人信息与敏感个人信息、评估流程及时长等内容做出丰富解读。其重点在数据出境咨询服务方面其介绍称,数据出境安全自评估专业咨询服务已上架深圳数据交易所,其服务价值在于依据相关法律法规要求,及时开展自评估,及时申报通过监管部门的数据出境安全评估,树立企业合规形象,避免可能的安全风险和经济损失,甚至安全风险上升为业务风险。
螣龙安科CEO&CTO王昊天带来《攻击面管理技术如何赋能数据流通安全》主题演讲,爱加密技术专家杨平带来《如何构建数据出境合规治理体系》主题演讲,分别从安全企业身自业务维度出发,并贴合数据安全交流场景介绍了技术加持下的安全应用具体实践。
其中螣龙安科以EASM、CAASM、DRPS构建的攻击面管理技术可解决企业多维度的网络安全和数据安全突出问题,其通过产品平台化应用,在数据安全视角下,为企业解决基于资产识别和数据流监测上的实时安全可视量化。爱加密作为移动安全专业服务商,则从企业数字化业务视角带来综合解决方案,其强调自身安全的同时,也加强了调用SDK的安全检测能力,通过事前评估-事中监测-事后报告,提供了完整的数据出境从评估到风险处置到持续监测的安全体系建设,其爱加密数据出境安全治理平台已在大量客户端取得了亮眼成绩。
2023新耀东方上安会重点关注数字经济背后的安全保障工作如何开展,以为经济窗口城市数字经济发展保驾护航,本次“新挑战-网络空间数据流通安全”分论坛的成功举办,将会为在促进上海乃至全国实体在数字化进程中在数据安全流通方面提供借鉴参考。