建立健全数据安全治理体系,全面提高数据安全保障能力
《数据防泄露技术测评报告》在京发布
2020年9月8日,由中国信息协会信息安全专业委员会主办,北京天空卫士网络安全技术有限公司承办的“中国数据防泄露技术论坛暨数据防泄露技术测评报告发布会”在京举行。同时,中国信息协会信息安全专业委员会主任叶红以及天空卫士合伙人、高级技术总监杨明非,在会上发布了基于DLP技术的横向测评内容——《数据防泄露技术测评报告》,并对测评报告的目的和范围等方面进行了解读。与会专家认为,此报告表明了当下的国际水准。
众所周知,《数据安全法(草案)》已于今年7月份公开征求意见,并提出了建立健全数据安全治理体系,提高数据安全保障能力,落实数据安全责任。在确保数据安全的前提下,鼓励数据依法合理有效利用,促进以数据为关键要素的数字经济发展。在当前数据安全问题十分突出,数据泄露、强制授权、过度索权、非法买卖等现象普遍存在的情况系,数据安全治理已经成为世界各国面临的共同难题。
对此,中国信息协会信息安全专业委员会主任叶红指出,数据大规模应用与滥用、恶意使用,对于隐私安全底线的不断试探与侵袭,使得数据保护挑战陡然增大,隐私数据安全开始成为新时代的全球性焦虑。此次会议的举行以及《数据防泄露技术测评报告》的发布,目的是推动对数据安全法的理解、数据安全标准化的建立和执行,并希望业界对数据安全治理框架下的数据防泄露技术有一个深入、全面、客观的了解。
中国信息协会信息安全专业委员会主任 叶红
公安部第三研究所网络安全法律研究中心主任黄道丽认为,《数据安全法(草案)》, 提出了建立健全数据安全治理体系,提高数据安全保障能力,落实数据安全保护责任,有关部门、行业组织、企业、个人等应共同参与数据安全保护工作,从法律、标准、技术、产品和解决方案等方面着手,形成全社会共同维护数据安全和促进发展的良好环境。
公安部第三研究所网络安全法律研究中心主任 黄道丽
全国信息安全标准化技术委员会副秘书长上官晓丽强调,数据安全标准的建立,将对国家数据安全法律法规和相关政策的落地提供标准支撑,切实可以提升网络运营者的数据安全能力。
全国信息安全标准化技术委员会副秘书长 上官晓丽
北京天空卫士网络安全技术有限公司联合创始人、CTO陈少涵则认为,天空卫士“以数据+人为中心的安全保护”理念以及拥有的DLP技术,通过以数据为中心的审计和保护体系的实现,以统一的数据安全策略、基于内容的数据识别和数据分类与标签技术为核心驱动力,辅以用户行为分析技术,围绕数据生命周期,可以为企业提供全面的内部威胁保护体系。
北京天空卫士网络安全技术有限公司联合创始人、CTO 陈少涵
对于这次《数据防泄露技术测评报告》的发布,天空卫士创始人、CEO刘霖表示: “天空卫士是国内技术领先的数据安全企业。一直以来,天空卫士公司始终以国际领先技术鞭策自己,努力保持自己的技术优势。积极配合国家的产业政策和法律法规,秉持客户至上的宗旨,积极进取,为我国的数据安全技术发展而不断努力。”同时,他透露:“此次测评将天空卫士的数据防泄露技术与全球信息安全领先厂商赛门铁克、准能科技、迈克菲的相关产品进行测试。测试结果表明,天空卫士的解决方案,可以在功能上完全满足并达到其他国际先进厂商的水平。作为国内信息安全的领先企业,天空卫士更有信心为客户提供更好的服务。”
北京经济技术开发区管委会副主任张广、北京亦庄投资控股有限公司副总经理杨学峰、北京经开投资开发股份有限公司总裁周世义、北京鲁宁网际科学技术工作室创始人蒋鲁宁出席了会议。与会者并就“数据安全”的话题,从法律法规、标准、框架和应用技术等方面进行了深入的讨论。
北京经济技术开发区管委会副主任 张广
北京鲁宁网际科学技术工作室创始人 蒋鲁宁