3月22日,备受行业瞩目的“FreeBuf企业安全俱乐部·北京站”在北京希尔顿逸林酒店成功召开。大会由FreeBuf主办,CCIA数据安全工作委员会 、天威诚信、安全419等单位协办,大会以“重塑,让安全生产价值”为主题,共设四大主题论坛和四大重磅圆桌。
数世咨询创始人兼总经理李少鹏
作为大会主题论坛之一,由天威诚信承办的“数字化安全合规论坛”汇聚众多网络安全行业知名专家、数字化企业先锋代表,通过主题演讲和圆桌讨论,深度聚焦企业数字化转型中的数据安全合规问题,为企业提供富有实践指导意义的建设思路和应对举措。论坛期间,天威诚信“诚信签”电子合同产品重磅发布,旨在通过可信签约全场景应用高效助力企业数字化转型。
紧贴政策指引,合力推动数字化合规发展
“数字化安全合规论坛”由数世咨询创始人兼总经理李少鹏主持,天威诚信首席安全官李延昭受邀为论坛致开幕辞。
天威诚信首席安全官李延昭
李延昭指出,在数字经济上升为国家战略,持续推动社会发展的同时,网络安全和数据合规管理逐渐成为企业数字化转型的重要环节。随着《数据安全法》《个人信息保护法》《网络安全法》《关键信息基础设施安全保护条例》等网络安全法律法规体系建成,为数据安全合规管理提供了法律依据和遵循标准。
李延昭在致辞中倡议,在网络安全顶层设计不断优化的大背景下,作为网络安全企业和数字化转型服务商,今后的重点工作方向应聚焦于落地实践,积极开发和利用新技术、新产品、新服务、新模式,合力推动数据安全保护工作和数据合规服务,助力企业数字化转型与合规发展。李延昭在致辞中倡议,在网络安全顶层设计不断优化的大背景下,作为网络安全企业和数字化转型服务商,今后的重点工作方向应聚焦于落地实践,积极开发和利用新技术、新产品、新服务、新模式,合力推动数据安全保护工作和数据合规服务,助力企业数字化转型与合规发展。
就法律规范与企业合规发展议题,中国电子技术标准化研究院网安中心测评实验室副主任、中国网络安全产业联盟(CCIA)数据安全工作委员会常务副主任何延哲进行了主题为《三法一条例背景下企业数据安全合规的思路转换》的演讲。
中国电子技术标准化研究院网安中心测评实验室副主任、中国网络安全产业联盟(CCIA)数据安全工作委员会常务副主任何延哲
何延哲强调,合规是自上而下的过程,在遵循和理解三法一条例的基础之上,企业应结合行业特点制定相应的合规策略并落地实施,其中的关键是明确合规“基线”和法律“红线”,从企业管理制度和技术手段出发,预先制定可行的网络安全风险防范及应对方法。
聚焦转型痛点,专家论点助力企业合规建设
论坛期间,来自中国电力科学研究院、中国信通院、京东科技、斗象科技、天威诚信的重量级专家现场做主题内容分享。
中国电力科学研究院有限公司计量研究所计量与用电安全防护试验研究室主任、工业与信息化部商用密码应用推进标准工作组委员、密码行业标准化技术委员会应用工作组专家 翟峰
翟峰在主题为《商用密码在电力行业的创新融合与应用》的演讲中谈到,数据安全防护可以遵循十六字方针:安全分区、网络专用、横向隔离、纵向认证。作为企业合规管理和数字化转型的核心基石,通过密码技术与其他网安技术的深度融合,可有效建立企业数据安全防护体系,保障系统的全场景、全生态安全可控。
中国信通院云大所安全专家徐秀
徐秀在《密码应用与测评研究》的主题演讲中指出,在密码测评方面,应重点从技术和管理两个层面着手评估企业是否正确有效应用密码技术,技术测评包括物理和环境安全、网络和通信安全、设备和计算机安全、应用和数据安全;管理层面主要从管理制度、人员管理、建设运行、应急处置等方面考量。基于合规前置原则,企业可在项目规划时同步制定密码应用方案,保障身份的真实性和数据的机密性、完整性。
京东科技京东云安全专家苏莉娅
苏莉娅在《新一代智能可信证据方案,助力金融机构合规高效发展》的主题演讲中,就当下互联网消费金融助贷、联合贷场景中的贷后管理问题提出了针对性解决方案,依托天威诚信提供的电子认证服务构建联合证据管理模式,在平台方和资方数据实时存证的同时形成完整可信的证据链,并通过司法科技手段实现线上化调解、诉讼、批量仲裁等,可有效提升贷后回款率和纠纷解决效率。
斗象科技安全专家王涛
王涛在《可靠性安全建设新思辨》的主题演讲中谈到,当前企业的网络安全风险大多来自系统内容,未来的企业安全运营思路应转被动为主动,结合密码、大数据、机器学习、AI、自动化等技术理念,形成动态化的安全综合体系架构,通过“人+技术+管理”的共同运作模式防范供应链攻击、近源攻击等,着力提升企业安全防护能力。
来自不同领域专家的分享,为现场听众带来了系统性的解决企业数字化转型升级中数据安全合规问题的确切思路和办法,引起现场听众的强烈共鸣,得到了企业代表的高度认可。
天威诚信解决方案中心高级总监罗贇
罗贇在论坛做了主题为《可信数字身份—企业数字化进程的基石》的分享。罗贇表示,身份是解决企业数字化转型问题的源头,通过数字身份标识,能够实现数字化时代信息资源的有机融合,同时作为电子签约的可靠基础,可构建起信息化系统内资源互认、关系互信、数据互通的数字化组织互动结构,帮助企业更好地完成数字化转型。
罗贇谈到,天威诚信的可信数字身份服务,以多种认证方式、多身份管理、司法服务和责任证明能力为基础,基于新一代去中心化认证技术,采用国密算法保护身份信息,生成智能化的可靠用户身份画像,为企业提供可信身份依据和数字化决策依据。
同时,基于数字身份“一次认证,多场景使用”的特性,通过多维场景赋能,助力企业降本增效,并打造基于数字身份体系的线上业务完整可信链条,解决企业在数字化转型中的安全合规问题。
深化应用场景,“诚信签”电子合同产品重磅发布
为进一步推进企业数字化转型合规产品应用,论坛举行了天威诚信“诚信签”电子合同产品发布仪式,通过具象的产品和服务切实助力企业数字化转型和安全合规建设。
“诚信签”电子合同产品发布仪式
在现场嘉宾的共同见证下,天威诚信首席安全官李延昭、天威诚信解决方案中心高级总监罗贇、天威诚信电子合同产品部总监欧阳斌共同上台进行新品发布仪式。随着启动球的缓缓亮起,标志着电子合同市场增添了一支新的生力军,也标志着天威诚信在电子合同产品研发和应用领域步入了一个新阶段。
“诚信签”是天威诚信对电子合同产品及服务模式的一次重磅升级。通过覆盖本地、公有云、混合云多种形式的电子合同服务模式,“诚信签”可提供SaaS、轻量集成、本地化的电子合同服务,满足更多场景需求。
作为数字经济新基建的重要组件,电子合同突破了地域和时空的限制,可大幅降低企业签约成本,提升签约效率和体验。依托天威诚信自有CA,“诚信签”可提供合规可信的全链条电子存证服务,在保障合同的法律效率的同时,为用户提供安全、合规、灵活高适配的签约模式。
锚定数据安全,多维度畅谈企业数字化转型之道
发布仪式结束后,论坛进入了精彩的“圆桌讨论”环节。中国电子技术标准化研究院网安中心测评实验室副主任何延哲先生、天威诚信首席安全官李延昭先生、民生银行高级安全专家刘书洪先生、北京大成律师事务所合伙人阮东辉先生及主持人数世咨询创始人兼总经理李少鹏,共同就“企业数字化转型中的数据安全问题”这一话题展开讨论,分享他们对企业数字化转型和数据安全这两个命题之间关系,以及两者之间如何协调互动的理解。
针对企业数据安全合规建设,何延哲强调,“安全无边界,合规有基础。”在遵循法律法规的基础上,企业合规建设还应具备一致性和包容度,在业务发展与监管政策之间找到最佳平衡点,以确保业务合法、合规。
围绕数字化转型的时代背景,李延昭表示,数字化转型意味着企业的生产经营活动一切皆可计算、可标识,在此过程中,企业不做安全管理可能导致整体失控,不做合规建设便失去了有效防护,保护数据资产和企业发展一样重要,这正是企业数字化转型的题中之义。
从自身行业角度出发,刘书洪认为,随着金融行业数字化工具的应用愈发广泛深入,金融机构的合规建设也愈加重要。在监管加压下,金融行业通过“外规内划”,不断深化数字化工具在业务中的应用以及实施国密合规改造等,进而完善用户画像数据库,提升系统攻防能力,扎实推进金融科技发展。
就数字化时代的数据权利属性与法律特征,阮东辉谈到,三法一条例的颁布实施,意味着个人信息及企业核心数据面临着重大变革,面对纷繁复杂的数据,如何管理、如何规范、如何确权,以及如何应对数据对法律的挑战,都是法律层面亟待解决的问题,只有明确数据的法律主体责任和使用范围,才能为企业数字化转型提供可靠支撑。
在讨论中,圆桌嘉宾提出了许多新颖的建设思路,现场展开了一场干货满满的“头脑风暴”,全场与会代表专注聆听、获益良多,现场气氛十分融洽、热烈。
带着对数字化转型安全合规的思考与感悟,“数字化安全合规论坛”在掌声中圆满落幕。通过“数字化安全合规论坛”,与会者领略到了行业专家独辟蹊径的合规建设思路以及丰富的实践服务经验。企业代表纷纷表示,在今后的数字化安全合规发展中,企业将以法律规范为准绳,以数字化工具为驱动,结合行业实际情况,寻找更广的塑造空间,更多的拓展可能,通过安全合规的数字化应用实践不断推动企业的高质量发展。