3月22日,備受行業矚目的“FreeBuf企業安全俱樂部·北京站”在北京希爾頓逸林酒店成功召開。大會由FreeBuf主辦,CCIA資料安全工作委員會 、天威誠信、安全419等機關協辦,大會以“重塑,讓安全生産價值”為主題,共設四大主題論壇和四大重磅圓桌。
數世咨詢創始人兼總經理李少鵬
作為大會主題論壇之一,由天威誠信承辦的“數字化安全合規論壇”彙聚衆多網絡安全行業知名專家、數字化企業先鋒代表,通過主題演講和圓桌讨論,深度聚焦企業數字化轉型中的資料安全合規問題,為企業提供富有實踐指導意義的建設思路和應對舉措。論壇期間,天威誠信“誠信簽”電子合同産品重磅釋出,旨在通過可信簽約全場景應用高效助力企業數字化轉型。
緊貼政策指引,合力推動數字化合規發展
“數字化安全合規論壇”由數世咨詢創始人兼總經理李少鵬主持,天威誠信首席安全官李延昭受邀為論壇緻開幕辭。
天威誠信首席安全官李延昭
李延昭指出,在數字經濟上升為國家戰略,持續推動社會發展的同時,網絡安全和資料合規管理逐漸成為企業數字化轉型的重要環節。随着《資料安全法》《個人資訊保護法》《網絡安全法》《關鍵資訊基礎設施安全保護條例》等網絡安全法律法規體系建成,為資料安全合規管理提供了法律依據和遵循标準。
李延昭在緻辭中倡議,在網絡安全頂層設計不斷優化的大背景下,作為網絡安全企業和數字化轉型服務商,今後的重點工作方向應聚焦于落地實踐,積極開發和利用新技術、新産品、新服務、新模式,合力推動資料安全保護工作和資料合規服務,助力企業數字化轉型與合規發展。李延昭在緻辭中倡議,在網絡安全頂層設計不斷優化的大背景下,作為網絡安全企業和數字化轉型服務商,今後的重點工作方向應聚焦于落地實踐,積極開發和利用新技術、新産品、新服務、新模式,合力推動資料安全保護工作和資料合規服務,助力企業數字化轉型與合規發展。
就法律規範與企業合規發展議題,中國電子技術标準化研究院網安中心測評實驗室副主任、中國網絡安全産業聯盟(CCIA)資料安全工作委員會常務副主任何延哲進行了主題為《三法一條例背景下企業資料安全合規的思路轉換》的演講。
中國電子技術标準化研究院網安中心測評實驗室副主任、中國網絡安全産業聯盟(CCIA)資料安全工作委員會常務副主任何延哲
何延哲強調,合規是自上而下的過程,在遵循和了解三法一條例的基礎之上,企業應結合行業特點制定相應的合規政策并落地實施,其中的關鍵是明确合規“基線”和法律“紅線”,從企業管理制度和技術手段出發,預先制定可行的網絡安全風險防範及應對方法。
聚焦轉型痛點,專家論點助力企業合規建設
論壇期間,來自中國電力科學研究院、中國信通院、京東科技、鬥象科技、天威誠信的重量級專家現場做主題内容分享。
中國電力科學研究院有限公司計量研究所計量與用電安全防護試驗研究室主任翟峰
翟峰在主題為《商用密碼在電力行業的創新融合與應用》的演講中談到,資料安全防護可以遵循十六字方針:安全分區、網絡專用、橫向隔離、縱向認證。作為企業合規管理和數字化轉型的核心基石,通過密碼技術與其他網安技術的深度融合,可有效建立企業資料安全防護體系,保障系統的全場景、全生态安全可控。
中國信通院雲大所安全專家徐秀
徐秀在《密碼應用與測評研究》的主題演講中指出,在密碼測評方面,應重點從技術和管理兩個層面着手評估企業是否正确有效應用密碼技術,技術測評包括實體和環境安全、網絡和通信安全、裝置和計算機安全、應用和資料安全;管理層面主要從管理制度、人員管理、建設運作、應急處置等方面考量。基于合規前置原則,企業可在項目規劃時同步制定密碼應用方案,保障身份的真實性和資料的機密性、完整性。
京東科技京東雲安全專家蘇莉娅
蘇莉娅在《新一代智能可信證據解決方案,助力智慧司法建設》的主題演講中,就當下網際網路消費金融助貸、聯合貸場景中的貸後管理問題提出了針對性解決方案,依托天威誠信提供的電子認證服務建構聯合證據管理模式,在實作平台方實時存證的同時形成完整可信的證據鍊,并通過司法科技手段實作線上化調解、訴訟、批量仲裁等,可有效提升貸後回款率和糾紛解決效率。
鬥象科技安全專家王濤
王濤在《可靠性安全建設新思辨》的主題演講中談到,目前企業的網絡安全風險大多來自系統内容,未來的企業安全營運思路應轉被動為主動,結合密碼、大資料、機器學習、AI、自動化等技術理念,形成動态化的安全綜合體系架構,通過“人+技術+管理”的共同運作模式防範供應鍊攻擊、近源攻擊等,着力提升企業安全防護能力。
來自不同領域專家的分享,為現場聽衆帶來了系統性的解決企業數字化轉型更新中資料安全合規問題的确切思路和辦法,引起現場聽衆的強烈共鳴,得到了企業代表的高度認可。
天威誠信解決方案中心進階總監羅贇
羅贇在論壇做了主題為《可信數字身份—企業數字化程序的基石》的分享。羅贇表示,身份是解決企業數字化轉型問題的源頭,通過數字身份辨別,能夠實作數字化時代資訊資源的有機融合,同時作為電子簽約的可靠基礎,可建構起資訊化系統内資源互認、關系互信、資料互通的數字化組織互動結構,幫助企業更好地完成數字化轉型。
羅贇談到,天威誠信的可信數字身份服務,以多種認證方式、多身份管理、司法服務和責任證明能力為基礎,基于新一代去中心化認證技術,采用國密算法保護身份資訊,生成智能化的可靠使用者身份畫像,為企業提供可信身份依據和數字化決策依據。
同時,基于數字身份“一次認證,多場景使用”的特性,通過多元場景賦能,助力企業降本增效,并打造基于數字身份體系的線上業務完整可信鍊條,解決企業在數字化轉型中的安全合規問題。
深化應用場景,“誠信簽”電子合同産品重磅釋出
為進一步推進企業數字化轉型合規産品應用,論壇舉行了天威誠信“誠信簽”電子合同産品釋出儀式,通過具象的産品和服務切實助力企業數字化轉型和安全合規建設。
“誠信簽”電子合同産品釋出儀式
在現場嘉賓的共同見證下,天威誠信首席安全官李延昭、天威誠信解決方案中心進階總監羅贇、天威誠信電子合同産品部總監歐陽斌共同上台進行新品釋出儀式。随着啟動球的緩緩亮起,标志着電子合同市場增添了一支新的生力軍,也标志着天威誠信在電子合同産品研發和應用領域步入了一個新階段。
“誠信簽”是天威誠信對電子合同産品及服務模式的一次重磅更新。通過覆寫本地、公有雲、混合雲多種形式的電子合同服務模式,“誠信簽”可提供SaaS、輕量內建、本地化的電子合同服務,滿足更多場景需求。
作為數字經濟新基建的重要元件,電子合同突破了地域和時空的限制,可大幅降低企業簽約成本,提升簽約效率和體驗。依托天威誠信自有CA,“誠信簽”可提供合規可信的全鍊條電子存證服務,在保障合同的法律效率的同時,為使用者提供安全、合規、靈活高适配的簽約模式。
錨定資料安全,多元度暢談企業數字化轉型之道
釋出儀式結束後,論壇進入了精彩的“圓桌讨論”環節。中國電子技術标準化研究院網安中心測評實驗室副主任何延哲先生、天威誠信首席安全官李延昭先生、民生銀行進階安全專家劉書洪先生、北京大成律師事務所合夥人阮東輝先生及主持人數世咨詢創始人兼總經理李少鵬,共同就“企業數字化轉型中的資料安全問題”這一話題展開讨論,分享他們對企業數字化轉型和資料安全這兩個命題之間關系,以及兩者之間如何協調互動的了解。
針對企業資料安全合規建設,何延哲強調,“安全無邊界,合規有基礎。”在遵循法律法規的基礎上,企業合規建設還應具備一緻性和包容度,在業務發展與監管政策之間找到最佳平衡點,以確定業務合法、合規。
圍繞數字化轉型的時代背景,李延昭表示,數字化轉型意味着企業的生産經營活動一切皆可計算、可辨別,在此過程中,企業不做安全管理可能導緻整體失控,不做合規建設便失去了有效防護,保護資料資産和企業發展一樣重要,這正是企業數字化轉型的題中之義。
從自身行業角度出發,劉書洪認為,随着金融行業數字化工具的應用愈發廣泛深入,金融機構的合規建設也愈加重要。在監管加壓下,金融行業通過“外規内劃”,不斷深化數字化工具在業務中的應用以及實施國密合規改造等,進而完善使用者畫像資料庫,提升系統攻防能力,紮實推進金融科技發展。
就數字化時代的資料權利屬性與法律特征,阮東輝談到,三法一條例的頒布實施,意味着個人資訊及企業核心資料面臨着重大變革,面對紛繁複雜的資料,如何管理、如何規範、如何确權,以及如何應對資料對法律的挑戰,都是法律層面亟待解決的問題,隻有明确資料的法律主體責任和使用範圍,才能為企業數字化轉型提供可靠支撐。
在讨論中,圓桌嘉賓提出了許多新穎的建設思路,現場展開了一場幹貨滿滿的“頭腦風暴”,全場與會代表專注聆聽、獲益良多,現場氣氛十分融洽、熱烈。
帶着對數字化轉型安全合規的思考與感悟,“數字化安全合規論壇”在掌聲中圓滿落幕。通過“數字化安全合規論壇”,與會者領略到了行業專家獨辟蹊徑的合規建設思路以及豐富的實踐服務經驗。企業代表紛紛表示,在今後的數字化安全合規發展中,企業将以法律規範為準繩,以數字化工具為驅動,結合行業實際情況,尋找更廣的塑造空間,更多的拓展可能,通過安全合規的數字化應用實踐不斷推動企業的高品質發展。