2019年11月8日，以“数字经济引领发展 安全治理保驾护航”为主题的中国信息协会信息安全专业委员会2019年年会暨首届中国数据安全和治理高峰论坛在北京圆满落幕，大会全天涵盖主峰会+5大分论坛，全方位探讨数据安全和治理问题。

在上午召开的“主峰会”上， 近10位重量级嘉宾致辞演讲，从政策、等保2.0、标准、技术维度进行深度剖析。

致 辞 篇

中央网信办网络安全协调局处长 陈吉学

中央网信办网络安全协调局处长陈吉学致辞中表示，党的十八大以来，***总书记多次就网络安全和信息化工作发表重要讲话。国家网络安全宣传周，***总书记对网络安全工作作出重要指示，他强调“网络安全为人民，网络安全靠人民”，落实“四个坚持”的原则，把握新要求，展现新作为。我们要深学笃行***总书记关于网络安全的指示要求，强化数据安全管理，切实保障个人信息安全。

第一，要加快建立数据安全管理制度，强化个人信息保护和数据安全管理。

第二，尽快出台一批数据安全国家标准规范，更多的利用标准来引导和规范数据安全工作。

第三，增强全社会数据安全意识和技能，依法严厉打击数据安全违法犯罪行为。

第四，充分发挥各方面作用，形成维护数据安全的强大合力。

公安部网络安全保卫局处长 祝国邦

公安部网络安全保卫局处长祝国邦指出：在信息化高速发展的今天，数据大爆炸时代，数据安全是国家在网络安全方面的重中之重。公安部作为网络安全重要的主管部门和主责部门，我们在整个数据安全方面的立法、监管、打击、保护等方面采取了一系列的措施来提升整个社会对于数据安全保护的重视力度、投入程度和保护工作。国家也在加强以下四方面的推进工作：

第一，加强关于数据安全方面的立法。

第二，重要行业和企业切实加强数据安全的保护，国家网络安全相应监管部门持续加大对数据安全的监管和指导。

第三，持续加强对数据安全方面违法犯罪活动的打击、整治和有关的执法。

第四，维护网络安全是全社会共同的责任, 数据安全也毫不例外，需要政府、企业、社会组织、广大群众的共同参与。

中国信息协会信息安全专业委员会主任 叶红

中国信息协会信息安全专业委员会主任叶红提到，面对新技术和新形势，我们应从加快数据安全相关立法，提高创新能力、加快数据安全产品的研发，加强全社会对数据安全的保护意识等方面抓紧研究相关的举措，保证数据安全。今年以来，国家政府就数据安全方面有一系列法规在研制中，如《数据安全管理办法》、《个人信息出境安全评估办法》等都在公开征求意见中。同时，不久前，工信部公布《关于开展APP侵害用户权益专项整治工作的通知》，聚焦人民群众反映强烈、社会高度关注的四个方面八类问题开展专项整治。所以从以上这些举措来看，从国家层面和整个社会层面都非常关注数据安全。相对于数字经济领域的快速发展，各类应用的不断涌现，立法和执法还要加快适应的节奏，提前预判和研究，适应形势的发展。

演 讲 篇

何良生：

数据安全离不开密码护航，数字经济的发展需要密码来保障

10月26日下午,十三届全国人大常委会第十四次会议表决通过了《中华人民共和国密码法》。会上，国家密码管理局副局长何良生就《密码法》进行深入解读，他表示，推动数字经济健康发展，离不开数据安全和治理，而密码作为维护网络空间安全和数据安全治理的关键基础技术，在护航数字经济发展中有着非常重要的作用。“数据安全离不开密码护航，数字经济的发展需要密码来保障”。《中华人民共和国密码法》作为我国密码领域第一步综合性、基础性法律，对全面提升密码工作，法制化和现代化水平，更好地发挥密码在维护国家安全，促进经济社会发展，保护人民群众利益方面都具有十分重要的意义。《密码法》的实质和主要内容在这里可以概括为三个坚持：

一是坚持党管密码和依法管理相统一；

二是坚持创新发展和确保安全相统一；

三是坚持简政放权和加强监管相统一。

图 国家密码管理局副局长 何良生

李京春：

信息化创新与网络安全、数据安全确实需要“三同步”

国家信息技术安全研究中心原总工李京春在《新形势下的数据安全政策》演讲中提到， 我们如今正处在一个数据融合、数据共享的时代，大数据、智慧医疗、智能交通、5G等新技术新应用在政府治理和公共服务中的作用与日俱增， 未来数据交换、交易、存储、流动将出现数据爆炸式的增长，网络安全和数据安全的形势非常严峻，开放的环境下的网络安全、数据安全是我们重点解决的命题，信息化创新与网络安全、数据安全需要“三同步”。新形势下，我们要做好自主创新事，管好自家网，抓住机遇促发展，让人民群众有获得感、幸福感、安全感；做好“一带一路”合作发展事，深化改革开放，保证国家安全，保障公民个人信息安全；做好网络强国事，不惧一切威胁，团结一切可团结的力量，以强止战，维护和平。

图 国家信息技术安全研究中心原总工 李京春

张宇翔：

等级保护2.0是网络安全的一次重大升级

公安部信息安全等级保护评估中心常务副主任张宇翔在《新时代下的网络安全等级保护标准的解读》中介绍到。从1.0到2.0，我国等级保护制度走过了十几年。等级保护2.0是网络安全的一次重大升级，等级保护制度2.0标准主要调整包括：

1、名称按照《网络安全法》的要求，和为了实现我们国家网络空间安全保护、保卫、保障的要求进行相应的修订。

2、实现等级保护监管对象的全覆盖；实现等级保护保护对象的全覆盖。

3、从传统的点状防御，或者是全面被动防御，上升到科学安全框架下主动免疫的防护，这也是我们标准比较创新的，或者是演进的重要方面。

4.强化了可信计算技术使用的要求，把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。

图 公安部信息安全等级保护评估中心常务副主任  张宇翔

陈钟：

区块链发挥的作用将有助于进一步把数据变成一种资产

计算机科学家、北京大学信息科学技术学院区块链研究中心陈钟以《区块链赋能数字政府》为主题进行报告。他表示，区块链作为一个分布式记账本，具有点对点，抗毁坏，防篡改，全透明的特征，不仅是会计学意义上的颠覆性创新，而且会引发商业协作和组织形态变革，在赋能数字政府方面，区块链技术能够运用分布式记账本有效保护共享数据，改善监管关系，数字化制动执行，未来十年，我们将看到上网、上云后面就是上链，区块链助力检验我们的监管科技工作是不是能够正确而有效地推进。

图 北京大学教授 陈钟

洪延青：

数据安全国家标准是对国家法律法规和政策规章的细化支撑

APP治理工作组洪延青就《数据安全标准情况及实践》进行分享，他表示 ，TC260现有32项数据安全相关标准项目，其中已发布6项，在研标准10项，研究项目16项。数据安全标准化对象覆盖组织、服务、产品，范围覆盖通用领域和应用领域（医疗、政务、能源、安全）等。标准内容涉及个人信息去标识、隐私工程、隐私影响评估、数据分类分级、数据生命周期安全、云计算数据安全、重要数据安全、数据出境安全、数据交易安全等。

图 APP治理工作组 洪延青

沈宇超：

保护数据、应对复杂的安全挑战，安全观需要升级

国家公共信用信息中心信息安全管理处处长沈宇超就信用信息系统数据安全保障实践进行分享。沈宇超介绍，信用信息系统是一个全国性的系统，包括中央和地方的信用信息系统，是推动社会信用体系，构建以信用为基础的新型监管机制的重要举措。近年来，国家公共信用信息中心大力推动信用信息系统建设，并从严分级、严分区、严监测、严内控、严共享、严管理六大方面进行数据安全防护。在三期规划中，数据安全的一体化是非常重要的一个环节，即：标准上要统一，防护策略上要统一，身份要统一，服务方式要统一，解决互相之间敏感数据共享和数据溯源问题要统一。同时，我们还要进一步思考，数据是否100%安全？当前的安全技术架构如何适应大数据、云、移动化等新技术与应用的特点和规律？

图 国家公共信用信息中心信息安全管理处处长  沈宇超

周杰：

零信任让数据自由流动，发挥更大价值

美创科技CTO周杰在《零信任推动数据开放和流动》中演讲提出，数字化转型将我们原来散落在各处的数据进行整合，数据变得更加高效、更加有价值，而数据所面临风险也更加严峻，那些原先有效的边界安全防御措施开始失效甚至无效。在此背景下， 美创科技结合多年在数据安全领域中的经验，提出以“灯下黑”、“与狼共舞，带毒生存”、“不阻断，无安全”、“知白守黑”为原则的零信任数据安全体系，构建起“以数据中心为视角、流动路径为视角、终端落地为视角”的安全防护链。通过针对数据生命周期链条式的防护，实现数据在哪里，安全就在哪里，让数据自由流动，发挥更大价值。

图 杭州美创科技有限公司CTO 周杰

本次主峰会，由中国信息协会信息安全专业委员会常务副主任禄凯主持，人力资源和社会保障部信息中心、国家工商行政管理总局经济信息中心、中国民用航空局信息中心、中国信息安全测评中心、国家保密科技测评中心、中国人民***信息安全测评认证中心、浙江省互联网信息办公室单位领导以及网络安全领域的国家工程实验室、工程研究中心和相关检测机构的专家学者，以及网络安全行业专家出席此次峰会。

扫描二维码观看主峰会视频回放

▼