在數(shù)字經(jīng)濟(jì)上升為國家戰(zhàn)略，持續(xù)推動產(chǎn)業(yè)數(shù)字化發(fā)展的同時，網(wǎng)絡(luò)安全和數(shù)據(jù)合規(guī)管理逐漸成為企業(yè)數(shù)字化轉(zhuǎn)型的重要環(huán)節(jié)。

近日，在以“重塑·讓安全生產(chǎn)價值”為主題的數(shù)字化安全合規(guī)論壇上，來自中國電力科學(xué)研究院、中國信通院、京東云安全、斗象科技、天威誠信等研究機(jī)構(gòu)、產(chǎn)業(yè)界的安全合規(guī)專家齊聚一堂，就如何解決企業(yè)數(shù)字化轉(zhuǎn)型升級中的數(shù)據(jù)安全合規(guī)問題給出了各自的思路和經(jīng)驗。

在業(yè)務(wù)發(fā)展與監(jiān)管政策之間找到最佳平衡點

目前，以《數(shù)據(jù)安全法》《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（簡稱“三法一條例”）為基礎(chǔ)框架的網(wǎng)絡(luò)安全法律法規(guī)體系的建成，為數(shù)據(jù)安全合規(guī)管理提供了法律依據(jù)和遵循標(biāo)準(zhǔn)。對于行業(yè)企業(yè)而言，如何結(jié)合行業(yè)特點制定相應(yīng)的合規(guī)策略并落地實施，成為企業(yè)安全合規(guī)管理繞不開的重要議題。

中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測評實驗室副主任 何延哲

中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測評實驗室副主任、中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）數(shù)據(jù)安全工作委員會常務(wù)副主任何延哲表示，合規(guī)是自上而下的過程，在遵循和理解三法一條例的基礎(chǔ)之上，對企業(yè)而言最關(guān)鍵的是要明確合規(guī)“基線”和法律“紅線”，從企業(yè)管理制度和技術(shù)手段出發(fā)，預(yù)先制定可行的網(wǎng)絡(luò)安全風(fēng)險防范及應(yīng)對方法。在遵循法律法規(guī)的基礎(chǔ)上，企業(yè)合規(guī)建設(shè)還應(yīng)具備一致性和包容度，在業(yè)務(wù)發(fā)展與監(jiān)管政策之間找到最佳平衡點，以確保業(yè)務(wù)合法、合規(guī)。

北京天威誠信電子商務(wù)服務(wù)有限公司首席安全官 李延昭

“數(shù)字化轉(zhuǎn)型意味著企業(yè)的生產(chǎn)經(jīng)營活動一切皆可計算、可標(biāo)識，在此過程中，企業(yè)不做安全管理可能導(dǎo)致整體失控，不做合規(guī)建設(shè)便失去了有效防護(hù)?！北本┨焱\信電子商務(wù)服務(wù)有限公司（以下簡稱“天威誠信”）首席安全官李延昭表示。天威誠信是一家提供電子認(rèn)證服務(wù)的企業(yè)，已為近10億用戶提供電子認(rèn)證服務(wù)，服務(wù)范圍覆蓋政務(wù)、銀行、證券、保險、司法、招投標(biāo)、互聯(lián)網(wǎng)金融等領(lǐng)域。

李延昭認(rèn)為，在網(wǎng)絡(luò)安全頂層設(shè)計不斷優(yōu)化的大背景下，作為網(wǎng)絡(luò)安全企業(yè)和數(shù)字化轉(zhuǎn)型服務(wù)商，今后的重點工作方向應(yīng)聚焦于落地實踐，積極開發(fā)和利用新技術(shù)、新產(chǎn)品、新服務(wù)、新模式，推動數(shù)據(jù)安全保護(hù)工作和數(shù)據(jù)合規(guī)服務(wù)，助力企業(yè)數(shù)字化轉(zhuǎn)型與合規(guī)發(fā)展。

北京大成律師事務(wù)所合伙人 阮東輝

在北京大成律師事務(wù)所合伙人阮東輝看來，三法一條例的頒布實施，意味著個人信息及企業(yè)核心數(shù)據(jù)面臨著重大變革，面對紛繁復(fù)雜的數(shù)據(jù)，如何管理、規(guī)范、確權(quán)，以及如何應(yīng)對數(shù)據(jù)對法律的挑戰(zhàn)，都是法律層面亟待解決的問題，只有明確數(shù)據(jù)的法律主體責(zé)任和使用范圍，才能為企業(yè)數(shù)字化轉(zhuǎn)型提供可靠支撐。

數(shù)字化服務(wù)商如何做好自身合規(guī)保障？

行業(yè)企業(yè)如何結(jié)合自身業(yè)態(tài)提升安全合規(guī)建設(shè)能力？

民生銀行高級安全專家 劉書洪

民生銀行高級安全專家劉書洪以其所在的金融行業(yè)為例提出建議，在監(jiān)管加壓下，金融行業(yè)要通過“外規(guī)內(nèi)劃”，不斷深化數(shù)字化工具在業(yè)務(wù)中的應(yīng)用以及實施國密合規(guī)改造等，進(jìn)而完善用戶畫像數(shù)據(jù)庫，提升系統(tǒng)攻防能力，扎實推進(jìn)金融科技發(fā)展。

上海斗象信息科技有限公司安全專家 王濤

上海斗象信息科技有限公司（下稱“斗象科技”）是新一代網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)，也是網(wǎng)絡(luò)安全數(shù)據(jù)分析與安全運(yùn)營提供商。斗象科技安全專家王濤表示，當(dāng)前企業(yè)遭受的網(wǎng)絡(luò)安全風(fēng)險大多來自系統(tǒng)內(nèi)容，未來的企業(yè)安全運(yùn)營思路應(yīng)轉(zhuǎn)被動為主動，結(jié)合密碼、大數(shù)據(jù)、機(jī)器學(xué)習(xí)、AI、自動化等技術(shù)理念，形成動態(tài)化的安全綜合體系架構(gòu)，通過人＋技術(shù)＋管理的共同運(yùn)作模式防范近源攻擊，著力提升企業(yè)安全防護(hù)能力。

作為網(wǎng)絡(luò)安全企業(yè)和數(shù)字化轉(zhuǎn)型服務(wù)商，在保障所服務(wù)企業(yè)的安全合規(guī)過程中，對自身的安全合規(guī)是如何保障的？

對此，李延昭介紹，從2005年《電子簽名法》出臺實施以后，工信部、國家密碼局便針對電子認(rèn)證機(jī)構(gòu)陸續(xù)出臺了相應(yīng)的管理規(guī)范。每年主管部門會對持證企業(yè)進(jìn)行年審檢查，審核通過，牌照才能持續(xù)有效，不被吊銷。此外，因為天威誠信的業(yè)務(wù)面向全球，還要接受國際審計機(jī)構(gòu)的審查，以保證業(yè)務(wù)是合規(guī)的。

“在數(shù)字世界里建立信任，也是這么一個邏輯，就是需要找到一個信任的錨點。政府向機(jī)構(gòu)授權(quán)，機(jī)構(gòu)就是那個信任錨點。政府也得有一個抓手，就要實時監(jiān)控被授權(quán)機(jī)構(gòu)的運(yùn)行是否符合要求，是否安全合規(guī)。所以每年針對我們企業(yè)都會有不同的審查，這也是我們較大的合規(guī)成本?！崩钛诱蜒a(bǔ)充道。

（記者 彭飛 實習(xí)生 吳攀）