工业和信息化部网络安全管理局副局长陶青在致辞中表示,工信部坚决贯彻落实党中央、国务院有关数据安全的重大决策部署,立足行业监管职责,不断建立健全行业数据安全保障体系。后续,将结合新形势新要求,在前期工作基础上,进一步巩固成效、聚焦重点,持续提高行业网络数据安全保护能力。
中国信息通信研究院副院长王志勤表示,在工信部指导下,中国信通院不断提升科研支撑能力,在数据安全领域加强战略布局、知识储备和研究支 撑力量,围绕理论研究、标准制定、安全监管、技术手段等四大重点方向开展了大量工作。下一步,将根据2020年数据安全重点工作通知中明确的路线图和进度表,推进落实各项关键工作,扎实支撑政府部门数据安全管理工作和产业创新发展。
论坛举行了《电信和互联网行业网络数据安全自律公约》发布及签署仪式。中国互联网协会在工业和信息化部网络安全管理局的委托和指导下,积极开展电信和互联网行业网络数据安全自律工作,在充分调研的基础上,形成了《电信和互联网行业网络数据安全自律公约》,公约根据合规性、效率性、客观性、可操作性、可读性五大原则,在兼顾互联网行业发展的同时,对企业数据安全管理提出了更高、更细且兼具可操作性的标准和要求,明晰了企业自我约束的细节,明示了其所应具有的责任及义务,重点突出了管理标准、行业规范、自我承诺、社会监督、畅通沟通协作等行业共性要求,旨在进一步引导、规范企业提高安全风险防范和应急处置能力,创造良好的行业发展环境。它的签订实施将形成行业自律合力,推动数据安全自律工作进入新阶段。本《公约》得到了广大互联网企业的支持,截止目前,共计58家企业进行了签署。
在论坛上,中国互联网协会发起了“网络数据安全合规性评估服务工作组倡议”,未来,中国互联网协会将会在工业和信息化部网络安全管理局指导下,充分发挥行业平台作用,依托“网络数据安全合规性评估服务工作组”,开展评估标准的相关研究,积极引导成员单位能力建设,进一步提升评估服务能力和评估质量,从而保障第三方评估市场规范健康发展。
在高端对话环节,北京航空航天大学法学院院长龙卫球,中国互联网协会研究中心秘书长、北京师范大学网络法治国际中心执行主任吴沈括,中国移动信息安全管理与运行中心副总经理赵刚,百度安全首席战略专家崔玉华,奇安信集团副总裁左英男围绕“新形势下数据要素安全保护及治理”发表了各自的看法。
北京航空航天大学法学院院长龙卫球表示,数据是重要资源,数据治理和数据安全首先应当促进和保障数据资源利益最大化,重点在有利于发挥市场配置效应。所以,数据安全治理应该是控制或消除数据资源开发和利用市场化中的安全负效应的要求。促进数据资源开发和利用,建立安全保障底线,明确安全义务和管理要求也是数据开放共享的前提。总之,要确立安全保障为数据资源开发和利用服务的思想。
中国移动信息安全管理与运行中心副总经理赵刚表示,数据作为一种无形资产,具有易复制、易加工的独特属性,因此也带来确权困难、隐私保护、交易机制缺失三方面的挑战,数据开放共享是大势所趋,应从信息收集、数据使用、推动立法三方面做好数据安全工作。
百度安全首席战略专家崔玉华表示,数据作为生产要素,要能够有序、有效的流通,才能更好地发挥其社会价值。加快建立和完善数据安全治理的法律法规、标准规范与合格评定体系,提供明确的公共规则和社会预期,能够有效降低数据安全的合规治理成本、降低数据流通的技术壁垒;加快推进数据安全治理、数据流通方面的先进技术的试点示范和普及应用,能够在技术层面对数据安全保护与数据开放共享提供现实条件。
奇安信集团副总裁左英男表示,数据作为生产要素反映的是人们对数据价值不断深入认知的过程。数据的独特属性带来新的挑战,主要表现在技术手段、数据安全理念和安全架构、数据安全治理和策略几方面。在数据安全保护与数据开放共享之间保持平衡需要充分理解、正视数据开放共享引发的安全风险,客观地、辩证地看待二者的关系,构建“以数据为中心的安全防护技术体系”,创新技术方案应对新挑战和新问题。