在演講中，陳世翔將條例對(duì)評(píng)估的要求一一列舉，提煉了評(píng)估的核心要點(diǎn)，進(jìn)而闡明了評(píng)估落地過(guò)程中所需要進(jìn)行的工作和借助的工具。

陳世翔指出，《網(wǎng)絡(luò)安全管理?xiàng)l例》（下簡(jiǎn)稱(chēng)“《條例》”）條例重在落實(shí)數(shù)據(jù)安全制度并給出了具體實(shí)施路徑，細(xì)化了對(duì)數(shù)據(jù)安全管理的多項(xiàng)規(guī)定，對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估提出了更多的合規(guī)要求；數(shù)據(jù)處理者應(yīng)該明晰《條例》要求，落實(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估責(zé)任，從容應(yīng)對(duì)合規(guī)監(jiān)管。

個(gè)保法落地：個(gè)人信息保護(hù)影響評(píng)估工作的實(shí)施方法
中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測(cè)評(píng)實(shí)驗(yàn)室副主任 何延哲

何延哲深入解讀了《個(gè)人信息保護(hù)法》，并提出了一些具有前瞻性的見(jiàn)解。他表示，個(gè)人信息保護(hù)影響評(píng)估工作的目的是為了讓風(fēng)險(xiǎn)可控，個(gè)人權(quán)益可控，最終達(dá)到數(shù)據(jù)發(fā)展與安全之間的平衡。

何延哲還強(qiáng)調(diào)，區(qū)別于傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估，個(gè)人信息保護(hù)影響評(píng)估的對(duì)象不限于單一的數(shù)據(jù)資產(chǎn)，而是整個(gè)數(shù)據(jù)處理活動(dòng)；在此基礎(chǔ)上，他總結(jié)提出了一套完備有效的風(fēng)險(xiǎn)評(píng)估實(shí)施思路，從框架原理、觸發(fā)條件、實(shí)施步驟、評(píng)估方法等方面深度解讀，給予了企業(yè)良好的參考借鑒。

網(wǎng)絡(luò)安全等級(jí)保護(hù)與數(shù)據(jù)安全
公安部第三研究所副研究員 陳妍

陳妍以網(wǎng)絡(luò)安全等級(jí)保護(hù)為引，針對(duì)現(xiàn)行法律法規(guī)中對(duì)數(shù)據(jù)處理者的義務(wù)要求進(jìn)行了全盤(pán)梳理解讀，為數(shù)據(jù)處理者的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估過(guò)程提供了脈絡(luò)。

陳妍將企業(yè)落實(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估劃分為四個(gè)必要階段：準(zhǔn)備階段、識(shí)別階段、風(fēng)險(xiǎn)分析階段、風(fēng)險(xiǎn)處置階段，并對(duì)相應(yīng)階段的具體實(shí)施路徑分別進(jìn)行了詳細(xì)解讀，為企業(yè)開(kāi)展數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估提供了新的思路。

  白皮書(shū)發(fā)布&深度解讀  

嘉賓演講結(jié)束后，《數(shù)據(jù)安全治理之?dāng)?shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估白皮書(shū)》即刻發(fā)布，瞬間成為所有線(xiàn)上觀(guān)眾的關(guān)注焦點(diǎn)。

白皮書(shū)包括數(shù)據(jù)安全治理的必要性分析、數(shù)據(jù)安全治理框架、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估原理、實(shí)施思路、實(shí)踐案例、未來(lái)展望等內(nèi)容，提供給企業(yè)組織一整套系統(tǒng)自洽的實(shí)踐邏輯，從剖析形式需求、歸納體系框架、提出解決思路等角度，旨在為企業(yè)組織實(shí)施數(shù)據(jù)安全治理工作提供參考和借鑒。（點(diǎn)擊文末閱讀原文，可免費(fèi)下載白皮書(shū)完整版）

為了幫助觀(guān)眾更好地理解并使用白皮書(shū)，全知科技CTO周頓科以《數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估模型和實(shí)踐》為題，從企業(yè)角度出發(fā)，全維度詳細(xì)解讀了數(shù)據(jù)安全風(fēng)險(xiǎn)的方方面面，并輔以大量實(shí)踐案例，將企業(yè)數(shù)據(jù)安全治理的痛難點(diǎn)一一展開(kāi)解析。

在數(shù)字化時(shí)代，數(shù)據(jù)成為生產(chǎn)要素推動(dòng)著產(chǎn)業(yè)變革。針對(duì)數(shù)據(jù)安全治理，周頓科指出，數(shù)據(jù)安全治理絕不僅是一套簡(jiǎn)單的管理制度或一系列的數(shù)據(jù)安全產(chǎn)品，反而更像是一種方法論和框架，它的核心是如何平衡企業(yè)數(shù)據(jù)價(jià)值和數(shù)據(jù)風(fēng)險(xiǎn)之間的沖突；其中，數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估是開(kāi)展數(shù)據(jù)安全治理工作的基礎(chǔ)，是企業(yè)必要的數(shù)據(jù)安全保護(hù)義務(wù)。

周頓科以國(guó)家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)為指引，結(jié)合全知科技在數(shù)據(jù)安全治理領(lǐng)域多年的行業(yè)實(shí)踐經(jīng)驗(yàn)和技術(shù)研究，為與會(huì)者分享了一套針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估落地的核心方法，為企業(yè)破解安全治理難題提供了新方向。

同時(shí)，周頓科還分享了全知科技在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)戰(zhàn)中的具體案例，生動(dòng)展示了全知科技在數(shù)據(jù)資產(chǎn)識(shí)別、梳理和分級(jí)、數(shù)據(jù)處理活動(dòng)要素模型、風(fēng)險(xiǎn)分析等方面的強(qiáng)勁核心能力。

  對(duì)話(huà)全知科技CEO&CTO  
 

發(fā)布會(huì)壓軸的大咖對(duì)話(huà)環(huán)節(jié)上，安在創(chuàng)始人張耀疆與全知科技CEO方興、全知科技CTO周頓科共同圍繞新發(fā)布的白皮書(shū)進(jìn)行性了一番深度暢談。

張耀疆：白皮書(shū)發(fā)布的背景，及其發(fā)布之于行業(yè)的意義和價(jià)值是？

方興：數(shù)據(jù)安全風(fēng)險(xiǎn)是全知科技一直在探索的領(lǐng)域。在今年《數(shù)據(jù)安全法》發(fā)布后，數(shù)據(jù)風(fēng)險(xiǎn)、數(shù)據(jù)處理活動(dòng)第一次被提高到了法律高度。國(guó)家要求企業(yè)圍繞數(shù)據(jù)處理活動(dòng)進(jìn)行數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估和監(jiān)測(cè)，在此背景下，企業(yè)組織其實(shí)是沒(méi)有一套完整的方法論去指導(dǎo)實(shí)施和落地的。因此，全知結(jié)合數(shù)據(jù)安全治理方面的研究探索經(jīng)驗(yàn)，貼合《數(shù)安法》《個(gè)保法》等國(guó)家法律要求，在行業(yè)各位專(zhuān)家的指導(dǎo)下，沉淀出來(lái)的一套指導(dǎo)企業(yè)組織開(kāi)展落地?cái)?shù)據(jù)安全治理的方法論，最終以白皮書(shū)的形式在大家面前亮相。

張耀疆：白皮書(shū)這一研究成果的主要架構(gòu)是怎樣的？

周頓科：數(shù)據(jù)安全治理是一個(gè)復(fù)雜的過(guò)程，需要平衡數(shù)據(jù)價(jià)值和數(shù)據(jù)安全兩者之間的沖突。數(shù)據(jù)安全治理的整體框架可以分為數(shù)據(jù)資產(chǎn)識(shí)別和梳理，數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，以及基于風(fēng)險(xiǎn)結(jié)果所開(kāi)展的相應(yīng)安全管理手段。從結(jié)構(gòu)上可以看出，數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估是基礎(chǔ)的關(guān)鍵工作，只有做好數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，才能做好細(xì)粒度的安全管理，我們也是從這點(diǎn)精準(zhǔn)切入，形成了我們白皮書(shū)的第一個(gè)場(chǎng)景。

張耀疆：這樣一部帶有方法論意義的白皮書(shū)推出，其中都有哪些專(zhuān)家參與編寫(xiě)？白皮書(shū)在編寫(xiě)過(guò)程中，又經(jīng)歷了哪些困難？

周頓科：我們有幸邀請(qǐng)到業(yè)內(nèi)多位專(zhuān)家參與整個(gè)白皮書(shū)的編撰推出，非常感謝中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心陳世翔主任、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院何延哲博士、公安部第三研究所陳妍博士的全力支持，有了他們對(duì)風(fēng)險(xiǎn)評(píng)估整個(gè)方法論的系統(tǒng)性研究和探討，最終才完成了這次白皮書(shū)的成功發(fā)布。

在白皮書(shū)的編撰過(guò)程中，我們也遇到了不少的問(wèn)題。首先，不同數(shù)據(jù)處理活動(dòng)之間的差異非常大，我們沒(méi)有相對(duì)統(tǒng)一的模型和框架去描述數(shù)據(jù)處理活動(dòng)，經(jīng)過(guò)多輪討論，最終才提出一套針對(duì)數(shù)據(jù)處理活動(dòng)較為通用的模型；第二，數(shù)據(jù)安全和信息安全雖然有相關(guān)性，但也有差異性，我們花了很久去思考，針對(duì)它們的差異點(diǎn)進(jìn)行了方法論的調(diào)整和設(shè)計(jì)，最終形成了針對(duì)數(shù)據(jù)安全的風(fēng)險(xiǎn)評(píng)估實(shí)踐體系。整個(gè)白皮書(shū)經(jīng)歷了5次大版本調(diào)整，30多次的細(xì)節(jié)調(diào)整，開(kāi)了三次專(zhuān)家評(píng)審會(huì)，可以說(shuō)得來(lái)不易。

張耀疆：此次白皮書(shū)重磅發(fā)布，能否展望下其會(huì)對(duì)我們產(chǎn)業(yè)的發(fā)展及企業(yè)帶來(lái)什么樣的價(jià)值？

周頓科：數(shù)據(jù)安全治理在國(guó)內(nèi)受到關(guān)注的時(shí)間并不久，全知的白皮書(shū)可以說(shuō)是國(guó)內(nèi)第一部在企業(yè)實(shí)踐的視角下探討，數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估應(yīng)該如何更好支持?jǐn)?shù)據(jù)安全治理在企業(yè)內(nèi)部落地的參考資料；而且，任何方法論要發(fā)揮價(jià)值必然需要經(jīng)過(guò)多次實(shí)踐，希望未來(lái)能有更多的企業(yè)和我們一起去合作探討這一套方法論的具體實(shí)踐效益，也希望在這個(gè)過(guò)程中能進(jìn)一步提升方法論的實(shí)踐效益，真正幫助到全行業(yè)企業(yè)落地?cái)?shù)據(jù)安全治理工作。

張耀疆：以白皮書(shū)為基點(diǎn)，全知科技后續(xù)還有什么樣的計(jì)劃？

方興：數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估只是數(shù)據(jù)安全治理中的一個(gè)環(huán)節(jié)，真正要做好數(shù)據(jù)安全治理是一個(gè)系列、復(fù)雜的過(guò)程。企業(yè)在數(shù)字化時(shí)代中面臨著很多問(wèn)題與挑戰(zhàn)，所以全知科技作為數(shù)據(jù)安全領(lǐng)域先行者，希望能先形成一個(gè)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的方法論，后續(xù)擬在數(shù)據(jù)安全資產(chǎn)梳理、數(shù)據(jù)安全風(fēng)險(xiǎn)處置等方面持續(xù)推出研究成果，希望能給行業(yè)、客戶(hù)提供一個(gè)完整的、可以落地的體系指導(dǎo)方法論。
 

全球數(shù)據(jù)安全的博弈已進(jìn)入白熱化增長(zhǎng)，數(shù)據(jù)安全早已成為影響國(guó)家競(jìng)爭(zhēng)力的關(guān)鍵因素；二隨著新冠肺炎疫情在全球進(jìn)入常態(tài)化防控的“共存”階段，數(shù)據(jù)安全產(chǎn)業(yè)將會(huì)在各國(guó)政府促進(jìn)經(jīng)濟(jì)發(fā)展、維持社會(huì)穩(wěn)定的工作中占有重要的一席之地。

 

而我國(guó)數(shù)據(jù)安全行業(yè)受內(nèi)生需求提高、政策落地引導(dǎo)等因素影響，正處于高速發(fā)展期：2018-2021年間，國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)整體增速約20%～23%，同期數(shù)據(jù)安全市場(chǎng)增速約30%～35%，是同期網(wǎng)安整體增速的1.5倍以上。2021年，國(guó)內(nèi)數(shù)據(jù)安全市場(chǎng)規(guī)模預(yù)計(jì)達(dá)到近70億元。中國(guó)信息通信研究院近日發(fā)布的《數(shù)據(jù)安全技術(shù)與產(chǎn)業(yè)發(fā)展研究報(bào)告（2021年）》也指出，未來(lái)3到5年內(nèi)，數(shù)據(jù)安全市場(chǎng)規(guī)模將不斷擴(kuò)大，保持繼續(xù)高速增長(zhǎng)態(tài)勢(shì)。

 

 

此時(shí)此刻，全知科技發(fā)布的《數(shù)據(jù)安全治理之?dāng)?shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估白皮書(shū)》，可以說(shuō)是趁著數(shù)據(jù)安全產(chǎn)業(yè)飛速發(fā)展的東風(fēng)，為當(dāng)前行業(yè)市場(chǎng)提供了一套適應(yīng)于安全新形勢(shì)的基于數(shù)據(jù)流動(dòng)特性的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估新思路、新框架，成為了支撐企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展的強(qiáng)有力依據(jù)和能切實(shí)付諸實(shí)踐的理論指導(dǎo)。