(资料图片)
2022年,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规一一落地,助推了我国信息安全立法与国际接轨,影响力进一步扩大。而《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)的出台,进一步明确了关基保护的范围、原则和体系架构,重点强调了关基保护工作的核心内容,是建设以关键业务安全为主导的整体防控体系。随着思路的转变,关键信息基础设施安全保护对资源统筹协调、风险动态感知、安全协同防护、数据全面管控提出全新要求。
安恒信息董事长范渊从CII保护思路与技术实践、数据治理体系搭建等方面发表了他的看法。
从监管层面看,由国家级CII监管平台面向政府部委、央企总部、金融总部、运营商总部以及省市级CII监管平台,后者继续向CII地方运营单位监管落地的过程,建立一个横纵联通、分级联动、资源共享的协调指挥调度平台体系,从而实现数据、能力、情报的全社会协同。
关键信息基础设施安全保护的关键是风险的主动发现和智能感知
在行业关键信息基础设施安全保护建设中,风险的主动发现和智能感知能力是整个行业在海量事件下开展有效管理、满足合规和安全实战的关键。安恒信息的挂图作战设计理念,覆盖监控、指挥、执行三大平面,真正实现在物理空间和网络空间的精准匹配和融合,有助于完整实现CII安全风险的协同处置和闭环管理。
数据既要保护又要利用,要实现两者的平衡
随着《数据安全法》对数据提出的要求是,既要保护又要利用。在万物互联、智能驱动和跨场景协作的数字时代背景下,实现数据的全流程、全场景保护,激活数据要素的价值,促进数据更开放地共享,既必要又重要。安恒信息“Ailand数据安全岛”在浙江省大数据交易中心的实践中,起到了重要作用。
可信、可用、可管的数据治理体系是数字大厦的根基
如何为数字经济创新和新场景赋能?构建可信、可用、可管的数据治理体系极其关键,应当成为整个数字大厦建设的根基。第一,以数据安全治理咨询规划,作为顶层设计来创建数据治理框架;第二,以数据安全系列技术产品,实现数据治理框架和理念的落地;第三,以数据安全持续运营服务,实现治理工作的持续改进和经验交流。
范渊表示,安恒信息将积极发挥创新主体作用,加快构建龙头企业牵头、高校院所支撑、各创新主体相互协同的创新联合体,共同进行关键技术攻坚,助力数字化转型,护航数据开放应用,激活数据要素价值,打造高质量、一体化协同发展的安全创新高地。安恒信息愿与业界共同努力,让数字世界充满信任,更好地发挥数字化的便利和价值,为构建网络空间命运共同体贡献更多的智慧和力量。
关键词: 安恒信息范渊保障关键信息基础设施安全 构建安全可信