湖南省資料安全治理高峰論壇舉辦，騰訊安全構建政企資料安全最佳實踐

10月14日，湖南省公安廳組織開展了2021年國家網路安全宣傳週法治主題日活動。其中，由騰訊安全、長沙市資料資源管理局、湖南省網路空間安全協會、北京微步線上科技有限公司共同承辦的關鍵資訊基礎設施安全保護條例宣貫暨資料安全治理高峰論壇，匯聚了湖南省公安廳領導、公安領域專家、高校法學教授、行業專家等重要嘉賓出席。

會上，騰訊安全政務解決方案總監王朋群發表了題為《政企資料安全防護體系建設與實踐分享》的演講，結合網路安全領域最新的法律法規和政策標準，分析網路安全領域最新發展形勢，並具體分享了騰訊安全協助政企單位構建新一代資料安全治理體系的成功實踐經驗。

全球安全威脅加劇，國家網路安全頂層政策不斷完善

王朋群認為，數字技術在帶來經濟效益、促進社會發展的同時，也使得資料隱私面臨更大風險。近兩年，全球資料洩露和隱私事件頻發，資料安全形勢嚴峻。諸如人為操作失誤、系統設計缺陷以及惡意犯罪攻擊等隱私安全問題也讓數字技術的應用頻頻遭到質疑，具體到政企領域挑戰更為嚴峻。

在此背景下，我國法律法規和監管機構日趨收緊，特別是關鍵資訊基礎設施，對國家安全、經濟安全、社會穩定、公眾健康和安全至關重要。《資料安全法》明確提出國家機關政務資料安全保障義務。建立健全資料安全管理制度，落實資料安全保護責任，保障政企資料安全。王朋群表示，保障大資料的應用與安全，要對所有資料進行分類分級，對不同類別和精度的資料進行分級安全管理。

基於“三個層面、四個步驟”，構建政企資料安全治理最佳實踐

資料作為第五大生產要素，正深刻影響著國家經濟社會的發展，資料安全保障已經上升業務穩定執行的高度。在資料安全治理過程之中，風險貫穿業務資料流各個環節，需要重點關注流轉過程的資料安全治理和安全防控。透過資料安全防護、資料安全治理、資料安全服務三個層面構建大資料安全防護框架。

（圖為政企資料安全治理框架）

同時，王朋群在談到如何將框架快速落地方面，建議透過資料安全管理組織的設立，資料安全分級分類制度落地、資料生命週期安全管控、資料安全運營管理四個步驟，有效實施政企資料安全治理工作。

（圖為政企資料安全治理落地步驟）

目前，針對政企大資料的複雜場景，騰訊安全打磨出一套完整的政企資料安全治理方案，並積累了一大批可落地的關鍵技術。包括：基於AI的敏感資料識別及分類分級技術、高效能國密加密技術、基於深度資料庫協議解析的資料審計技術、場景驅動的細粒度訪問控制技術、應用&API資料安全監測及防護技術、“資料可用不可見” 資料沙箱技術等。

總結起來，該方案主要主要體現在三個方面優勢，即全體系防護、全方位管理、全流程服務能力。具體體現在與靜態的資料庫安全防護不同的是，騰訊政企資料安全治理方案能夠覆蓋資料流轉全過程，透過統一的資料安全管理平臺，對資料安全資產、風險、事件進行統一管理，以服務化的方式實現政企資料安全防護。

騰訊政企資料安全治理方案已成功實現廣東省數字政府、長沙超腦、武漢智慧城市、數智貴陽、重慶城市大資料資源中心、雲上貴州等多個超大型專案的有效落地。

作為產業數字化升級的推動者，騰訊依託近20年來的安全經驗和技術積累，在資料安全領域積累並沉澱了紮實的實戰能力，隨著產業數字化轉型升級持續增速，騰訊安全將不斷進行思考與探索，協助政企單位構建新一代資料安全治理體系，向更高、更深的方向構建行業發展的解決方案，進一步築牢網路安全防線，讓數字技術切實造福人民。