C114讯 6月21日消息(乐思)在今天召开的2022年科技周暨移动信息产业创新大会上的大数据分论坛上,中国移动信安中心品质管理处副总经理温暖发表了主题为《新形势下数据安全思考和实践》的演讲。
当前数据安全问题成为全球各国的关注重点,多个国家纷纷将数据安全上升至国家安全高度,通过优化数据安全政策,加快设立统一的数据安全保护机构等方式,加强对本国数据的安全管控。
温暖认为,我国数据安全法制建设虽然起步略晚,但随着近年来数据安全形势日益严峻,以及国家对数据安全领域的重视程度不断提升,国家数据安全相关立法的步伐明显加快。
2021年出台的《数据安全法》和《个人信息保护法》与2017年出台的《网络安全法》,一同构建了我国数据安全保护的法律防线,为国家和人民的数据保护提供了重要保障。其中,《网络安全法》树立了依法治网的里程碑,作为国家实施网络空间管辖的第一部法律,《网络安全法》是我国网络安全领域的基本性法律,是国家安全领域的一部重要法律,于2017年6月1日起实施数据安全法,筑牢了数据经济发展的压舱石。
据介绍,中国移动在数据安全治理方面,响应数字化转型方向,提出数据价值经营生态理念,形成管理、技术运营、生态、四位一体的推进体系。为进一步细化工作举措,对数据安全相关的《网络安全法》、《数据安全法》、《个人信息保护法》,以及网络数据安全管理条例进行对标分析,同时结合国家十四五规划,工信部十四五信息通信行业发展规划对企业的要求,总结提出了14项重点工作举措。
温暖表示,经过研究,中国移动制定了数据安全治理体系,通过管理、技术、运营、生态四个方面。致力于实现维护国家安全,保障用户权益,提升企业价值三个目标。依托管理运营、依法合规、数据安全、风险可控,数据价值有效提升三个发力点,全面促进数据安全使用,充分释放数据要素价值。
在管理方面,通过明确数据安全责任,推进数据安全制度体系建设,实施数据分类分级管理,健全人才培养体系四个方面,加强数据安全管理。在技术方面,通过提升全生命周期的技术保障能力,加强通用能力建设,完善新应用新场景的安全保护能力三个方面去健全保护能力。
在运营方面,主要关注用户个人信息权益的保障,数据安全评估、风险监测应急响应机制和监督考核机制的建立。在生态方面,通过规范数据流动机制,推动行业联动两个方面,实现数据内外部的有序流动,打破数据壁垒,提升数据价值,提升行业影响力,打造数据价值的经营生态。
中国移动紧跟前沿技术研究,强化数据安全技术创新突破,探索区块链、隐私计算、人工智能等新一代技术在数据安全领域的应用,持续推动成熟的能力应用,形成行业示范和引领的效应。
在区块链领域,中国移动创新性的将区块链技术应用于系统,日志防篡改校验,目前该项目已在12个省公司开展试点工作,从去年至今通过238次集合,共计发现问题45个,有效提升了公司的数据安全风险监测能力。
在隐私计算领域,中国移动将隐私计算技术应用与数据对外合作,确保原始数据不出域实现数据可用不可见,在保障数据安全的前提下打破数据库,督导促进数据流动,充分释放数据要素价值。
温暖强调,未来,中国移动将持续做好数据安全保护工作,希望能与产业界一起护航数据产业的健康发展。