天融信：以数赋实，共谋数据安全体系建设之道！

2023 CIDEE

9月6日，作为2023中国国际数字经济博览会重磅论坛之一的“数据要素确权管理与流通价值创新论坛”成功举办。该论坛由中国国际数字经济博览会组委会主办，中国电子信息产业发展研究院、石家庄市人民政府承办，天融信科技集团受邀出席作主题分享，共同探讨数字经济时代数据安全体系建设之道。

数据要素是数字经济的重要组成部分，是我国经济建设的核心生产要素。本次论坛以"挖掘数据要素价值，赋能实体经济发展"为主题，围绕数据确权、数据管理、数据安全、数据交易等方面，深度挖掘数据要素创新理念与实践经验，为数字经济健康发展提供有力支撑。

2023年4月中国信通院发布的《中国数字经济发展研究报告（2023年）》显示，2022年我国数字经济规模首次突破50万亿元，达到50.2万亿元，同比名义增长10.3%，已连续11年显著高于同期GDP名义增速，数字经济占GDP比重相当于第二产业占国民经济的比重，达到41.5%。发展数字经济已成为推进中国式现代化的重要驱动力量，数字经济已成为国民经济稳增长的重要引擎。

天融信科技集团资深安全专家在发表《企业数字化转型背景下数据安全体系建设》主题演讲中表示，物理世界与数字世界的融合形成新连接，数字化应用及数据要素流动引入新安全风险。企业数字化转型面临着“战略层缺位”、“能力建设困难”、“价值不易体现”三大困境，天融信针对性提出七大举措，确保企业在数字化转型中能够平衡发展与安全的难题。

三同步原则构建企业数据安全建设框架

企业需将数据安全管理体系、组织体系、技术体系和运营体系纳入数字化战略过程中，基于同步规划、同步建设及同步使用原则开展数据安全体系建设。

基于合规要求夯实基础网络安全保障体系

以《网络安全法》《数据安全法》《个人信息保护法》等上位法作为“横梁”，以等保条例、关基保护条例等为“支柱”，建立稳固的网络安全架构，夯实信息安全基础保障措施，深度构建可靠的信息安全保障框架。

利用自动化技术理清数据底账

构建数据自动化分类分级系统，对企业数据资产进行全面梳理，了解重要和核心数据的来源、用途和敏感程度等信息，精准高效地梳理并标识数据资产，实现数据的自动化分类分级，提升企业对数据资产的管控能力。

综合新技术提升数据安全防护能力

企业可以通过数据管理集中化、通道统一化、环境可信化构建安全的数据应用环境，并利用人工智能、隐私计算、区块链等技术，提升企业整体的数据安全保护能力。

重要和核心数据实施重点安全防护

企业可依据重要和核心数据使用场景及安全要求实施重点保障，尤其在开展重要和核心数据的生产、管理、共享、交易、开放及出境过程中，可结合数据敏感性加强对数据使用过程中的访问控制、安全监控，以及使用人员的评价考核，利用同态加密等新的数据安全技术构建企业数据的保护屏障。

全方位全天候数据安全监测管控

企业要建设覆盖IT、OT、IoT，云、管、边、端的协同全方位全天候数据安全监测管控能力，以实现对企业数据端到端全生命周期可视化，数据全天候安全检测、监控与管理，实现对企业数据安全事件的快速响应、处置及恢复。