评选于2023年底正式公示,受到了业界广泛关注。在此背景下,为了更好地普及和推广数据产业发展的优秀成果,充分发挥数据作为生产要素的独特价值,推动大数据在各行业中的应用,中国信通院云大所联合沙丘社区共同策划并推出“星河案例展示周”线上活动。
2024年1月5日-2024年1月12日,星河案例展示周“行业数据应用专场”、“数据安全专场”、“数据要素流通专场”、“数据库专场”、“数据向善专场”五大专场将陆续开播,本次活动邀请了来自中国移动、中国联通、中国建设银行、中信证券、中信建投等企事业单位的20余位行业专家进行分享,大家可在沙丘社区视频号预约观看。2024年1月8日(下周一)09:00-12:05,星河案例展示周将进行“数据安全专场”的现场直播,大家可在沙丘社区视频号预约直播。
大会详情
主题一:江苏移动基于AI和信任评估的数据安全治理体系实践
陈若鹏,中国移动江苏公司省级专家,江苏省青年岗位能手、江苏省网络安全工作先进个人,具有十年以上安全工作经验,通过CISSP、CISP、CISA认证,曾荣获中国移动科技创新一类成果、中国移动科技进步奖、江苏信息通信行业科技进步奖等创新奖项十余项。随着5G、云计算、大数据、边缘计算等新技术的应用,数据价值日益凸显,数据的安全风险日益加大,数据攻击途径、攻击手段呈现多样化、智能化的趋势,面临着泄漏、篡改、丢失、非法交易等安全威胁。中国移动江苏公司对国内数据安全形式深度剖析,以国家法律法规、行业标准规范、顶层设计理论为指引,结合通信行业数据安全现状,围绕通信行业数据全生命周期特点,利用AI、持续信任评估等技术,构建符合通信行业特色的数据安全治理体系,全面落实通信企业数据分类分级、数据流量监测、数据安全访问、数据威胁感知等多方面数据安全管理能力,构建数据安全治理体系,实现“能力自动化、分析智能化、交互便捷化、效果可视化”。主题二:联通智网车联网实名登记数据安全防护建设实践邸岩峰,联通智网车联网安全产品经理,主要负责车联网安全相关工作,在网络安全、数据安全、信息安全领域从业多年,致力于打造安全、高效、可扩展的车联网业务安全产品及解决方案。2021年9月工信部发布网安函〔2021〕246号文《工业和信息化部关于加强车联网卡实名登记管理的通知》,要求道路机动车辆生产企业、电信企业应建立完善企业内部个人信息保护制度,采取技术措施和其他必要措施,加强车联网卡登记信息保护,确保收集的个人信息安全,防止信息泄露、毁损、丢失以及违规使用。联通智网科技作为车联网专业化子公司,积极响应国家部委的政策和监管要求,积极履行数据安全保护职责,主动探索实践从管理制度、安全意识培训和技术能力体系三个方面进行数据的有效保护,切实保证实名数据的安全防护。主题三:中原消费金融合作方数据安全闭环管理建设实践
杨显哲,中原消费金融数据安全高级工程师,硕士研究生,2016-2021年,在赛尔网络有限公司河南分公司(中国教育科研网)历任信息安全工程师、网络安全技术负责人,参与筹建河南省教育信息安全监测中心。2021年-至今,在河南中原消费股份有限公司,担任数据安全高级工程师,参与公司数据治理项目,负责公司数据安全体系的设计与建设。持有专业证书:CISSPCISPPMPH3CSE信息安全工程师信息系统项目管理师(高级)软件设计师集成项目管理工程师。近日,国家金融监督管理总局发布了《关于加强第三方合作中网络和数据安全管理的通知》。通知指出,近期一些银行和保险机构的外包服务商发生了多起安全风险事件,这些事件暴露出金融机构在外包服务管理上存在的突出风险问题。同时要求金融机构严格审查合作伙伴的数据和网络安全措施,深入排查供应链风险隐患,并加强整改措施。鉴于同行业机构合作伙伴数据泄露事件的频繁发生,公司数据通过合作方途径泄露的风险日益增大。为了应对这一风险,公司对合作方数据安全管理给予了高度重视,将其作为公司数据安全工作的核心。同时,金融行业对数据安全和个人隐私保护的合规要求非常严格,因此公司根据行业监管要求,投入了必要的资源来建立健全公司合作方数据安全管理体系。
主题四:联通数科数据智能分类分级解决方案实践
贾玉武,联通数科研发交付总监,DW建设、DG及DSG领域从业14年,在DW架构设计、数据管理能力提升及数据安全治理技术应用方面有丰富经验和成果,现负责联通数科数据安全产品研发及项目交付工作。为了加强自身数据安全技术保障能力建设,符合国家顶层战略部署,应对集团数据安全考核需求及数据运营安全需求的目标,联通数科在数据分类分级工作中,结合智能化技术,采用迭代“四步走”方法,不断夯实数据分类分级基础建设,为安全审计、精细化的访问控制、数据脱敏等安全防护手段提供基础。具体分类分级核心实施步骤:第一步:数据现状调研,摸清底数、掌握基本情况,明确分类分级数据范围、预期结果、效果评价等。第二步:确定分类分级方法及维度,使用混合分类法从基础分类维度和扩展分类维度对运营商网络数据进行数据分类,采用面分类法明确基本分类维度,在此基础上,采用线分类法对具有二级及以上分类标签的维度进行细化分类。基础分类维度为必选分类维度;扩展分类维度是按需增加的,不适合所有数据,为可选分类维度;分级方法参照分类定义映射表完成。第三步:执行数据分类分级,首先依照分类分级策略及规则初始化分类分级系统知识库,对接数据中台数据目录及元数据管理系统,其次启动分类分级系统进行初评打标,系统采用规则及AI方式进行推荐打标;然后各数据业务负责团队按照公司工作专班办公室发布的分类分级方法和维度对初标进行复核修正确认,最后经各级部门开展对复核分类分级进行最终确认。第四步:结果评估和维护改进,通过实地调研、人员访谈、核查工作计划、分类分级结果、审计文档等,指导督促各级部门规范有序开展分类分级工作。
主题五:中移信息数据安全的创新解决方案实践
嘉宾介绍:
魏佳,中移动信息技术中心政企业务支撑中心数据安全工程师,主要从事网络安全与数据安全等领域的工作,带领团队获得多项软著和专利及“绽放杯”安全赛道奖项,在职期间多次获得“党员先锋岗“、“创新贡献奖”等荣誉。随着信息技术的迅速发展和全球化趋势的推进,国家高度重视发展数字经济,规划并明确数据作为新时代数字经济发展的第五大生产要素。为保障公司业务发展的数据安全,同时响应政策制度要求,中移信息开展基于AI与国密算法相结合的数据安全合规管控平台的研究与建设,实现数据的“可管、可控、可视、可溯源”,杜绝数据的泄露导致针对经济社会的影响,提高中国移动面对个人、企业及社会整体的价值感与责任感。目前本成果安全稳定运行,实现对包含关键基础设施系统在内的多个业务系统的数据安全支撑,具备快速推广的便利条件,前景广阔。主题六:东莞市政务服务数据管理局数据安全管控平台建设实践刘光雄,东莞市政务服务数据管理局产品经理,5年网络与数据安全产品规划与设计经验;多个从 0 到 1 数据安全产品设计研发经验,深度参与多项数据安全与网络安全产品的开发与项目落地;拥有CDGA、CISP等数据治理、数据安全专业认证。数据已经成为数字经济时代的最新生产要素,伴随数据使用场景的增加,特别是在政务行业中,数据形态多样,在内部流动过程中,因畅通无阻且缺乏监控,容易造成越权滥用、无序扩散、存储混乱等风险。因此,为防止数据安全事件的发生,东莞市政务服务数据管理局围绕“数据被安全可持续的使用”,以“防范内部泄密,防范外部入侵,防范特权滥用、强化全局管控”为目标,开展了政务数据安全、政务应用安全和安全服务建设,以夯实“数字政府”安全底座,打造全域覆盖、全网共享、全程可控的安全体系。
往期回顾
#
#
还没有评论,来说两句吧...