专家学者“西湖论剑”共话数据安全：识别分类

然而从新型办公环境下看，做到这些似乎没那么容易。

中国科学技术大学公共事务学院、网络空间安全学院教授左晓栋建议，应该从后果角度而非从传统的数据类型角度描述重要数据的特征。“从定义来讲就是影响国家安全，所以我们的任务是从16类国家安全的角度判断重要数据可能会带来的后果。”

国家信息技术安全研究中心总师组专家李京春则关注另一个难点，“数据保护最突出的问题是复合型人才十分匮乏”。据他介绍，相关专业人才缺口超百万，如果这种局面不改变，将直接影响数字经济发展和数字中国建设，严重制约数据市场的安全有序流动和开放共享，让数据长时间处在各种威胁和不稳定因素的包围中。

本文转自：中国新闻网

中新财经7月7日电(杨诗涵)当前数字经济发展如火如荼，能否构建真实可信的数据世界成为奏响高质量发展“最强音”的关键因素之一。近日，由全国信息安全标准化技术委员会秘书处主办的“2022西湖论剑·网络安全大会——数据安全治理和个人信息保护论坛”在京举行，与会专家学者聚焦行业前瞻话题，共话数据安全治理新趋势。

阿里云安全资深产品专家马乐乐称，在实际情况中企业的生产数据多且复杂，很难做到敏感数据的分类分级；且各个团队间权限交叉，理出清晰的边界并非易事，这些问题给数据安全治理带来了一系列挑战。

四川大学网络空间安全学院院长陈兴蜀同样表示，因地制宜极为重要。“可能在一个单位实施得很好的标准，照搬到别的单位做的时候就发现行不通。”他建议，企业管理者防患于未然，预先营造关于隐私保护和数据安全方面的企业文化，将损失扼杀在摇篮里。

李京春提出，开展相关的专业技能培训能有效解决人才短缺问题。数据安全保护的第一场战役就是要提高全民的网络安全和数据安全意识，关键在于利用国家现有教育和培训资源，“让更多的普通人成为数据安全、个人信息保护的明白人和会操作的能人”。

保护数据安全的前提在于正确识别哪些数据是需要保密的，并对不同类型的数据进行分级保密处理。工业和信息化部网络安全管理局雷楠处长表示，为进一步夯实安全管理的制度基石，必须尽快建立健全数据分类分级安全防护、风险评估、应急处置等重点制度和关键标准。

国家市场监督管理总局标准技术管理司刘大山处长认为，《数据安全法》《个人信息保护法》相继出台对相关领域的标准化工作提出了更高、更明确的要求，未来更要强化数据安全和个人信息保护的顶层规划。

全国信安标委秘书长、电子标准院党委书记杨建军指出，数据安全和网络安全已一并纳入总体国家安全观，全国信息安全标准化技术委员会已经牵头制订了多项数据安全和个人信息保护标准。

左晓栋补充道，各部门、各行业要制定自己的标准规范，根据实际情况展开，以处理好国家标准和地方、行业的差异之间的关系。

文章来源：《信息技术与标准化》 网址: http://www.xxjsybzhzz.cn/zonghexinwen/2022/0711/357.html