构建以数据为中心的安全赋能体系，助力我国数据基础制度建设

新闻业界

1年前

6月22日下午，中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习总书记主持召开中央全面深化改革委员会第二十六次会议，会议指出，要建立数据产权制度，推进公共数据、企业数据、个人数据分类分级确权授权使用，建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制，健全数据要素权益保护制度。

（来源：央视新闻）

数据要素是数字经济深入发展的核心引擎，因此，构建以数据为关键要素的数字经济尤为重要。除了在完善数据产权制度的同时，更要具备基础的技术能力保障数据产权制度的落地，促进数据的分类分级的智能化，保障数据资源全生命周期的安全。

天融信基于多年来在网络及数据安全领域的实践积累及技术创新，在国内率先提出了“以数据为中心的安全赋能体系”建设理念。天融信以法律法规、标准规范、管理要求及行业相关制度为准绳，全面提供数据安全治理咨询、数据安全技术保护建设及数据安全运营管控等能力支撑。通过数据安全治理过程，从组织、管理、业务、风险、措施、运维、响应等多方面进行统一的治理评估、规划设计，建立完善的数据安全组织及管理体系，并通过数据分类分级过程发现、识别敏感数据，并制定差异化保护策略。以此为基础，指导数据安全技术措施有效落地及数据安全运营管控过程有序开展，为数据提供覆盖全生命周期、全业务场景的安全保障。

基于多年数据安全领域经验积累，天融信提出数据安全保障体系“六步走”建设思路：

数据安全治理评估，建立符合业务需求的数据安全目标
数据安全组织建设，明确定义数据安全权责边界
数据安全管理制度建设，保障管理手段执行落地
数据安全保护体系建设，分级管控精准设计
数据安全运营管控建设，打造长期性、持续性的业务服务
数据安全监管建设，形成多方协作生态

全国信息安全标准化技术委员会委员、天融信科技集团董事长兼CEO李雪莹博士在去年信安标委2021年第一次工作组“会议周”全体会议上曾表示，网络安全创新实践要从标准中来、到标准中去，以法律及标准为基础实践网络安全保护，在实践中探索可行的网络安全方法及工具，以实践经验促进标准的不断改进、提升。天融信多年来始终高度重视网络安全标准化工作，深度参与GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》、GB∕T 37932-2019《信息安全技术数据交易服务安全要求》、GB/T 37964-2019 《信息安全技术个人信息去标识化指南》等国家标准的编写。

随着2021《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等数据安全领域法律法规的正式实施，数据安全已成为国家安全重要组成部分，我国数据安全领域专业人才的培养尤为重要。近期中国信息安全测评中心联合天融信开发数据安全治理专业人员（CISP-DSG）与数据安全官（CISP-DPO）（点击阅读全文），是业界首个针对数据安全治理方向的国家级认证培训。认证人员能够充分理解数据安全合规管理规则，具备数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力。

如今，天融信已为政府机构、金融机构、央企等客户完成数据安全治理及数据安全管理平台的建设，实现数据全生命周期的安全管理与智能化的数据分类分级，天融信数据安全智能管理平台荣获中国信通院数据安全产品检验证书（点击阅读全文）、数据分类分级能力（基础级、进阶级）（点击阅读全文）等荣誉。

TOPSEC

数字化转型浪潮中，数据是驱动数字化发展的核心。作为国内领先的网络安全、大数据与云服务提供商，天融信将持续加强数据安全领域的研究与实践，致力于为各行业建立安全稳固的数据底座，为数字中国建设护航！