CCF福州举办新时代数据安全与个人信息保护技术沙龙

为深刻理解《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》颁布与实施的时代背景和现实意义，促进网络与数据安全学术交流与技术研讨。2021年11月4日下午，由中国计算机学会主办，中国计算机学会福州分部、福建省信息协会、福建中信网安信息科技有限公司承办的 “新时代数据安全与个人信息保护技术沙龙”在福州融侨皇冠酒店圆满召开。CCF分部执委、CCF会员、福州高校相关学科老师和信息化部门共50多名代表参加了本次技术沙龙。

本次沙龙邀请到了原总参四部科装、综合、网络等局局长，电子工程学院副院长，中央军委联参网络电子局副局长林世山专家对《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》进行解读，林老师用简洁易懂的方式为大家诠释了两部法律的时代背景和现实意义，赢得了现场参会人员的一致好评。随后，来自中信网安的技术总监阮浩威为大家分享了“数据安全分级分类与监管”主题报告。以中信网安自主研发的“华安星数据安全监管系统”为核心的一体化解决方案为主线，结合实际案例重点阐述了数据安全分级分类、数据监管的建设思路及其必要性；独到的见解，引起了现场与会人员的共鸣，得到了大家的高度认可。

主题报告现场

      林世山做主题报告

阮浩威做主题报告

随后，会议进入技术沙龙环节。共有5个专家担任本次技术沙龙的引导发言嘉宾，他们就数据安全与个人信息保护技术相关主题展开研讨。担任引导发言嘉宾的专家包括：中国计算机学会福州分部主席、福建省网络安全与密码技术重点实验室主任、福建师范大学计算机与网络空间安全学院院长许力教授，林世山专家，中信网安的阮浩威总监，福建省网络与信息安全测评中心负责人、国家认可委检验机构外审专家、省等级保护专家委员会委员、省互联网协会专委会委员许哲君，福建省网络安全等级保护专家委员会成员、华侨大学硕士研究生实践导师、高级工程师、福建中信网安信息科技有限公司副总经理金华松，福建工程学院信息化建设与管理中心副主任、高级工程师朱铨博士。

 沙龙现场

许教授表示，任何一个行业的兴起都跟人才培养息息相关，2017年国家颁布《网络安全法》，当中明确网络空间安全专业的设置和人才的培养，国家教育部响应号召，设立了“网络空间安全专业”，目前各大高校已陆续完善了本科、硕士、博士等层级人才建设体系。他指出，人才的培养需从两个方面来建设：一是从创新思维培养：硕士和博士的学业课程更加注重技术创新，高校将加大创新思维的指导和研究型人才的培养，实现技术自主可控；二是从实战能力方面培养：对本科阶段的学生，高校将着力于实战能力培养，从传统的网络空间安全领域人才的培养机制逐步深入数据安全细分领域人才培养机制的建设，确保数据从采集、传输、存储、应用的闭环流程中安全可靠。当数据安全上升到法律层面时，实际上社会需要的是复合型人才，他呼吁福建省内各高校从自身角度出发，培养符合社会发展需求的创新型、实战型、复合型人才。

林世山专家就“网络攻防纬度如何做好数据安全建设工作”谈到：要做好数据安全建设工作，需要从五个方面着手：一是要明确保护目标；二是分析研判面临的威胁；三是建立闭环的防御体系；四是建立高效的OODA指挥流程；五是要加强临测、分析研判、处置决策、快速应急处置。

许哲君专家就“如何做好数据安全和个人信息保护工作”表示，应关注重点，有的放矢。尤其是政务信息、个人信息和出境信息。一是要将近段时间的数据安全执法案例与法律法规结合起来，与国家关注结合起来，深刻体会做好数据安全工作的重要性，二是要将数据安全和个人信息安全的关注范围由主管责任、数据采集和应用扩展至系统基础性建设、安全设备及日常运维等多个环节；三是要将同时兼具政务信息、个人信息、出境信息性质的数据作为安全保护的重中之重，多措并举，共同努力，打造数据安全整体环境。

金华松表示，中信网安作为数据安全的守护者，2021年10月29日完成福建省投资集团下属的福创投资金A轮融资，融资资金的60%将投入到数据安全核心技术的研发上，启动中信网安的网络与数据安全研究院建设工作，重点围绕电力、金融、政务、教育、医疗等行业，结合人工智能、区块链、大数据分析等技术开展数据安全应用研究。同时中信网安将加大产学研协同创新工作，沟通交流，拟与福建师大、省公安、省测评等单位联合打造“政产学研用”为一体的网络与数据安全协同创新中心，引入高层次研究人才团队，共同开展技术研究，进一步提升数据安全核心技术竞争力并丰富数据安全应用场景。中信网安也是国家“专精特新”小巨人企业、福建省第二批产业领军团队，重点上市后备企业，明年上半年我们将计划启动B轮融资，通过资本的赋能，加快全国营销体系的布局与建设，助力中信网安在数据安全产业的发展，成为数据安全的领军企业。

朱铨博士从高校信息中心的网络安全建设出发，提出高校为应对最新的数据安全形势，需要更新学校的网络安全管理制度，落实各部门责任。同时，继续推进以等级保护制度为基础的安全建设，拓展部门相关人员对数据安全的了解，学习新的技术手段，建立信息中心在其他部门心中的地位，并借助网络安全宣传周等活动，加大师生网络安全宣传和行政部门的信息安全宣贯。另外，朱博士也认为，其他部门和子院系对公有云的使用很容易带来学校的资产风险，需要进行统一管理，让校园内的每一个人都对网络安全心存敬畏。

本次沙龙，让全体与会人员对新时代数据安全与个人信息保护有了更深层次的理解，相信在未来，数据安全与个人信息保护意识将持续深入人心，期待随着相关技术前沿化，真正实现数据敢“享”时代。