11月10日，2022年世界互聯網大會烏鎮峰會網絡安全技術發展和國際合作論壇成功召開。論壇由國家計算機網絡應急技術處理協調中心（CNCERT/CC）主辦，以“深化網絡空間安全交流合作”為主題。天融信科技集團董事長兼CEO李雪瑩博士線上出席并發表《統籌規劃 穩步推進——數據安全合規治理實踐》主題演講，分享新形勢下天融信在數據安全合規治理實踐的四大立足點。

隨著我國數字化轉型的深入，云計算、大數據、AI、5G等新技術、新產品被廣泛應用，工業互聯網、車聯網等新模式、新場景不斷涌現。數字化轉型使物理世界與數字世界鏈接與融合，在提高全社會勞動生產率的同時，也使得數據安全問題愈發凸顯。

李雪瑩博士表示，伴隨著數字化轉型升級加速，數據安全合規治理需要以謹守安全紅線、全局統籌規劃、推進常態建設、樹立積極文化為四個立足點，進行統籌規劃和穩步推進。

遵守安全紅線

謹守安全紅線是底線，是數據安全治理首要遵循的原則。數據安全的合規既有其不變性、又有其應變性。不變性體現在安全的底線和原則是不變的，需要謹守國家法律法規、行業標準規范。同時，應變性體現在數據安全要符合業務戰略目標，不同行業在數據安全基本合規的基礎上有其各自特點，因此在合規治理中要針對行業形成最佳實踐。

全局統籌規劃

全局統籌規劃是路線，要建立覆蓋全企業乃至全行業的統一數據安全管理體系，重點是全面覆蓋、一致執行。數據貫穿于組織和業務之中，在謹守安全紅線基礎上，需要全局視角統籌規劃數據安全保障。全局統籌規劃的對象可以是一個企業、一個行業、一個地區、甚至是國家，要針對對象全局識別數據，并實施分類分級的管理策略。同時，全局統籌規劃要兼顧時間維度，即數據的全生命周期，要建設覆蓋數據全生命周期的安全保護能力。

推進常態建設

推進常態建設是方法，開展常態化數據安全能力建設重點是安全能力與數字化業務場景的相融和賦能。天融信構建了“三橫四縱”的《數據安全能力體系框架》，實踐了“三同步推進治理，常態化能力建設，雙閉環安全改進”的數據安全合規治理理念。推進角度看，從同步規劃、同步建設、同步使用三個階段入手，初步推進并形成PDCA管理閉環。能力角度看，構建數據安全現狀識別、分級管控、風險控制及評價改進等四大能力領域，實現IPDRR的安全管控閉環。

樹立積極文化

樹立積極文化是根本，人的主觀因素是數據安全成敗的關鍵，重點是全員參與，積極行動。數據無所不在，數據安全文化意識的培養建設會給組織帶來長期收益。一般情況下，建立積極的數據安全文化會經歷“自律階段”、“自覺階段”、“自為階段”三個階段。建立積極的數據安全文化關鍵是形式上要創新、適宜行業和企業自身特點，要以人為本，營造氛圍，激發每個人的意識和熱情。

演講實錄

數字技術對經濟發展的放大、疊加、倍增作用，推動著全球數字產業化和產業數字化進程，數據安全治理關乎數字技術的安全發展，關乎數據和個人信息保護，數據安全合規有利于保障數據相關方的利益，推動各類新技術新應用更好地服務社會、造福人民。針對數字化轉型中面對的嚴峻的數據安全問題，數據安全合規治理要本著以上四大立足點，實踐中遵循符合業務戰略目標、動態完善合規基線、全局視角規劃、全生命周期保障、三同步推進治理、常態化能力建設、適宜自身特點、以人為本激發熱情八大理念。

國家主席習近平致2022年世界互聯網大會烏鎮峰會的賀信中指出，面對數字化帶來的機遇和挑戰，國際社會應加強對話交流、深化務實合作，攜手構建更加公平合理、開放包容、安全穩定、富有生機活力的網絡空間。數據安全是個大課題，面對新時代新形勢，天融信將持續加強與行業的交流、凝聚共識，持續探索完善最佳實踐，通過構建更緊密的網絡安全合作伙伴關系，服務于更多行業，服務于國家新型現代化建設。