2018年5月22日，第二屆中國數據安全治理高峰論壇在京舉行。峰會由公安部網絡安全保衛局指導，中國（中關村）網絡安全與信息化產業聯盟、北京網絡信息安全技術創新產業聯盟、中國保密協會產業分會聯合主辦，北京安華金和科技有限公司承辦，北京煉石網絡技術有限公司協辦，可信華泰、億賽通、中睿天下、國網思極、九州云騰、谷安天下等多家安全企業參與支持，是數據安全領域最具價值的峰會之一。本屆峰會以“共享數據價值·共擔安全責任”為主題，匯聚了中央部委、地方政府、金融、能源、教育、醫療、互聯網等組織與企業的CIO、CTO、CSO及安全行業資深人士共計600余人到場。

全球領先的信息技術研究和顧問公司Gartner認為，當前數字業務正在為企業創造價值，伴隨之以不斷增長的業務風險和責任。為了減輕外部攻擊、內部威脅、數據駐留和隱私問題帶來的風險，安全和風險管理領導者應該制定適當的數據安全治理框架，避免安全風險可能給企業帶來的信譽流失和經濟損失。

傳統的外部攻擊依然兇猛，內部隱患和內外聯合造成的數據泄密也愈演愈烈。由此，傳統只關注外部黑客防御的安全體系正在變得脆弱，數據更多被抽取和使用在各個業務場景下。真正對業務有價值的數據安全建設，一定是基于數據資產價值、數據使用場景、數據使用身份構建系統化數據安全框架體系，數據安全治理的理念與框架應運而生。中國數據安全治理高峰論壇旨在為用戶與行業伙伴搭建數據安全建設的交流共享平臺，推動數據安全治理在各行業領域的技術研究、經驗分享、協調合作以及實踐交流。

峰會聚集多位數據安全領域專家，從各自專業視角解讀與分享對于數據安全治理的思考與實踐經驗，讓與會嘉賓從各個維度感受到了數據安全領域的專業思考和實踐價值。

· 數據安全標準的發展方向

信息安全提升至國家戰略高度，國家相關標準的出臺能夠幫助組織和企業的數據安全建設有章可依，系統化建設的效果有所保障。本次峰會，四川大學網絡空間安全學院常務副院長陳興蜀站從國家安全標準出發，結合相繼出臺的“個人信息保護的國家標準”研究實踐，進行《數據安全標準介紹和展望》的主題分享，幫助組織和企業建設實施符合國家及行業標準的數據安全體系。

· 國際視角解讀數據安全治理框架

谷安天下CTO陳偉，基于IT治理領域的多年深耕，從國際視角進行數據安全治理框架的解讀，引入Gartner數據安全治理理念、Microsoft的數據安全治理實踐為參照，并結合國內外數據安全標準及行業實踐，進一步詮釋數據治理與數據安全治理的聯系與承接。

· 數據安全治理理念技術支撐體系

安華金和基于數據庫安全全線產品及方案積累，以此為支撐提出“數據安全治理”框架并推動技術落地，安華金和創始人兼CEO劉曉韜發表《數據安全治理技術支撐體系》主題演講，分享數據安全治理如何實現從理念到技術的體系構建，讓數據安全治理不再是空中樓閣，而是真正具有從流程方法到技術體系的完整方案。

· 云環境下的數據安全治理實踐

阿里云首席安全解決方案架構師蘇建東，分享云環境下的數據安全治理思考與實踐，現場傳遞以阿里云的數據安全挑戰與應對方案，為即將或已經上云的用戶提供了具有參考價值的案例經驗。

· 用戶視角貢獻鮮活實踐經驗

Ø  《海關數據安全治理實踐》：全國海關信息中心網絡與信息安全保密處副處長石宇，現場傳遞海關行業從組織、制度、審計、管理、規劃全視角的數據生命周期管理思想，分享了海關行業全生命周期、全過程的數據管控的實踐思路。

Ø  國網信通產業集團國網思極副總經理趙明明進行《虛擬環境與大數據環境下的數據安全過渡》主題分享，當企業由傳統虛擬環境向大數據環境的變遷，如何解決業務需求與技術實現上的矛盾點、業務過渡周期中的安全挑戰以及舊技術新環境帶來的棘手問題。

Ø  《金融數據安全治理模型與實踐》：面對日益增強的數據安全治理的頂層設計需求，中金金融認證中心有限公司信息安全服務部經理謝宗曉，以金融數據安全治理模型為切入點，結合銀行客戶信息數據保護政策與方法闡述銀行數據安全治理的實踐。

· 安全企業的安全實踐

煉石網絡創始人兼CEO白小勇，帶來《CASB保護使用中的數據安全實踐》，作為數據安全治理體系中的關鍵技術之一，關于CASB如何在整個治理框架體系內發揮價值，白小勇現場傳遞企業適配進業務流程的數據安全實踐經驗。

· 數據安全生態共建：數據安全治理委員會成立

數據安全治理體系是一個很大的體系框架，非一家之力可塑，構建生態是本次峰會的另一個重要目標。峰會上，中國網絡安全與信息化產業聯盟數據安全治理委員會正式成立，中國（中關村）網絡安全與信息化產業聯盟秘書長王海洋為委員會授牌。數據安全治理委員會旨在匯聚國內數據安全企業，打造技術研究、思維碰撞、學術探討、行業實踐分享的交流平臺，發揮各自資源與價值，凝聚產業力量，共同打造數據安全生態，探索和推動政府、行業、企業在數據安全治理工作上的思路、規范和技術實踐。

· 數據安全治理白皮書發布

《數據安全治理白皮書》是數據安全治理委員會的重要成果之一，通過對國內外當下的數據安全情勢與市場趨勢進行解讀與前瞻，結合國際相關標準與框架，針對數據安全治理的概念、規范、技術與實踐進行總結，提出一套真正在中國易于落地的數據安全建設方法論，希望真正作為系統化解決組織中遇到的數據安全問題最佳實踐工具，加以推廣和應用普及。

· 未來趨勢

據Gartner預測，到2021年，超過30％的企業將實施數據安全治理框架（該比例目前不足5％）。而我們欣喜的看到，在國內，中國數據安全治理高峰論壇將每年召開，數據安全治理委員會也將持續納新，邀請業界伙伴一同參與，不遺余力地為廣大用戶提供更多有價值方案，真正踐行本次峰會主旨“共享數據價值，共擔安全責任”。