手机版当今,数据是具有时代特征的核心生产要素,数据的合法利用和有序流动是构建数字经济的基石。但随着互联网新兴技术的发展,数据的流动量巨大,形态多样,传统的网络安全已不再能够满足当前的安全需求。与此同时,数据在利用的过程中也可能影响国家社会的安全稳定、企业和个人的合法权益,因此数据安全肩负着数字经济新时代下国家总体安全观的时代使命,同时也肩负“以人为本,惠及人民”的历史使命。
在2022年8月工信部举行的“打通经济社会信息大动脉”主题新闻发布会上就曾预告将加强数据安全系统布局谋划。近日,为落实《数据安全法》中的国家数据安全工作机制,指导产业各方主体共同推动数据安全产业高质量发展,工信部与网信办等十六个部门联合出台《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》(以下简称《指导意见》),并于1月13日重点回应《指导意见》的相关问题,指出“数据安全已成为我国总体国家安全观的重要组成部分,发展数据安全产业对于提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础有着重要意义。”
(资料图片仅供参考)
1
顶层政策驱动数据产业高速高质量发展
近年来,数据产业迎来了一系列的产业利好政策。随着《数据安全法》《个人信息保护法》、“数据二十条”等法律法规颁布施行,我国数据安全合规治理体系得到进一步完善,这既促进了数据安全合规需求的释放,又在客观上对数据产业的持续发展形成了政策支撑,有利于驱动我国数据产业进入新发展阶段。
国家数据安全
顶层治理体系逐步完善
从标准先行,到颁布上位法,数据安全从概念化、框架化,到逐步细化落地,经过数年的努力,我国数据安全顶层体系不断完善。例如,网信办作为统筹管理部门在我国《数据安全法》颁布一周年的时间内,积极响应相应要求,先后颁发了《互联网信息服务算法推荐管理规定》《数据出境评估办法》等多项行政法规;依法在数据安全、个人信息保护等领域开展执法活动,针对存在违规行为的大型互联网平台进行约谈、罚款、警告,责令整改;各地方网信办也开展了一系列的专项论坛、开通数据出境安全评估申报咨询电话等相关措施。
在国家数据安全顶层治理体系构建逐步完善的基础上,《指导意见》明确指明产业各方具体应当做什么,给出七项重点任务;随着内外部环境的不断变化,需要持续开展国家数据安全顶层治理活动,《指导意见》融合16个部门的力量,给出三大保障措施来护航数据安全工作任务高质量完成。
数据安全需求多元
数据安全产业发展进入高速期
《指导意见》提出要“提升关键环节、重点领域应用水平”。不同行业的业务形态各有不同,行业监管力度不同,数据安全防护能力建设阶段也存在显著差异,需要针对行业化、场景化的特点专项治理,以来满足多元化的数据安全需求。结合中国信通院数据安全推进计划发布的《2022年数据安全行业调研报告》来看,当前数据安全产业基础能力、综合实力、产业生态、创新体系初步形成,但重点行业领域应用水平仍然需持续深化。
《指导意见》将发展目标设定两个阶段:第一阶段“到2025年,产业规模迅速扩大。数据安全产业规模超过1500亿元,年复合增长率超过30%”,这与“十四五”规划中部署的10项重大任务之一“建立高效利用的数据要素资源体系”相对应;第二阶段“预计到2035年,数据安全产业进入繁荣成熟期”。《指导意见》鼓励数据安全产业链共创共享、做大做强,数据安全产业发展进入高质量高速期。
2
天融信数据安全战略与实践恰合“意见”七大任务
天融信(002212)在2012年已提出“以数据为中心的安全赋能体系”,长期坚持技术创新,持续引领行业发展,已形成覆盖数据全生命周期产品与服务体系,提前布局全方位融入数据安全产业,经过多年的创新发展,恰合《指导意见》中的发展目标及七大重要任务,充分发挥了龙头企业引领作用。
任务1: “提升产业创新能力”
《指导意见》注重技术革新,天融信凭借多年持续的技术创新投入,发挥深厚技术积累实力,推出了以数据资产为核心保护对象的多项数安全技术产品,高度符合《指导意见》的技术创新方向,并覆盖IDC《中国数据安全技术2022》技术发展曲线中市场采纳度高的各项产品。
在IDC发布的《IDC Perspective: 中国数据安全基础设施管理平台市场洞察,2022》中,天融信数据安全管理平台入选代表性的数据安全基础设施管理平台和方案;在 Gartner 《 Hype Cycle for Security in China, 2022 》中入围数据安全平台、数据分类分级等8个领域;在 Gartner Toolkit报告中,天融信入围数据安全管理平台、终端防泄漏、网络防泄漏、数据库审计和数据脱敏4个产品。
(来源:《IDC TechScape:中国数据安全发展路线图,2022》)
任务2:“壮大数据安全服务”
天融信持续拓展数据安全服务领域,在数据安全方向具备专业的服务和产品体系,面向各行业特色需求,完成的数据安全服务项目覆盖10多个重点行业。在数据数据安全产业的快速发展态势之下,各行业将陆续进入运营阶段。持续改进的安全运营是是衡量数据安全治理体系是否奏效的直接体现,天融信利用技术发展优势与成熟的数据安全服务形成合力,构建完整的数据安全运营能力,为各行业数据安全能力赋能。
任务3:“推进标准体系建设”
天融信结合丰富的行业经验,总结形成最佳实践,通过参加数据安全国家标准、行业组织的活动,向社会各界传递实践方法,促建数据安全技术、产品、服务和应用标准化,协助众多客户积极落地标准要求。天融信累计参与数据安全相关标准近百项。
任务4:“推广技术产品应用”
天融信在各行业各领域的数据安全应用中,坚持融合创新的理念,积极通过多渠道多形式分享数据安全实践,促进数据安全产业可持续发展。持续加大研发投入,产品及技术解决方案多次获得省部级科技进步奖、产业优秀解决方案、个人信息保护标杆案例等各类荣誉。
任务5:“构建繁荣产业生态”
天融信与产业各方共同推动数据安全政策、技术、人才多要素良性互动,共建产业生态,推进数据安全行业发展。多年来,天融信不断坚持深耕技术与实践落地,同时积极开展对外合作,是150+家行业组织的重要成员,战略合作伙伴也达到200+家,坚定不移与合作伙伴优势互补、协同发展。
任务6: “强化人才供给保障”
天融信基于领先的数据安全人才培养体系,全面助力国家数据安全人才体系建设。作为注册数据安全治理专业人员认证(CISP-DSG)、数据安全官认证(CISP-DPO)的唯一运营机构,自2019年起便大力开展数据安全专项人员培训,培训规模持续高速增长,2020年增长超900%、2021年增长超200%、2022年增长超230%。
任务7:“深化国际交流合作”
天融信助力数据安全国际合作,积极携手国内外的专家学者,共同深入研究数据安全基础理论前沿技术,为实现我国数据安全战略贡献企业力量。2018年6月,受邀参加APEC第57届亚太经合组织电信和信息工作组会议;2019年,作为唯一企业代表单位联合承办被称作国际密码学旗舰会议之一的2019年国际公钥密码会议;2023年,联合承办对称密码学领域的顶级国际会议FSE2023。
TOPSEC
数据安全是保障数据要素资产有序开发利用,促进数据要素产业发展的关键。天融信将持续深入行业,为各行业客户提供针对性的数据安全运营解决方案,协助客户完善数据安全防御体系,赋能数字化转型发展,为数字中国建设保驾护航。
营业执照