原标题:蚂蚁集团数据安全治理体系亮相“2020数据资产管理大会”

摘要:提升行业数据安全治理水平,需要我们共同的力量

12月18日,由中国信息通信研究院、中国通信标准化协会、中国互联网协会联合举办的“2020数据资产管理大会”在京召开,蚂蚁集团受邀参加大会数据安全治理相关的议题分享,并参与了《数据安全治理能力评估方法》的编制。

数据已成为经济发展重要的生产要素,数据安全和隐私保护也越发受到重视。蚂蚁集团数据安全总监、蚂蚁安全天堑实验室主任郭亮受邀出席了大会“数据安全治理+隐私计算”论坛,发表了题为《数据安全治理体系实践》的主旨演讲。

郭亮表示,在过去几年的数据安全实践中,蚂蚁集团持续加强对数据、算法、产品的建设力度,目前已构建形成了一套覆盖数据采集、传输、存储、使用等全周期的数据安全治理体系,并提出了复合治理的新模式。

对于蚂蚁数据安全复合治理新模式,郭亮进一步介绍到:“数据安全的治理需要体系化的建制,我们提出的复合治理的新模式分为四步走:第一,我们紧跟法律法规的要求,完善并落实与我们的生产息息相关的安全规范,形成安全基线;第二,我们积极培育员工的安全心智,通过与实际业务紧密结合的培训体系,将安全意识融入血液;第三,我们通过技术应用形成了科学的安全度量衡系统,能够对数据安全的执行情况进行高效、客观的评价和监控;最后,我们重视安全审计,对于安全违规行为予以严格追责,从而能够多维度交叉保障我们的复合治理模式更好地运行。”

数据安全和隐私保护是一个持续化,常态化的过程。在分享的最后,郭亮表示蚂蚁将更多地与研究机构学术机构和产业界携手合作,共同推动数据安全生态的良好发展

此外,为了帮助企业提升数据安全治理的整体能力,促进行业数据安全治理能力发展,中国互联网协会在本次大会上公布了《数据安全治理能力评估办法》,蚂蚁安全实验室代表蚂蚁集团重点参与了该标准的编制

蚂蚁安全实验室安全专家王昕表示,作为《数据安全治理能力评估方法》的主要参编单位之一,蚂蚁集团基于自身在数据安全治理方面的实践与积累,梳理提炼相关经验,以标准为载体输出给行业,正是希望能够为提升全行业数据安全治理整体水平贡献一份力量。

谈及蚂蚁在此次标准制定中提供的行业经验,中国通信标准化协会TC601数据流通组副组长李雪妮表示:“蚂蚁集团此次参与数据安全治理能力评估标准编制贡献了很多很好的实践经验,也希望未来能有更多企业参与到后续的标准制定的工作中携手合作,共同提升全行业数据安全治理能力。”