高燃！2021数据安全风险评估线上沙龙暨白皮书发布会圆满结束，精彩亮点全盘梳理！

数据风险全知道

Know your data，Manage your risk

在数字化转型的浪潮中，数据安全问题不容乐观，不管是国家、行业还是各企业组织，都面临着破除发展壁垒，平衡数据价值释放和安全防护，全面构建数据安全防护能力的巨大挑战。

2021年12月30日，期待已久的“2021数据安全风险评估线上沙龙暨白皮书发布会”正式召开，发布会由国内知名安全媒体安在创始人张耀疆主持，线上聚焦了数千位云参会的观众，引燃了发布会热度，成为行业一大焦点。

一

精彩观点独家释放

01《网络安全管理条例》的评估解读

中国网络安全审查技术与认证中心网络安全审查二部主任陈世翔就《网络安全管理条例》（以下简称“《条例》”）涉及的评估话题进行了分享交流。

陈世翔指出， 《条例》重在落实数据安全制度并给出了具体实施路径，细化了对数据安全管理的多项规定，对数据安全风险评估提出了更多的合规要求；数据处理者应该明晰《条例》要求，落实数据安全风险评估责任，从容应对合规监管。

02 个保法落地：个人信息保护影响评估工作的实施方法

中国电子技术标准化研究院网安中心测评实验室副主任何延哲在 对《个人信息保护法》深入解读的基础上 提出了一些前瞻见解。 何延哲表示，个人信息保护影响评估工作的目的是为了让风险可控，个人权益可控，最终达到数据发展与安全相平衡。

何延哲强调，区别于传统的风险评估，个人信息保护影响评估的对象不限于单一的数据资产，而是整个数据处理活动；在此基础上，何延哲总结提出了一套完备有效的风险评估实施思路，从框架原理、触发条件、实施步骤、评估方法等方面深度解读，给予了企业非常好的参考借鉴。

03 网络安全等级保护与数据安全

公安部第三研究所副研究员陈妍重点 针对网络安全等级保护和数据安全风险评估进行了精彩分享，并围绕 法律法规中对数据处理者的义务要求进行了全盘梳理解读；

同时，陈妍分享了企业落实数据安全风险评估的四个必要阶段，包括准备阶段、识别阶段、风险分析阶段、风险处置阶段，并对相应阶段的具体实施路径分别进行了详细解读，为企业开展数据风险评估提供了新的思路。

二

白皮书重磅发布

作为本次发布会的核心环节，重磅研究成果——《数据安全治理之数据安全风险评估白皮书》（以下简称“白皮书”）在会上正式亮相。

白皮书涵盖了数据安全治理的必要性分析、数据安全治理框架、数据安全风险评估原理、实施思路、实践案例、未来展望等丰富内容，从剖析形式需求、归纳体系框架、提出解决思路等角度，旨在为企业组织实施数据安全治理工作提供一些参考和借鉴。

注：文末可免费下载白皮书完整版

三

白皮书深度解读

全知科技CTO周顿科基于企业视角，直击企业数据安全治理痛难点，全维度详解数据安全风险评估落地方法和实践。

数据安全风险评估模型和实践

在数字化时代，数据成为生产要素推动着产业变革。针对数据安全治理，周顿科指出，数据安全治理绝不仅是一套简单的管理制度，或一系列的数据安全产品，反而更像是一种方法论和框架，它的核心是如何平衡企业数据价值和数据风险之间的冲突；其中， 数据安全风险评估是开展数据安全治理工作的基础，是企业必要的数据安全保护义务。

以国家法律法规和行业标准为指引，结合全知科技在数据安全治理领域多年的行业实践经验和技术研究，会上，周顿科为大家分享了一套针对数据安全风险评估落地的核心方法和实践；同时，就数据安全风险评估思路、数据资产梳理和识别、数据处理活动要素模型、风险分析等内容进行了深度展开，为企业破解安全治理难题提供了新方向。

注：完整版视频内容请持续关注

四

大咖对话亮点纷呈

在精彩的大咖对话环节，全知科技CEO方兴、全知科技CTO周顿科与安在创始人张耀疆共同围绕“数据安全风险评估白皮书”进行了进一步畅聊：

Q

白皮书的发布基于什么样的背景，其意义和价值是什么？

A

全知科技CEO方兴：

“数据安全风险是全知科技一直在探索的问题，在今年《数据安全法》发布后，第一次将数据风险、数据处理活动提高到了法律的高度，要求围绕数据处理活动进行数据风险评估和监测，在此背景下，企业组织其实是没有一套完整的方法论去指导实施和落地的。 白皮书的背景就是结合我们全知在数据安全治理方面的研究探索经验，并贴合《数安法》《个保法》等国家法律要求，在行业各位专家的指导下，沉淀出来的一套指导企业组织开展落地数据安全治理的方法论。”

Q

白皮书这一研究成果的主要架构是怎样的？

A

全知科技CTO周顿科：

“数据安全治理是一个复杂的过程，需要平衡数据价值和数据安全两者之间的冲突。数据安全治理的整体框架其实可以分为数据资产识别和梳理，第二部分就是数据安全风险评估，最后是基于风险的结果去开展相应的安全管理手段。从结构上可以看出， 数据安全风险评估是基础的关键工作，只有做好数据安全风险评估才能做好细粒度的安全管理，我们也是从这点精准切入，形成了我们白皮书的第一个场景。”

Q

这样一部带有方法论意义的白皮书推出，其中都有哪些专家参与编写呢？白皮书在编写过程中，又经历了哪些困难？

A

全知科技CTO周顿科：

“ 整个白皮书的编撰推出，我们也是有幸邀请到了业内多位专家的参与，非常感谢中国网络安全审查技术与认证中心陈世翔主任、中国电子技术标准化研究院何延哲博士、公安部第三研究所陈妍博士的全力支持，在他们对风险评估整个方法论的系统性研究和探讨下，最终才有了这次的白皮书。

我们在白皮书的编撰过程中也遇到了不少的问题，首先就是不同的数据处理活动之间的差异非常大，我们没有相对统一的模型和框架去描述数据处理活动，经过了多轮讨论，最终提出了一套针对数据处理活动比较通用的模型；第二个就是数据安全和信息安全虽然有相关性，但也有差异性，我们花了很久时间去思考和讨论，针对它们的差异点进行了方法论的调整和设计，最终形成了针对数据安全的风险评估实践体系。整个白皮书经历了5次大的版本调整，小的细节调整了30多稿，开了三次专家评审会，可以说得来不易。”

Q

此次白皮书重磅发布，能否展望下会对我们产业的发展及企业带来什么样的价值？

A

全知科技CTO周顿科：

“数据安全治理在国内受到关注的时间并不久，我们的白皮书可以说是 国内第一个在企业实践的视角下探讨了数据安全风险评估应该如何更好的支持数据安全治理在企业内部的落地；其次就是任何的方法论要发挥价值必然需要经过很多次的实践，所以我们希望能有更多的企业，和我们一起去合作探讨这一套方法论的具体实践效益，也希望在这个过程中进一步提升方法论的实践效益，真正去帮助更多的企业落地数据安全治理工作。”

Q

就白皮书而言，全知科技后续还有什么样的计划呢？

A

全知科技CEO方兴：

“数据风险评估只是数据安全治理中的一个环节，真正要做好数据安全治理是一个系列复杂的过程。在这样的挑战下，事实上企业在数字化时代中面临着很多的问题，所以我们 全知科技作为数据安全领域先行者，希望先形成一个数据安全风险评估的方法论，后续还会在数据安全资产梳理、数据安全风险处置等方面持续推出研究成果 ，希望能给行业、客户提供一个完整的、可以落地的体系指导方法论。”

数据安全治理任重道，此次全知科技成功举办“2021数据安全风险评估线上沙龙暨白皮书发布会”，特邀行业相关专家共同解读了在“数据安全合规保护”的趋势下企业如何落实数据安全治理，为企业构建全面、有效的数据安全防护能力提供了新的视角和新的见解。

同时，《数据安全治理之数据安全风险评估白皮书》的发布及解读，也为当前行业市场注入了一套适应于安全新形势的基于数据流动特性的数据安全风险评估新思路、新框架，成为支撑企业数字化转型发展的强有力依据和指导。

即刻获取白皮书完整版资料