数据安全治理和个人信息保护论坛-李京春《数据安全保护与数据跨境合规探讨》（26页）.pdf

《数据安全治理和个人信息保护论坛-李京春《数据安全保护与数据跨境合规探讨》（26页）.pdf》由会员分享，可在线阅读，更多相关《数据安全治理和个人信息保护论坛-李京春《数据安全保护与数据跨境合规探讨》（26页）.pdf（26页珍藏版）》请在三个皮匠报告上搜索。

1、数据安全保护与数据跨境合规探讨李京春Li Jingchun国家信息技术安全研究中心CONTENTS目 录01.数据安全的保护体系02.数据跨境须合法合规03.2022 WEST L AKE CYBERSECURIT YCONFERENCE谁是数据安全保护者01谁是数据安全保护者01.谁是数据安全的保护者 （数据安全靠谁来保护？）随着网络安全法数据安全法个人信息保护法陆续出台，相关制度的进一步完善和落地，数据安全治理工作进入到了一个新的历史发展阶段。数据安全与个人信息保护涉及的网络企业多，业务领域宽，覆盖地域广，面临的威胁风险大，保护政策要求高，数据安全保护的难度很大。TC260制修订的各类数据

2、安全技术标准（包括技术文件）就接近50项之多。面对数字时代如此庞大的数据市场、复杂的安全环境和众多的数据安全法规标准，如何进行数据安全保护成为当下最大的难题。如何解决这一个难题？靠谁来解决这个难题？是数据安全治理者、监管者、运营者、提供者、保护者、支撑者、服务者和使用者想清楚的一件事。01.谁是数据安全的保护者（数据安全复合型人才十分匮乏）所有法律法规和技术标准都需要有能力的专业人员来实施、执行和操作，以及广大使用数据的人员来共同参与。然而，懂计算机、互联网、网络安全、数据安全保护的复合性人才非常稀缺。目前看，数字经济时代最突出的问题就是懂数字技术、信息技术、网络安全、数据安全等方面的人才十分

3、匮乏。有资料显示这种匮乏已经到了十分严重的程度，缺口专业人才在百万级，专业人员在千万级以上。这种人才匮乏的局面不改变，将直接影响数字中国建设和数字经济发展，将严重制约数据赋能和数据市场的安全有序流动和开放共享等数字经济健康持续发展，将严重影响技术创新和安全可控，将严重影响数据安全保护、数据治理、数据安全运维，以及数据安全服务的质量。让人们总是处在担心和各种威胁、各种乱象的包围之中。01.谁是数据安全的保护者（数据安全保护要靠专业人才）中央网信办发布了提升全民数字素养与技能行动纲要主要任务和重点工程中讲到“丰富数字教育培训资源内容、推动高端数字人才培育工程，提高数字安全保护能力，提高全民网络安全

4、防护能力，强化个人信息和隐私保护”。因此，数据安全保护的第一个行动：就是要全民提高网络安全和数据安全意识，开展相关专业技能培训，利用国家现有教育和培训资源，多渠道、多形式贯彻落实网信办和教育部、人社部关于数字化转型和数据安全的相关要求，尽快发现或培育出更多高水平、专业性强的网络安全、数据保护人才，并让他们充分发挥作用，让更多的普通人成为数据安全、个人信息保护的明白人和会操作的能人。02数据安全的保护体系02.数据安全的保护体系（从风险评估角度看保护体系-迭代性）威胁（威胁源、威胁意图、威胁途径、威胁能力）脆弱性（漏洞、隐蔽通道、旁门左道、断供、停服、安全意识低下、能力差、人机物料钱不足等）数据

5、产品和服务企业资产环境（系统、平台、网络）业务应用安全事件类型与频度发生事件可能性潜在风险（等级）安全事件影响范围和程度预判影响程度现实安全事件（等级）已有保护措施（态势感知）事件与风险并存风险控制应急处置（等级）事前事中事后预防善后整整改改加加固固整整改改加加固固02.数据安全的保护体系 （从法规层面看保护体系-针对性）内容安全保护宪法保密法信息安全保护电子签名法网络安全保护网络安全法民典法数据安全保护与个人信息保护数安法个保法大数据和安全保护密码法反制裁法国家主权保护国家安全法其他法律通信和数据内容有情报价值数据计算、处理、控制，海量数据价值更高互联网+与平台+，给数据带来巨大商业价值智能

6、制造、智慧城市促进数据赋能，数据成为生产要素物理世界与虚拟世界的数字孪生与互操作，让数据在两个世界中流动。芯片和设备越来越小网络越来越大ICTITIoTNET+AI+AR/VR02.数据安全的保护体系（从数字经济发展看保护体系-关键性）数字经济的关键要素：n 网络互联（承载数据的客体保护）n 数据驱动（数据本身保护）n 软件定义一切（软件和应用场景保护）n 人（机器人）（掌握数据人的安全性）数字地球数字经济关键要素02.数据安全的保护体系（从重点环节看保护体系-重要性）数字经济发展的重点环节（数据安全保护重点）数据共享与数据流动（数据交易）中的安全保护数字化转型（产业数字化）安全保护数据开放与