中宏网讯 北京安华金和科技有限公司数据安全首席技术专家孟昊龙受邀参加“信耀齐鲁会客厅”第六期节目，分享了安华金和从事数据安全防护的丰富经验。

　　孟昊龙表示：“数据安全已经不仅限于数据防泄漏、保护数据的CIA，数据安全还覆盖合规和数据保护两大方面。”

　　合规包括业务合规、数据管理合规、处理数据合规；数据保护包括保持数据的CIA、保持业务连续性以及防止数据泄漏。

　　同时，数据安全建设有两个误区。一是为安全而做安全，忽视了业务、忽视了数据流通和价值释放；二是数据安全不是一味的增加安全设备，把企业数据围成铁桶。

　　安华金和的数据安全经验有自顶向下的数据安全规划和设计，包含组织架构、岗位职责、管理制度要求、技术路线等。在数据安全的规划和设计上，将企业的数字化转型工作、数据治理、IT规划、产品规划等深深绑定在一起，相互影响，规划时综合上述因素，统一考虑。安华金和引入和使用新技术，比如：引入AI能力进行语言识别、语义分析，上下文分析等，通过训练分类分级模型，提升分类分级的自动化能力和准确率；分析敏感数据异常流动的情况，需要识别和分析不同节点、不同区域的敏感数据，利用模型分析得出结果。

　　此外，孟昊龙还分享了安华金和在电子政务领域数据安全治理的实践路径。

　　“首先理解电子政务业务架构、经营模式和市场应用，再理解电子政务的数据，包括数据归集、数据汇聚、数据加工处理、数据共享、数据开放、数据同步等不同环节的数据处理过程。”孟昊龙说，同时也要了解“人”使用和处理数据的情况，了解当前的管理机制，从而客观地评估、分析整个电子政务的管理、人员、技术等方面的不足，为后续改善规划奠定基础。

　　管理规范方面，通过数据安全制度定义红线（不能做）、黄线（审批做）和绿线（可以做），明确部门责任；细节上，明确数据安全相关流程，盘活电子政务数据安全管理机制，从而把管理者的要求逐级传递、逐层下压，最终把管理要求深入到电子政务的每一个环节。

　　文化建设方面，强化全员培训学习，传递数据安全要求，让每一个人了解数据保护义务。专业技能上，给相关人员进行法律、技术、运营等方面的培训，提升专业能力。

　　场景化解决方案方面，同时把管理层、安全人员等不同角色需求集成，通过他们各自的视角、关心的事项，展示相应的内容；根据电子政务的特点，把不同节点、不同种类的数据安全能力汇聚，统一管理，降低管理成本，提升工作效率，增强风险综合处置能力。

　　长期运营方面，定性管理逐渐向定量管理转变，通过建立考核指标体系，反映整个管理、技术上的工作成效，为后续工作指引方向。（摄影 任秀彬）

中宏网版权申明：凡注有“中宏网”或电头为“中宏网”的稿件，均为中宏网独家版权所有，未经许可不得转载或镜像；授权转载必须注明来源为“中宏网”，并保留“中宏网”的电头。