新民晚报讯(记者 金志刚)为防范化解数据安全风险,推进网络数据安全风险评估工作,2023年8月至12月,上海市委网信办会同中国电子技术标准化研究院、上海市信息安全测评认证中心成立试点工作组,组织并圆满完成了多家单位的网络数据安全风险评估试点。近日,试点工作组召开了工作总结暨座谈交流会。会议指出,数据安全事关国家安全、事关高水平对外开放、事关高质量发展,要深刻把握数据安全工作的新形势新要求。会议通报了本次试点工作的优秀单位及优秀案例。上海市水务局、国泰君安、合合信息等企事业单位获评“2023年度网络数据安全风险评估试点工作优秀单位”。
数字化时代,数据已成为企业最重要的资产之一。面对日益猖獗的数据犯罪活动,控制网络数据安全风险在帮助企业发现数据安全潜在风险、保护企业核心数据、促进企业合规经营等方面意义重大。作为深耕人工智能和商业大数据领域的科技企业,合合信息致力于保护自身和客户的数据安全和隐私安全,并针对产品设计、运营等多个维度建立起了一套符合自身经营特色的数据安全治理体系。
本次会议还遴选出了一批试点评估工作中的优秀案例并进行表彰,合合信息《ai data数据安全体系及数据处理场景风险评估》获评“2023年度网络数据安全风险评估试点工作优秀案例”。据合合信息信息化与安全合规负责人宋宏宇介绍,合合信息建设了一套切实有效的数据安全风险评估模型,优化沉淀了《数据资产清单》《数据收集清单》《数据安全风险清单》等多个数据安全风险评估过程模板,为数据安全风险评估中的信息调研、风险识别等多个阶段提供标准工具。
宋宏宇提到,通过将业务流程细分为更小、更易管理的单元,运用数据流转图和业务流程图来直观展示数据流动,合合信息实现了跨部门和系统间的数据交互问题的快速识别,解决困扰数据安全风险评估中数据全流程链路梳理的难题,为后续常态化数据安全风险评估夯实基础。本次试点工作帮助合合信息沉淀了大量宝贵的经验和资料,为完善数据风险评估制度和优化数据安全评估流程提供了指导。
此次入选网络数据安全风险评估试点工作优秀单位,是合合信息在数据信息安全管理上又一次获得肯定。此前,合合信息已成为首批获得中国信通院“卓信大数据计划”数据安全管理能力认证(dsmc)的企业,通过了中国网络安全产业联盟(ccia)数据安全工作委员会、数据安全共同体计划(dsc)、数据保护官(dpo)社群发起的“个人信息保护影响评估专题工作”测试,并入选“个人信息保护影响评估制度”评估试点。