天融信科技集团CEO李雪莹: 我们应该有一些基本思路。首先我们还是要以网络安全通用防护作为基础,我们还是以保障关键数据为核心,数据很多,最重要的还是关键数据。我们怎么样区别出关键数据?要做分级和分类,在管理过程当中采用的是数据治理。最后目标是实现对数据全生命周期保护。这是我们在建立数据安全防护体系中的总体思路。
在具体建设当中要贯彻三同步:同步规划、同步建设和同步运行。怎么样三同步? 第一点是以数据安全为视角,来牵引防护体系的同步规划。
第二是具体建设当中要以治理评估手段推动同步建设。 治理和管理有很大的差别,管理是通过规划、强制手段,以最小成本达到目标,而治理更多的是一种服务本质,为了一个共同目标协同。所以,我觉得更多采用治理+评估的概念,就是从业务到数据到策略,我们以这样的思路和方法来做。
第三是同步运行,侧重点或者关键点就是以能力支撑服务来保障整个体系同步运行。 能力怎么样来体现呢?一定是要有落地的支撑工具,就是数据安全管控平台,这个是我们支撑点,同时要辅以专家、服务来给整个防护体系提供能力支撑。