(相关资料图)

日前，由电子认证服务运营商天威诚信承办的数字化安全合规论坛在京举行，与会专家探讨了企业数字化转型中的数据安全合规问题，为企业提供应对举措。

天威诚信首席安全官李延昭李延昭表示，在数字经济持续推动社会发展的同时，网络安全和数据合规管理逐渐成为企业数字化转型的重要环节。随着《数据安全法》《个人信息保护法》《网络安全法》《关键信息基础设施安全保护条例》等网络安全法律法规出台，为数据安全合规管理提供了法律依据和遵循标准。

“在网络安全顶层设计不断优化的大背景下，作为网络安全企业和数字化转型服务商，今后的重点工作方向应聚焦于落地实践，积极开发和利用新技术、新产品、新服务、新模式，合力推动数据安全保护工作和数据合规服务，助力企业数字化转型与合规发展。”李延昭建议说。

针对法律规范与企业合规发展，中国电子技术标准化研究院网安中心测评实验室副主任、中国网络安全产业联盟数据安全工作委员会常务副主任何延哲认为，合规是自上而下的过程，在遵循和理解三法一条例的基础之上，企业应结合行业特点制定相应的合规策略并落地实施，其中的关键是明确合规“基线”和法律“红线”，从企业管理制度和技术手段出发，预先制定可行的网络安全风险防范及应对方法。

中国电力科学研究院有限公司计量研究所计量与用电安全防护试验研究室室主任翟峰认为，数据安全防护可以遵循十六字方针：安全分区、网络专用、横向隔离、纵向认证。作为企业合规管理和数字化转型的核心基石，通过密码技术与其他网安技术的深度融合，可有效建立企业数据安全防护体系，保障系统的全场景、全生态安全可控。

中国信通院云大所安全专家徐秀认为，在密码测评方面，应当重点从技术和管理两个层面着手评估企业是否正确有效应用密码技术，技术测评包括物理和环境安全、网络和通信安全、设备和计算机安全、应用和数据安全。管理层面，主要从管理制度、人员管理、建设运行、应急处置等方面考量。基于合规前置原则，企业可在项目规划时同步制定密码应用方案，确保身份和数据真实、完整、机密。

为了进一步推进企业数字化转型合规产品应用，天威诚信发布“诚信签——电子合同产品”，通过具象的产品和服务切实助力企业数字化转型和安全合规建设。“诚信签”是天威诚信对电子合同产品及服务模式的一次升级。通过覆盖本地、公有云、混合云多种形式的电子合同服务模式，“诚信签”可提供SaaS(软件运营服务)、轻量集成、本地化的电子合同服务，满足更多场景需求。（经济日报记者 崔国强）