360杜跃进：每个企业都要有数据安全官以提升企业数据安全整体能力中国网科技7月30日讯近日

中国网科技7月30日讯近日，三六零(下称“360”)集团副总裁、首席安全官杜跃进在ISC 2021数据安全与隐私保护战略峰会期间接受采访人员采访时表示，企业应提高数据安全意识教育，每个企业都需要数据安全官。
杜跃进认为，数据安全，是当前最恐慌、最混乱的新问题，企业不能假装看不见当前数据被滥用、被误用等数据安全问题。每个企业都需要数据安全官，以提升企业数据安全整体能力，并以达到保障数据安全效果为最终目标。

文章图片

文章图片
(360集团副总裁、首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进)
《数据安全法》即将在9月1日施行，互联网企业该如何保障数据安全？
杜跃进表示，他将数据安全总结提炼出了数据安全能力成熟度模型，但模型具体的实践方法还是有不同的。DSM本身也是一个框架，它是一个组织进行数据安全整个工作的框架，在这个框架下医疗行业、金融行业、教育行业其实都会有特殊性，大企业、中型企业、小企业也会有特殊性。在未来，统一的框架在某一个行业里面会有一个参考的最佳实践。
传统的数据安全概念和方案已经不适用于数字经济时代的数据安全，需要新理念和新框架。
杜跃进指出，技术上，要跳出传统IT安全的限制，从“以系统为中心” ，转到“以数据为中心”；管理上，要改变原来自上而下的单一模式，从特定行业的强化“管理”方式，转到面对普遍问题的多方“治理”模式，建立多方参与的数据安全治理生态；机制上，要调整只会处罚的一刀切做法，从“处罚一招鲜” ，转到有处罚有激励有帮助，充分调动积极性。
此外，仅靠安全产业界现有的力量是远远不够的，要开放创新，建立数据安全生态，从而广泛依靠社会力量共同探索，才能提高数据安全水平，提高数据安全整体能力。
从用户的角度来看，以360为例，企业如何向用户普及网络安全意识？
杜跃进认为，如何做意识教育，第一点就将最基本的观念反复一遍遍的讲，当大家对数据安全意识不够的时候就要不停的讲，还需要我们通过更多的平台来讲。
第二点就是数据安全当前最紧迫的问题是人才不足，一个组织的数据安全能力也离不开组织中人员的能力，在企业内设计数据安全岗位势在必行，国家法律其实也提出了要求。
在此背景下，数据安全人才能力培养成为当前数据安全领域最紧迫的问题。据悉，大数据协同安全技术国家工程实验室已联合广泛的合作伙伴，充分吸取产业界的经验，推出注册数据安全官、注册数据安全工程师、DSMM(数据安全能力成熟度模型)测评师三类人才培训。
此外，杜跃进现场宣布，中国计算机学会大数据与计算智能大赛(CCF-BDCI)组委会、大数据协同安全技术国家工程实验室将联合360集团，首度开设“CCF大数据与计算智能大赛大安全专题赛道“数字安全公开赛” ，围绕数据安全、人工智能安全、工业互联网安全等方向，持续开展开放创新活动。(责任编辑：解絢)
【360杜跃进：每个企业都要有数据安全官以提升企业数据安全整体能力】来源：中国网科技

360杜跃进：每个企业都要有数据安全官 以提升企业数据安全整体能力

360杜跃进：每个企业都要有数据安全官以提升企业数据安全整体能力