12月29-30日，由京東安全主辦、國內多家安全社區聯合推出的“2022京麒網絡安全大會”于線上盛大召開。本次大會以“新格局、新理念、新安全”為主題，廣邀產學研各界代表共聚一堂，探討新格局下的信息安全挑戰，以全新的安全理念和技術，保障新格局下的數字化經濟健康發展。衛士通副總經理張劍受邀參加大會，分享了衛士通在國家數據安全治理趨勢下的企業合規思考。

張劍認為，國家數據安全治理領域已進入新的發展階段，自《數據安全法》、《個人信息保護法》相繼落地以來，國家不斷推進各項細分領域的可落地性研究，并在探索中漸行漸實。這也促成了分級分類的數據保護要求在反復醞釀中思路的逐漸統一。而作為企業，為確保合規工作的順利開展，他也給出了以下建議。

轉變合規建設模式

作為企業，首先需要進行合規方面的思考。張劍表示，當前可從應對特定合規點的建設模式，走向以一套合規能力為基礎的體系性建設模式，并通過構建一套統一的合規基礎來應對當前節奏不一、維度不同的企業合規義務。

目標明晰的風險識別

考慮到數據活動的復雜性與多樣性，張劍認為在梳理企業數據安全合規體系時應以扎實的合規對象識別為基礎，通過開展詳盡的風險識別來確立風險項清單，對照清單選定改進與增強措施，以此實現持續監控與提升。

建立穩健的“雙清單+雙庫”

鑒于此前的復雜情況和各項工作開展進度，張劍建議應先通過建立詳盡的數據清單和數據處理活動清單來理清合規對象，這樣才能對標到法律法規的要求開展相應的合規工作。而在構建這兩類清單的同時，也要夯實基礎，避免數據處理活動中數據本身的機密性、完整性、可用性遭到破壞，以及數據處理活動與與法律法規要求不相符而造成的相關合規風險。

張劍還強調，在比對風險和已采取的措施時，須要確保評價對風險的管控是否已經充分應將評價標準從 “保障安全”轉化“風險充分可知可控”。因此，企業側構建風險識別庫（安全風險源庫、合規風險源庫）也顯得尤為重要。

打造持續的運營機制

合規體系的運行離不開良好的運營機制，張劍提出當前還需為數據活動及其風險的識別與管控進一步建立持續穩定的機制，以構建持續的合規對象識別、持續的合規風險評估機制為重點，為數據合規體系健康運營保駕護航。

據悉，大會現場還邀請了來自騰訊、字節跳動、華為、百度、小米、奇安信、微博、賽博英杰、中能融合等頭部企業的安全專家，以及中國信息通信研究院、清華大學、香港科技大學等知名機構、學府的專家教授，就各自涉及或研究的領域為安全從業者帶來了一場精彩的分享，不僅為安全創新培育提供了更多可能，也為企業數據化轉型和業務發展提供長足的幫助。