2023年1月5日，由中國信息通信研究院（以下簡稱“中國信通院”）、中國通信標準化協(xié)會指導，中國通信標準化協(xié)會大數據技術標準推進委員會主辦，數據安全推進計劃承辦的第二屆數據安全治理峰會在北京召開，本次峰會的主題為“筑牢安全根基 促進數據利用”，當日網絡直播過萬人次觀看。

　　本次峰會由中國信通院云計算與大數據研究所大數據與區(qū)塊鏈部副主任李雪妮主持，中國信通院云計算與大數據研究所所長何寶宏出席會議并發(fā)表致辭，行業(yè)專家、數據安全供需雙側企業(yè)嘉賓出席。本次峰會發(fā)布多項中國信通院、數據安全推進計劃在數據安全領域的研究成果，同時邀請了行業(yè)專家、一線大咖進行精彩分享，加強數據安全生態(tài)交流，探討數據安全發(fā)展機遇，引領數據安全新跨越，推動數據安全新發(fā)展。

　　中國信通院云計算與大數據研究所所長何寶宏在致辭中指出，數據安全是建設安全高效的數據要素市場、激發(fā)企業(yè)創(chuàng)新活力的關鍵保障，并介紹了中國信通院云計算與大數據研究所在數據安全領域標準研制、評估評測、行業(yè)交流等方面取得的成果和下一步工作計劃。

　　中國信通院云計算與大數據研究所副所長魏凱在本次峰會上發(fā)布了《數據安全治理實踐指南（2.0）》（以下簡稱《指南（2.0）》）。該指南基于大量的企業(yè)調研和數據安全治理能力評估工作，吸收行業(yè)數據安全治理經驗，對《數據安全治理實踐指南（1.0）》（以下簡稱《指南1.0》）進行了迭代更新，形成了《指南2.0》版本。

　　中國信通院云計算與大數據研究所副主任（主持工作）姜春宇在峰會上發(fā)布了《2022年數據安全行業(yè)調研報告》，報告一方面觀察了數據安全需求側數據安全建設現(xiàn)狀與面臨的挑戰(zhàn)，另一方面對供應側數據安全業(yè)務布局與產品服務技術形態(tài)進行分析。

　　中國信通院云計算與大數據研究所副主任李雪妮在峰會上發(fā)布了《數據安全產品與服務圖譜2.0》。該圖譜征集了數據安全供應側的116家廠商企業(yè)，合計488款的產品及服務，并觀察數據安全廠商發(fā)展特點，盤點數據安全產品與服務現(xiàn)狀，指出未來數據安全產品與服務發(fā)展的新風向。

　　在峰會上華泰證券數據安全專家王君圍繞“華泰證券數據安全治理探索與實踐”發(fā)表了主題演講，詳細介紹了華泰數據安全治理的建設路線和亮點工作。

　　隨后，在峰會上發(fā)布了2022年“星河案例”數據安全專項名單（附上新聞鏈接），第二批“可信數安”評估評測通過名單。（附上新聞鏈接）

　　下午的峰會首先發(fā)布了數據安全推進計劃（DSI）行業(yè)工作組各項工作成果。

　　首先由中國信通院云計算與大數據研究所副所長魏凱宣布數據安全推進計劃電信工作組、互聯(lián)網工作組正式成立。兩個工作組將從政策解讀、關鍵問題研討、課題研究、會議沙龍、案例征集等方面開展具體工作。

　　隨后DSI金融工作組組長單位中國建設銀行總行數據管理部數據標準安全處處長車春雷發(fā)布了《金融行業(yè)數據安全治理案例匯編》。本報告詳述了各類型金融機構開展數據安全治理工作的建設思路、整體解決方案或體系架構，期望為不同類型金融機構的數據安全建設提供有益參考。

　　DSI汽車工作組組長單位吉利汽車研究院電子電器中心副主任兼架構部部長韓勇發(fā)布了《智能網聯(lián)汽車數據分類分級實踐指南》并進行解讀，明確智能網聯(lián)汽車數據分類分級的方法論，及對應不同等級的數據，給出通用的安全措施。

　　中國信通院云計算與大數據研究所張亞蘭發(fā)布并解讀了《汽車數據安全若干問題合規(guī)實踐指南》。指南針對汽車數據安全的重要合規(guī)內容，結合汽車行業(yè)特有場景，參考行業(yè)最佳實踐，提出合規(guī)實踐建議。

　　在下午的嘉賓分享環(huán)節(jié)，深圳紅途科技有限公司CEO劉新凱以《基于“數據流轉全鏈路”的數據隱私合規(guī)解決方案》為題、閃捷信息科技有限公司產品副總裁陳彬以《數據共享開放新形勢下的接口泄露防護方案分享》為題、綠盟科技集團股份有限公司高級數據安全專家許國昊以《數據安全發(fā)展趨勢與防護實踐》為題分別進行了分享。

　　中國信通院云計算與大數據研究所李天陽介紹了2022年數據安全治理評估工作過程中的諸多觀察，總結了行業(yè)在制度體系、技術工具等方面的現(xiàn)狀及特點。

　　中國信通院云計算與大數據研究所劉雪花介紹了2022年數據安全產品評測及服務能力評估工作過程中的諸多觀察，總結了數據分類分級、數據脫敏和數據防泄露等產品的現(xiàn)狀與趨勢。

　　中國信通院云計算與大數據研究所張越啟動了《數據分類分級解決方案能力要求》標準，介紹了數據分類分級基礎研究及行業(yè)調研中企業(yè)的實踐經驗及挑戰(zhàn)，以及標準工作的當前進展和未來計劃。

　　中國信通院云計算與大數據研究所龔詩然發(fā)布并解讀了《數據安全風險治理成熟度評價模型》，該標準提煉風險治理5大階段，實現(xiàn)企業(yè)數據安全風險治理視圖全面覆蓋，劃分數據安全風險治理5級水平，推動企業(yè)數據安全風險治理能力提升。

　　中國信通院云計算與大數據研究所郝志婧對密鑰管理系統(tǒng)標準進行了解讀，密鑰管理系統(tǒng)標準覆蓋4個能力域，涵蓋了22個能力項，規(guī)范密鑰管理系統(tǒng)技術體系，準確度量密鑰管理系統(tǒng)的技術水平，提升密鑰管理系統(tǒng)的功能和性能。

　　本屆數據安全治理峰會針對數據安全現(xiàn)狀及熱點進行了探討，發(fā)布了多項研究成果。未來，中國信通院云計算與大數據研究所將繼續(xù)發(fā)揮平臺作用，通過推進標準體系建設、完善“可信數安”評估評測體系、深化行業(yè)數據安全關鍵問題研究、加強交流咨詢服務等方式，助力數據安全可持續(xù)發(fā)展。