12月29-30日，由京东安全主办、国内多家安全社区联合推出的“2022京麒网络安全大会”于线上盛大召开。本次大会以“新格局、新理念、新安全”为主题，广邀产学研各界代表共聚一堂，探讨新格局下的信息安全挑战，以全新的安全理念和技术，保障新格局下的数字化经济健康发展。卫士通副总经理张剑受邀参加大会，分享了卫士通在国家数据安全治理趋势下的企业合规思考。

张剑认为，国家数据安全治理领域已进入新的发展阶段，自《数据安全法》、《个人信息保护法》相继落地以来，国家不断推进各项细分领域的可落地性研究，并在探索中渐行渐实。这也促成了分级分类的数据保护要求在反复酝酿中思路的逐渐统一。而作为企业，为确保合规工作的顺利开展，他也给出了以下建议。

转变合规建设模式

作为企业，首先需要进行合规方面的思考。张剑表示，当前可从应对特定合规点的建设模式，走向以一套合规能力为基础的体系性建设模式，并通过构建一套统一的合规基础来应对当前节奏不一、维度不同的企业合规义务。

目标明晰的风险识别

考虑到数据活动的复杂性与多样性，张剑认为在梳理企业数据安全合规体系时应以扎实的合规对象识别为基础，通过开展详尽的风险识别来确立风险项清单，对照清单选定改进与增强措施，以此实现持续监控与提升。

建立稳健的“双清单+双库”

鉴于此前的复杂情况和各项工作开展进度，张剑建议应先通过建立详尽的数据清单和数据处理活动清单来理清合规对象，这样才能对标到法律法规的要求开展相应的合规工作。而在构建这两类清单的同时，也要夯实基础，避免数据处理活动中数据本身的机密性、完整性、可用性遭到破坏，以及数据处理活动与与法律法规要求不相符而造成的相关合规风险。

张剑还强调，在比对风险和已采取的措施时，须要确保评价对风险的管控是否已经充分应将评价标准从 “保障安全”转化“风险充分可知可控”。因此，企业侧构建风险识别库（安全风险源库、合规风险源库）也显得尤为重要。

打造持续的运营机制

合规体系的运行离不开良好的运营机制，张剑提出当前还需为数据活动及其风险的识别与管控进一步建立持续稳定的机制，以构建持续的合规对象识别、持续的合规风险评估机制为重点，为数据合规体系健康运营保驾护航。

据悉，大会现场还邀请了来自腾讯、字节跳动、华为、百度、小米、奇安信、微博、赛博英杰、中能融合等头部企业的安全专家，以及中国信息通信研究院、清华大学、香港科技大学等知名机构、学府的专家教授，就各自涉及或研究的领域为安全从业者带来了一场精彩的分享，不仅为安全创新培育提供了更多可能，也为企业数据化转型和业务发展提供长足的帮助。