市委网信办举办第六十六期网络安全技术沙龙

为有效提升我市党政机关和重点单位的技术能力与水平，市委网信办组织开展了网络安全技术沙龙系列活动。6月12日下午，主题为“以合规赋能的数据安全治理体系深化建设探索”的第六十六期网络安全技术沙龙顺利举办。

此次活动由 上海市互联网业联合会网络和数据安全委员会 、 支付宝支付科技有限公司 、 中国银联股份有限公司 承办 ， 特邀专家以 “ 数据安全风险评估在金融领域的应用实践 ”“ 合规引领、协同共治 — 数据安全治理体系建设路径探索 ”为题 ， 共同探讨如何防范化解数据安全风险， 构建完善的数据安全与个人信息保护体系 。

在 “ 数据安全风险评估在金融领域的应用实践 ” 环节，专家指出，对金融 机构 而言数据安全风险评估已从合规要求跃升为战略性议题，但评估工作面临复杂度高、跨域人才稀缺、落地实施困难等挑战。专家梳理了 “ 三法一条例 ” 框架下的法定评估义务 ，聚焦风险评估实施 分享了组织协同、标准体系构建、内外评结合、技术赋能和量化管理等 方面的 探索经验 及评估实效，围绕加强 自动化评估、 开展 持续化监控等 方面介绍了后续深化评估工作的思路及方向 ，为 企业 开展数据安全风险评估提供了实践指引。

在 “ 合规引领、协同共治 — 数据安全治理体系建设路径探索 ” 环节，专家指出，数据安全监管正从 “ 专项 ” 向 “ 常态化 ” 、从 “ 单点管控 ” 向 “ 体系化治理 ” 加速演进，企业需构建与之匹配的治理体系。 专家分享了覆盖数据全生命周期管理、个人主体的权利响应、合作方管理、治理体系等方面的数据安全和个人信息保护合规治理框架构建经验，以及制度建设、生产安全防护、应急演练、技术赋能安全管理、认证工作开展等方面的工作实践， 提出了 提升风险研判与发现能力、加强 新型风险防控 等深化治理 方向，为企业构建数据安全治理体系提供了参考。

自由问答环节， 围绕 数据安全治理体系建设 、金融机构 数据安全风险评估 、 数据安全管理认证 等话题展开讨论 。

本市43家党政机关和重点单位相关网络安全技术人员参加活动。

主题：数据安全