2019年7月30日，数据安全合规与技术主题论坛在苏州召开，此次论坛是新一代信息技术产业标准化论坛的分论坛之一，由全国信息安全标准化技术委员会（简称“信安标委”）秘书处主办，中国电子技术标准化研究院承办。信安标委秘书长、中国电子技术标准化研究院副院长杨建军、国家市场监督管理总局标准技术管理司副处长刘大山、中央网信办网络安全协调局技术产业处于刚出席论坛并致辞。会议由中国电子技术标准化研究院信息安全中心主任刘贤刚主持。

杨建军副院长从数据安全和标准化两个方面对电子标准院的前期工作进行了总结。在数据安全方面，数据安全的严峻形势以及管理数据的困难程度在日益提升，在现在数据安全的大生态下，要加强问题的研究，解决的整体生态的问题。在标准化层面，数据安全标准要做实做细，以解决问题为目标，把标准化逐步规范起来，为整个国家的数据安全保护提供一个坚实的基础。

刘大山副处长在致辞中强调了数据安全标准化对于网络安全具有重大的意义，指出加强数据安全标准化工作，第一是突出重点，优化完善标准体系。根据法律、法规、政策等各方面的要求，不断完善数据安全标准化体系。第二是加强推广，提高标准实施效果。把标准宣贯融入到检测认证、检查评估等工作中，发挥好标准的规范性、引领性作用。第三是促进合作，持续推进国际标准化。积极参与数据安全领域国际标准的交流和制定，提升我国这一领域的国际标准话语权和影响力。

于刚分析了数据安全工作面临的新形势，介绍了今年数据安全工作取得的新进展，指出数据安全、个人信息保护工作的重要性已经被提升到一个前所未有的高度，推动制定出台《数据安全法》《个人信息保护法》，为后续数据安全工作的开展提供法律依据。对于数据安全问题提出要加强几点思考：第一是强化数据安全和个人信息保护监督管理。第二是完善数据安全标准体系。第三是提高数据安全和个人信息保护的意识。

会议邀请了北京大学法治与发展研究院高级研究员洪延青解读近期发布的数据安全和个人信息保护相关法律法规，中国网络安全审查技术与认证中心体系与服务认证部主任张剑介绍了数据安全审查认证体系情况，中国网络安全审查技术与认证中心体系检测部主管张志强介绍了移动互联网应用程序App安全认证情况，中国电子技术标准化研究院信息安全研究中心数据安全部主任胡影分享了数据安全合规关注点。另外还邀请了Intel安全技术专家王立刚、腾讯数据隐私合规资深专家赵冉冉、字节跳动数据安全法务张吉、百度安全技术经理王磊、微软资深标准专家王劲松、小米隐私数据合规法务总监朱玲凤分别就Intel SGX技术、腾讯数据隐私合规实践、大数据时代个人信息保护难题与字节跳动实践、百度隐私治理与隐私合规助手、数据分类与安全、IoT数据合规等进行了分享和交流。

来自各地产学研用单位的100余名代表参加了此次论坛。本次会议的举办对于推动数据安全与个人信息保护合规工作，推进我国数据安全技术与标准应用起到了积极的作用。