DSO数据安全官私享交流会2023年6月北京站圆满收官！

6月30日，第二期CCRC-DSO数据安全官私享交流会于北京成功开展，来自全国各地近50位学员齐聚一堂，共话数据安全。盛夏的北京，烈日炎炎，但现场的学员们热情不减。数据安全官的学员们一同针对云原生数据安全，数据跨境传输、ChatGPT使用过程中的相关数据安全问题等话题进行了深入讨论，展开了思想和观点的深度碰撞。

本次活动包括主题演讲、参访参学和交流互动等环节。

第一个主题演讲来自阿里云GTS的专有云交付架构专家中朗分享的《云原生数据安全最佳实践》。他从当前的数据安全趋势出发，讲述了随着数字化转型，我国网络安全的技术逐步向云化，SaaS化进行服务化转型的趋势，并提出了云计算环境下传统安全面临的挑战，讲述了服务化、原生合规、数据链等等云原生安全的核心理念。通过讲解专有云安全架构，向大家诠释如何通过云上安全防护体系设计保护客户的核心数据安全。随后介绍了规划、建设、监测和运营四位一体的云上数据安全保障体系的建设思路，以及如何构建以风险控制为核心的数据安全能力。最后通过具体的几个数据安全典型场景和数据安全管理咨询服务最佳实践，详细介绍了以数据资产为中心的数据安全治理体系，最终达成可见、可管、可控、可运营的数据安全。
随后来自去哪儿旅行数据安全专家郑宇宁分享了《跨境数据合规风险及应对策略》主题。他围绕着数据跨境传输，深入探讨了跨境数据传输面临的合规和安全风险并提出了应对策略，为我们解决实际问题提供了有价值的思路。他分析了全球数据跨境监管制度的共性，提出从管辖权、“数据跨境”的场景、跨境数据分类三个角度来界定受监管的数据跨境行为，并对各国的合规措施做了精彩解读。强调了中国数据出境法律法规的要求和数据出境合规路径，提出了制定企业数据出境合规流程、加强数据安全能力体系、组织出境业务合规相关培训教育、开展定期合规风险评估和治理等措施从多方面保障跨境数据安全合规。

最后一位分享者来自北京天空卫士网络安全技术有限公司董事杨明非，他分享了《人工智能时代的数字化转型与数据安全》主题。杨明非在分享中提到，数字经济时代，企业都在构建自己的数字化转型，修建数字化大厦，利用数据产生更多的经济效益。而在这整个数字化转型的过程中，无疑最热门题就是使用人工智能，尤其是在ChatGPT出现之后，人工智能正在加速企业的数字化转型进程。同时，人工智能是把双刃剑。在人工智能在使用过程中，也会带来一些新的数据安全风险。从近期发生的ChatGPT使用过程中的相关安全事件中可以看到，在使用人工智能的过程中的疏忽、无安全意识、过度信任等情境下，会导致机密数据、源代码、个人敏感信息、会议内容的泄露，敏感内容不恰当扩散等。通过人工智能处理后的数据的价值提高也会带来一系列新的数据安全风险。数据安全不再只是一个技术问题，它是组织拥抱数字化转型并利用人工智能的力量保护其宝贵数据资产的战略要务。

活动最后，DSO数据安全官们一起前往阿里巴巴展厅，现场深入了解阿里的发展历程、使命、愿景以及价值观，切身感受了极具阿里特色的企业文化魅力。

如果你也想成为DSO数据安全官，欢迎参加8月的培训。