6月13日，全国网络安全标准化技术委员会（以下简称“网安标委”）2024年第一次标准周“数据安全标准与能力建设研讨会”在南昌召开。中央网信办网络数据管理局范雪炜、工业和信息化部网络安全管理局周睿康、国家信息中心外网办安全管理处处长罗海宁、国家计算机网络应急技术处理协调中心网安三处副处长高强、清华大学软件学院副研究员网安标委 WG8 秘书金涛、中国电子技术标准化研究院网安中心数据安全部主任胡影、百度安全副总经理刘蕊红等出席并发表了主题演讲，共同探讨重点行业领域数据安全标准与能力建设实践。

数据安全标准与能力建设研讨会

作为本次“标准周”活动的重要内容之一，本次会议旨通过对数据安全相关政策解读及标准技术探讨，广泛凝聚产学研用各界共识，为各行业、各领域数据安全能力建设起到积极推动作用。来自数据安全领域科研院所、高校、企业及行业组织等400余名代表参加本次研讨会。百度安全副总经理刘蕊红从企业视角分享了数据安全风险评估标准的实践经验与思考，以及百度在AI驱动安全实现体系化落地的技术探索。

百度安全副总经理 刘蕊红

随着数字化智能化时代的到来，数据安全成为各行各业在进行数字化转型过程中的重要命题。刘蕊红从安全的伴生性、风险的滞后性、技术的前瞻性三点特性出发，提出了业务与安全“一体化”、网络安全与数据安全“一体化”、 数据与人“一体化”的思考，并介绍了百度数据安全在体系化落地中的实践经验以及智能化探索。
刘蕊红表示，企业数据安全建设是一个持续管理“数据”与“人”的风险的过程，需要始终以“数据”为本，以“业务”为锚 ，以“人”为本，以“风险”为尺，让数据安全融入业务发展，让数据安全风险评估成为驱动数据安全建设的抓手，将数据安全风险评估结果作为衡量数据安全体系落地效果的标尺。
另一方面，AI为数据安全实现体系化落地带来了更多可能，特别是风险评估的智能化能够赋能更多企业实现数据安全的持续性风险管理与评估。百度作为一家拥有强大互联网基础的领先AI公司，以“用科技让复杂的世界更简单”为使命，秉承着“科技为更好”的社会责任理念，致力于以AI为核心构建安全生态系统，让每一位用户乃至全社会享受更放心的服务。据刘蕊红介绍，在过去一年中，百度安全积极挖掘大模型技术在数据安全领域的落地价值，形成了一套适合数据安全风险评估的大模型技术方案。这套方案将持续复杂的外规内化，实现安全风险可管可控，以标准高效的智能评估，实现风险管控内优外现，目前已在智能问答、智能自检、智能评估、智能审计等场景取得不错的效果。

百度智能化数据安全风险评估的探索

切实履行企业主体责任，落实相关法律法规要求，持续参与标准编制，贡献百度在数据安全标准与能力建设的实践思考与技术探索，对于百度而言，是责任义务，更是使命所在。百度愿与行业共享技术进步成果，共同治理共同验证，进一步巩固和扩大数据安全工作的成果，打造更多引领和代表国际最佳实践的标准和产品实践，让更多企业在数字经济建设及国际化竞争中通过其在数据安全上的投入而获得竞争优势和收益。