从《网络安全法》、《数据安全法》到《个人信息保护法》，我国对数据安全和个人信息保护的重视程度不言而喻，信息安全也无疑进入了新时代。对于企业而言，如何准备应对新时代的挑战？对于人才来说，未来发展方向如何、怎样提升自我价值？
10月29日，Hudson AGORA首个Tech专场顺利举行。来自信息安全领域的大咖们围绕“以信息安全为基，方能行稳致远”主题进行观点分享与交流切磋，探讨了对于当今信息安全新时代的认识，以及企业和人才在新时代中的发展。

翰德大中华区首席执行官于志伟先生首先做了欢迎致辞并以详实的数据展示了全球信息安全人才概览。“从全球范围来看，信息安全人才具有很高的受聘热度。”他从自身的经历谈到：“从通信时代加密到如今对网络空间的各种要求，信息安全领域变化很快，而信息安全专家都是这‘蒸蒸日上’中最受益的一群人。”

翰德大中华区首席执行官
于志伟先生发表演讲

主题演讲

1 杨 磊
翰德大中华区副总裁、信息技术行业全国总经理

“信息安全领域的发展受法律政策、技术演进和安全事件所驱动。变化下，各个企业尤其是跨国企业的信息安全都持续面临挑战，例如：业务发展与信息安全之间的平衡，总部与本土的平衡，对于既懂业务又懂信息安全的人才的极度缺乏，以及人才流动速度加快等。”

同时，杨磊还通过翰德调查获得的人才流动数据、市场薪资数据等内容，从各个维度分析了中国信息安全领域人才的特点以及发展现状。“如今，应届生的底薪越来越高，‘工资倒挂’现象严重，同时，我们看到中年职场人的焦虑感越来越强。由于企业持续加强对信息安全的支持力度，相关岗位愈加炙手可热。”

翰德大中华区副总裁、信息技术行业全国总经理
杨磊先生发表演讲

2 施建俊
安永大中华区网络安全与隐私保护咨询服务合伙人

施建俊解读了安永近期发布的《2021安永全球信息安全调查报告》，他指出，企业首席信息官当前面临三大关键且相互关联的挑战：一是网络安全部门的资金与需求仍存在较大差距，而此时较以往任何时候都更需要资金和资源的灵活支持，二是“多头监管”为企业带来了更加严峻的合规挑战，需要更多的资源配置进行应对，三是网络安全部门与其他职能部门之间的关系仍有待改善，而此时是最需要建立更稳固关系的时候。

因此，“首席信息管理需要获得资源，要得到掌握资源人的认可，让业务部门认识安全问题，需要会讲故事。其次，做到‘透明化’、‘量化’，建立绩效指标和相关反馈沟通机制让大家充分了解你做的事情、证明你的价值。最后要审视人才画像，建立多样性的团队。”

安永大中华区网络安全与隐私保护咨询服务合伙人
施建俊先生发表演讲

3 蔡俊磊
ISACA中国技术委员会主任

“乱花渐欲迷人眼”——作为不同的利益相关方，管理层、法务合规、技术和安全、数据主体对于个人信息保护的理解各不相同。管理层眼中，信息保护可能只是一次性的事情；部分企业里，法务合规视文档工作过关为合规；技术和安全人员可能认为，保证数据安全就不会有太大错误，但其实做好数据安全本身并不代表合规；而在数据主体眼里，他们觉得某家公司似乎做了一些隐私保护的事情，但也不清楚自己的数据是否得到了真正的管理和保护。

蔡俊磊分享了自己过去工作中的一些观察。“全球范围内的合规法律变化特别快，中国也是如此，这些变化为相关领域人员带来了极大影响。此外，跨境数据安全问题对于跨国公司来讲是非常现实的问题，许多设计需为符合本地化要求进行定制化修改，这也导致合规成本的上升。”如何提升数据保护的价值？管理层是否重视？讲故事是一个好方法，比如将隐私作为竞争因素来看待，或许更能体现价值。苹果在这方面便做得很好，对外宣传上，它积极支持隐私保护，这便成功体现其业务上的竞争力。另外，尽管“迷局”、“疑局”存在，但破局有方法，可以从方法论、治理、框架、指标设定、培训等层面入手。

ISACA中国技术委员会主任
蔡俊磊先生发表演讲

4 陈慧勇
某美资金融公司信息安全高级总监

作为信息安全领域的专家，陈慧勇总结了该领域的法律法规要求，分享了针对数据跨境做自评估的方法，并讲述了企业如何应对的经验与案例。“从2017年监管元年，到2018/2019年监管细化，到2020年监管深化，再到2021年立法新高度，如今，中国网络安全法律体系已基本成型。自此，合规的成本、企业治理的成本都达到了空前的高度，企业需要考虑更多，不断地做差距分析，不断更新自身知识库，并推动跨部门合作来落实合规方面相应的要求。”

作为信息安全领域的专家，陈慧勇就数据跨境这一主题，总结了《网络安全法》、《数据安全法》、以及《个人信息保护法》当中对于数据跨境的法律法规要求，分享了针对数据跨境做自评估的方法，并讲述了企业如何应对的经验与案例。同时针对活动当天出台的《数据出境安全评估办法（征求意见稿）》的内容，给出了相关建议。

某美资金融公司信息安全高级总监
陈慧勇先生发表演讲

主题讨论

在随后的开放讨论环节，更多嘉宾加入了有关信息安全的探讨，尤其是针对11月1日《个人信息保护法》的正式实施，大家众说纷纭。

零售行业隐私合规总监Rachel Zou提到，做隐私相关工作除了需遵守《个人信息保护法》，还需要去平衡隐私法律和其他法律以及其他监管的要求，这样有利于梳理整个业务场景，从不同角度考虑和解决业务面临的问题。

罗氏集团中国区首席信息安全官Harry Zhuang认为，对于中国的信息安全从业人员来说，未来5年是很好的春天，法律法规的更新出台让我们可以进一步展现专业知识，为公司带来更多价值。

互联网隐私合规法律专家Vera Zhu认为：在个保法生效之际，企业在开展个人信息保护工作时，应当首先明确个人信息保护责任人并建立相关组织部门，将法务、信息安全、GR、PR、HR等多部门纳入治理体系中，联动多部门进行分工协作，将个人信息保护贯彻到业务及员工个人信息保护等环节中。另外，个保法将传统的“告知同意”规则调整为“告知+合法事由”制度，在核心逻辑上变化较大。因此企业应当对个保法新增合规要点进行梳理，并对企业实际情况开展差距分析，如单独同意制度等，再制定相应落地方案。目前部分规则较为宏观，尚未有明确监管合规口径，还需待规则明晰后再行开展合规工作。

今天，随着《个人信息保护法》的实施，我国个人信息保护已迈出了具有里程碑意义的一步，我国在数据领域的立法体系也得到了进一步的完善。该背景下，就该法及更广泛的信息安全问题进行探讨对于企业和人才都具有重要意义。Hudson AGORA无疑又一次见证了大咖们观点的碰撞、智慧的火花，期待下次与大家再聚。