在数字化转型中，如何做好安全生产价值的重塑？在“FreeBuf企业安全俱乐部·北京站”活动期间举办的数字化安全合规论坛上，天威诚信首席安全官李延昭认为，在数字经济上升为国家战略，持续推动社会发展的同时，网络安全和数据合规管理逐渐成为企业数字化转型的重要环节。

　　“随着数据安全法、个人信息保护法、网络安全法、关键信息基础设施安全保护条例等法律法规，为数据安全合规管理提供了法律依据和遵循标准。”李延昭建议，在网络安全顶层设计不断优化的背景下，作为网络安全企业和数字化转型服务商，今后的重点工作方向应聚焦于落地实践，积极开发和利用新技术、新产品、新服务、新模式，合力推动数据安全保护工作和数据合规服务。

　　三法一条例背景下，企业如何做好数据安全合规？中国电子技术标准化研究院网安中心测评实验室副主任何延哲认为，合规是自上而下的过程，在遵循和理解三法一条例的基础之上，企业应结合行业特点制定相应的合规策略并落地实施，其中的关键是明确合规“基线”和法律“红线”，从企业管理制度和技术手段出发，预先制定可行的网络安全风险防范及应对方法。

　　“数据安全防护可以遵循十六字方针——安全分区、网络专用、横向隔离、纵向认证。”中国电力科学研究院有限公司计量研究所计量与用电安全防护试验研究室室主任翟峰建议，作为企业合规管理和数字化转型的核心基石，通过密码技术与其他网安技术的深度融合，可有效建立企业数据安全防护体系，保障系统的全场景、全生态安全可控。

　　中国信通院云大所安全专家徐秀也表示，在密码测评方面，应重点从技术和管理两个层面着手评估企业是否正确有效应用密码技术。基于合规前置原则，企业可在项目规划时同步制定密码应用方案，确保身份和数据真实、完整、机密。

　　京东科技京东云安全专家苏莉娅提到，依托天威诚信提供的电子认证服务构建联合证据管理模式，可实现平台方实时存证的同时形成完整可信的证据链。斗象科技安全专家王涛认为，未来的企业安全运营思路应转被动为主动，形成动态化的安全综合体系架构，通过人+技术+管理的共同运作模式防范近源攻击。

　　为推进企业数字化转型合规产品应用，天威诚信“诚信签——电子合同产品”发布，通过具象的产品和服务切实助力企业数字化转型和安全合规建设。“身份是解决企业数字化转型问题的源头，通过数字身份标识，能够实现数字化时代信息资源的有机融合，同时作为电子签约的可靠基础，可构建起信息化系统内资源互认、关系互信、数据互通的数字化组织互动结构。”天威诚信解决方案中心高级总监罗贇这样说。（记者 李政葳）