上海软件中心在“亚太云安全大会”做“治理”主题演讲

2015年12月2日至3日，“第三届云安全联盟亚太年会2015”在广州成功举办，本次大会汇聚了200余位行业内领袖、技术专家、产业人士，围绕国际上最新的云计算技术和发展趋势、战略、治理和风险管理，以及案例研究和技术解决方案等议题展开研讨。出席会议的嘉宾主要来自中央网信办、工业与信息化部第五研究所、美国国家标准技术研究所、华为、微软等机构。

上海软件中心作为国内IT治理、数据治理研究领先机构，受邀参会并做主题演讲。上海软件中心专家、ITSS（国家信息技术服务分会）WG1国际组组长、《数据治理规范》国家标准联合负责人潘蓉做了《The Study of Data Governance Practice（数据治理实践研究）》的主题演讲，阐释了大安全的概念，从信息到数据，从管理到治理，从数据完整性展开，介绍了信息安全与数据治理的关系，提出了数据治理的内容以及数据治理的两大基本目标：（1）收集数据资产，提升数据质量，满足监管要求，支持管理决策；（2）理解业务需求，挖掘数据价值，支持战略转型，驱动业务发展 。潘蓉的演讲获得了CSA亚太区主席Aloysius Cheang的高度认可，希望未来可以派联席会员参与上海软件中心牵头负责的“数据治理”标准国内外研究工作。

作为软件和信息技术服务领域的公共服务机构，上海软件中心一直致力于国家标准的研究和制定，牵头制定了IT治理和数据治理等多项国家标准，上海软件中心希望在标准的研制过程中，充分吸纳国内外最佳实践，和CSA 云安全联盟在大数据、云计算、IoT等环境下分享治理与安全实践经验，共同推进数据治理国际标准的研制和应用。

附：云安全联盟（CSA）发起于2008年12月，是中立的非盈利世界性行业和标准组织，致力于国际云计算安全的全面发展。目前云安全联盟已协助欧盟、美国、日本、澳大利亚、新加坡等多国政府开展国家安全战略、国家身份战略、国家云计算战略、国家云安全标准、安全技术研究等工作。云安全联盟在全球拥有5万5千多位个人会员，300多个公司/机构会员，100多个业余性地方分会（包括云安全联盟大中华区各分会），3个职业化云安全联盟大区（包括欧洲区，亚太区和大中华区办事处）。云安全联盟的使命是“倡导使用最佳实践为云计算提供安全保障，并为云计算的正确使用提供教育以帮助确保所有其它计算平台的安全”。