【EDF:2021国内碳价格形成机制研究报告】作为著名的非营利性环保组织,EDF在环境、能源、气候等领域积累了丰富的研究与实践经验,致力于寻求改善环境与经济发展的共赢之道,为最紧迫的环境问题提供解决方案。上海环交所作为全国碳排放权交易系统建设和运维管理工作的承担者,在多年试点实践经验基础上,以全国碳市场上线交易启动为契机,确立了“一体、三功能、五大中心”的发展定位和目标,努力打造具有国际影响力的碳交易中心、碳定价中心。https://t.cn/A6fBuRKb
穆迪下调本国今年经济增长预测
穆迪投资者服务下调了对本国经济增长的预测,指出反弹将依赖于抗击COVID-19大流行的努力和疫苗接种的推广。
穆迪在周三发布的一份研究报告中说,目前它预计本国今年的国内生产总值(GDP)将增长百分之五点八,低于一月份发布的一份报告中所预测的百分之七。
这也低于政府的经济增长百分之六至百分之七的目标。那一目标已经被下调了好几次,最后一次是百分之六点五至百分之七点五。
穆迪表示,「尽管二零二零年出现历史上规模最大的经济萎缩,但我们预计经济复苏的恢复要较其它国家的快速。」
它还说,「然而,复苏的程度和速度受到新冠肺炎大流行相关的不确定性以及疫苗接种的进展的影响。」
对于二零二二年,穆迪预计本国经济将增长百分之六点五。
穆迪说,「自二零二一年三月以来实施的遏制措施,尽管比二零二零年实施的严厉封锁更为宽松,但将威胁到我们对二零二一年实际GDP增长大幅反弹的预期。”
大马尼拉和全国的几个城市和省份在七月底前都实行一般性小区隔离。
在同一份研究报告中,穆迪确认其对本国Baa2的稳定评级,反映了本国的经济表现。
央行行长表示
比索「闪崩」是报价来源失误
菲律宾中央银行(BSP)周三表示,周二观察到的所谓比索「闪崩」是一个定价来源失误。
央行行长迪奥克诺在一份声明中说,「文章中提到的昨天比索突然升值是来自谷歌和某些社交媒体平台的货币报价。」
迪奥克诺指出,「我们想强调的是,消息来源不是彭博社或菲律宾银行家协会(BAP)。官方消息来源只有彭博社和BAP。」
在众议院税源委员会主席沙西沓敦促央行调查七月二十日假日观察到的一项「可能的闪崩」后,该央行行长做此澄清。当天比索从五十点五四比索兑换一美元升值至四十二点八二。
迪奥克诺说,「昨天,七月二十日是菲律宾假日,而且国内市场关闭。这意味着现货市场没有实时的官方数据源。」
他说,「我们的规定是,在节假日,普遍的官方汇率将是前一个工作日的汇率。此外,我们观察了彭博社和路透社等多个外汇(FX)平台(央行使用的市场数据来源),没有显示出如此剧烈的变动。」
沙西沓在他的声明中也说路透社的汇率和彭博社的数据显示,比索没有上涨的迹象。
不过,这位立法者说一些散户确实能够以低至四十二点八三的汇率买卖美元。
迪奥克诺说,「我们相信,这些显示美元/比索汇率急剧下降的软件在来源中出现了错误。」
这位央行负责人说,「此外,我们高度怀疑有任何以这样的价格进行的实质性交易,因为这些肯定是‘场外’的,将接受这些平台的内部审查。」
他说,「基于上述原因,我们相信该美元/比索定价的特殊软件是由定价来源错误引起的。菲律宾假期加剧了这种情况。」
尽管如此,迪奥克诺表示,如果有人愿意以这个「场外」价格进行交易,「就有理由进行进一步调查。」
财长再次呼吁国会:
通过未决主要经济改革议案
财政部长多明计斯周三再次呼吁国会通过杜特尔特政府余下的旨在进一步自由化经济、发起额外税制改革和深化本国资本市场的经济改革措施。
他在菲律宾金融主管协会第七届会员大会上发言时呼吁批准对外国投资法案、公共服务法案和零售贸易自由化法案的修改案。
他说,[对外国投资持保守态度对我们没有什?好处。随着供应链的不断全球化,我们要么加快自由化步伐,要么面临落后的风险。]
他说,[我们的经济不应当再承受呆板的正统经济学说的重压。我们必须接受我们可以自世界其它国家获得的最互利安排。]
该财长补充说,为保障本国财政稳定性和提高本国经济对未来经济震荡的韧性,国会也应当通过余下的综合税改套餐,即不动产估价与评估改革议案,或第三套,以及被动收入和金融中介税收法案,或第四套。
第三套致力于拓宽中央和地方政府所用的地产相关税的税收基础,并采纳国际接受的评估标准,而第四套致力于让被动收入与金融中介税更简单、更公平和更有效率。
多明计斯也说财政部(DOF)也将与国会合作通过军队与养老金改革,长期保持该系统有资金、可控以及财务持续性,和提议的资本市场发展法案,致力于通过为本国劳工建立一个可持续的公司养老金系统而进一步深化国内资本市场。
他说,[提议的改革和其它已经就位的改变游戏规则的措施将保持经济回到高增长道路。]
他说这些措施包括金融机构战略转移法案,允许银行抛售未偿还贷款和资产以加强它们的放贷能力,以及公司复苏与企业税收激励法案,不仅仅给公司留下更多的现金以持续就业或用来投资,也将让他们在地区上更具竞争力和更吸引外国资本注入。
需求强劲流动性高企
TDF利率再次全线下跌
对菲律宾中央银行(BSP)定期存单(TDF)的强劲需求继续推动其利率下降。
央行周三公布的数据显示,七天的平均利率下滑到一点六九九二厘,而十四天的到一点七六五四厘。
在本月十四日的上回拍卖上,较短期TDF的利率在一点六九九二厘,而十四天的在一点七六五四厘。
央行保持一周TDF发行额为一千六百亿比索,但投标依然高企,达到二千三百零五亿七千万比索。拍卖委员会悉数决标。
这一期限的投标覆盖率为一点四四一一,高于上周的一点三四九八。当时投标总额达到二千一百五十九亿七千二百万比索。
两周的发行额从上周的三千九百亿比索增加到四千亿比索。
投标总额达到五千一百一十二亿四千一百万比索,拍卖委员会悉数决标。
投标覆盖率下降到一点二七八一,低于前次拍卖的一点三四六八。当时投标总额达到五千二百五十二亿五千二百万比索。
央行行长表示
银行依然乐观但呆账或高企
菲律宾中央银行(BSP)周三说,虽然预测短期内呆账比率将保持高企,但是银行业依然乐观。
央行说,基于央行的调查,银行业领导们认为银行系统稳定,而且预期未来两年资产、贷款、投资、存款和净收入双位数增长。
央行行长迪奥克诺说,[基于二零二一年上半年银行界前景调查(BSOS)结果,银行系统的乐观预期证明它对本国中期经济前景强劲有信心。]
央行说,不过大部份受访者预期他们的逾期未偿还贷款(NPL)比率在未来两年将超过百分之五。
它补充说,综合和商业银行的NPL比率未来两年将在百分之三和百分之六点五。
相比下,去年一月大流行前,银行业的呆账比率是百分之二点一六。
于此同时,央行行长迪奥克诺说,金融机构战略转移(FIST)法案的通过将有助于限制金融系统NPLs的上升。
FIST法案允许银行抛售呆账给资产管理公司。
央行调查也显示,银行认为重组贷款的比率将提高到贷款的百分之五,比较较早前预计的百分之三至百分之五。
央行说,[这反映了银行持续努力通过修改贷款偿还期来给予他们的贷款人财政救助。]
央行保持利率在空前之低并下调银行准备金率来刺激放贷,但是担心客户偿还贷款能力的银行不愿意放贷。
Filinvest的FILREIT设定IPO最终定价
Filinvest地产公司周三表示,其子公司FILREIT已将其首次公开募股(IPO)的最终价格定为每股七比索。
Filinvest告诉股交所,价格定在区间的中点,国内合格机构买家、养老基金以及国际机构和私人银行的强劲参与推动了需求。
该公司表示,此次IPO将发行十六亿三千四百一十八万七千八百五十股普通股,以及至多一亿六千三百四十一万八千七百八十五股普通股的超额配售选择权,预计将筹资一百二十六亿比索。
它说,发行期限将从七月二十三日至八月三日,之后将于八月十二日在菲律宾股票交易所((PSE)上市。
PSE表示,随着越来越多的菲律宾人开始在大流行期间投资股票,预计未来几个月将会有更多房地产投资信托基金(REIT)。
阿亚拉地产的AREIT和双龙地产的DDMP已经在主要股指中上市,而美加房产和罗宾逊地产也计划发行REITS。
友联银行数字银行申请获央行批准
菲律宾友联银行周三说菲律宾中央银行已批准其建立数字银行的申请。
该银行在向股交所披露中说,「请悉知,根据菲律宾友联银行今日收到的菲律宾中央银行二零二一年七月十九日的信函,它已经于二零二一年七月十五日批准了授权我们建立一家数字银行的申请。」
友联银行表示,其全资子公司将被命名UnionDigital。
数字银行是没有实体分行的金融机构,并且受到央行新启动的数字银行框架的监管。
到目前为止,央行已经向土银的侨民银行(OF Bank) 、Tonik银行和UnoBank颁发了数字银行牌照。
在新加坡金融科技公司DigibankASIA的支持下,UnoBank计划在未来几个月在本国启动。
央行行长迪奥克诺早些时候表示,包括吴奕辉集团在内的其它几个集团已经提交了建立数字银行的申请。
忧德尔塔变种影响
菲股和比索双双收跌
菲律宾股票交易所指数(PSEi)周三收低,部份原因依然是对二零一九新冠肺炎(COVID-19)德尔塔变种的影响的担心,但是比索汇率设法区间变动。
本地股票晴雨表下降百分之一点六八,或一百一十点九九点,报六千四百七十六点二一点。
全股指下滑百分之一点三一,或五十三点五五得按,报四千零三十一点。
所有类股也都收低,领跌的是金融,跌幅百分之三点零五。
随后是工业股指,百分之二点零九;控股公司,百分之一点七一;矿业与石油,百分之一点六七;服务,百分之零点九;和地产,百分之零点六。
成交量总计十六亿股,成交额五十九亿比索。
下降股以一百六十七比四十五领先上升股,而四十一种不变。
与此同时,比索对美元当天收报五十点三五,相比上周一的五十点三四变化不大。
它开市报五十点三五,并在五十点四一和五十点一七之间交易。
当天平均在五十点三一二。
成交额总计十亿零七百万美元,高于前个交易日的八亿一千零九十九万美元。
财政部与国税局达成共识
暂停实施国税条例9-2021
一名众议院领袖宣布,财政部(DOF)与国税局(BIR)已经同意暂停实施国税条例(RR)9-2021。那条例对之前零课税的某些出口商交易课征百分之十二的增值税(VAT)。
在众议院税源委员会周三主持的和相关政府机构及利益共享者的简会后达成暂停这项BIR条例。
该委员会主席、亚眉众议员沙西沓对财政部长多明计斯的决定表示感谢,因为它将帮助本国出口业[获得短暂的休息]而恢复元气。
沙西沓说,[财政部及国税局和我于上周末举行会谈。我们本应于周一举行听证,但顺从决定在修正立法未决前先暂停该条例的部长,我们延后这场简会至周三。]
RR9-2021是根据共和国法案(RA)10963号,或税改和加速与包容性法案(TRAIN)发布的。TRAIN规定之前被视为零税率的某些交易必须课征百分之十二的VAT。
这是在满足以下两个条件的前提下,即成功建立和实施强化版增值税退税制度以及所有尚待处理的截止二零一七年十二月三十一日的增值税退税要求应当于二零一九年十二月三十一日前以现金的形式全额支付。
因为暂停的决定,如下交易将恢复到零税率状态:
出售原料或包装材料给非居民买家以交货给本地出口型企业;销售原料或包装材料给年产量百分之七十以上出口销售的出口型企业;根据行政令(EO)226号,或一九八七年综合投资法典及其它特别法(修改版税收法典106(A)(2)(a)(5)章)被视为出口销售的那些;为在境外经商的其他人加工、生产或重新包装随后出口的商品;以及次承包商和/或承包商为年产量百分之七十以上出口销售的企业加工、转换或生产的商品。
穆迪投资者服务下调了对本国经济增长的预测,指出反弹将依赖于抗击COVID-19大流行的努力和疫苗接种的推广。
穆迪在周三发布的一份研究报告中说,目前它预计本国今年的国内生产总值(GDP)将增长百分之五点八,低于一月份发布的一份报告中所预测的百分之七。
这也低于政府的经济增长百分之六至百分之七的目标。那一目标已经被下调了好几次,最后一次是百分之六点五至百分之七点五。
穆迪表示,「尽管二零二零年出现历史上规模最大的经济萎缩,但我们预计经济复苏的恢复要较其它国家的快速。」
它还说,「然而,复苏的程度和速度受到新冠肺炎大流行相关的不确定性以及疫苗接种的进展的影响。」
对于二零二二年,穆迪预计本国经济将增长百分之六点五。
穆迪说,「自二零二一年三月以来实施的遏制措施,尽管比二零二零年实施的严厉封锁更为宽松,但将威胁到我们对二零二一年实际GDP增长大幅反弹的预期。”
大马尼拉和全国的几个城市和省份在七月底前都实行一般性小区隔离。
在同一份研究报告中,穆迪确认其对本国Baa2的稳定评级,反映了本国的经济表现。
央行行长表示
比索「闪崩」是报价来源失误
菲律宾中央银行(BSP)周三表示,周二观察到的所谓比索「闪崩」是一个定价来源失误。
央行行长迪奥克诺在一份声明中说,「文章中提到的昨天比索突然升值是来自谷歌和某些社交媒体平台的货币报价。」
迪奥克诺指出,「我们想强调的是,消息来源不是彭博社或菲律宾银行家协会(BAP)。官方消息来源只有彭博社和BAP。」
在众议院税源委员会主席沙西沓敦促央行调查七月二十日假日观察到的一项「可能的闪崩」后,该央行行长做此澄清。当天比索从五十点五四比索兑换一美元升值至四十二点八二。
迪奥克诺说,「昨天,七月二十日是菲律宾假日,而且国内市场关闭。这意味着现货市场没有实时的官方数据源。」
他说,「我们的规定是,在节假日,普遍的官方汇率将是前一个工作日的汇率。此外,我们观察了彭博社和路透社等多个外汇(FX)平台(央行使用的市场数据来源),没有显示出如此剧烈的变动。」
沙西沓在他的声明中也说路透社的汇率和彭博社的数据显示,比索没有上涨的迹象。
不过,这位立法者说一些散户确实能够以低至四十二点八三的汇率买卖美元。
迪奥克诺说,「我们相信,这些显示美元/比索汇率急剧下降的软件在来源中出现了错误。」
这位央行负责人说,「此外,我们高度怀疑有任何以这样的价格进行的实质性交易,因为这些肯定是‘场外’的,将接受这些平台的内部审查。」
他说,「基于上述原因,我们相信该美元/比索定价的特殊软件是由定价来源错误引起的。菲律宾假期加剧了这种情况。」
尽管如此,迪奥克诺表示,如果有人愿意以这个「场外」价格进行交易,「就有理由进行进一步调查。」
财长再次呼吁国会:
通过未决主要经济改革议案
财政部长多明计斯周三再次呼吁国会通过杜特尔特政府余下的旨在进一步自由化经济、发起额外税制改革和深化本国资本市场的经济改革措施。
他在菲律宾金融主管协会第七届会员大会上发言时呼吁批准对外国投资法案、公共服务法案和零售贸易自由化法案的修改案。
他说,[对外国投资持保守态度对我们没有什?好处。随着供应链的不断全球化,我们要么加快自由化步伐,要么面临落后的风险。]
他说,[我们的经济不应当再承受呆板的正统经济学说的重压。我们必须接受我们可以自世界其它国家获得的最互利安排。]
该财长补充说,为保障本国财政稳定性和提高本国经济对未来经济震荡的韧性,国会也应当通过余下的综合税改套餐,即不动产估价与评估改革议案,或第三套,以及被动收入和金融中介税收法案,或第四套。
第三套致力于拓宽中央和地方政府所用的地产相关税的税收基础,并采纳国际接受的评估标准,而第四套致力于让被动收入与金融中介税更简单、更公平和更有效率。
多明计斯也说财政部(DOF)也将与国会合作通过军队与养老金改革,长期保持该系统有资金、可控以及财务持续性,和提议的资本市场发展法案,致力于通过为本国劳工建立一个可持续的公司养老金系统而进一步深化国内资本市场。
他说,[提议的改革和其它已经就位的改变游戏规则的措施将保持经济回到高增长道路。]
他说这些措施包括金融机构战略转移法案,允许银行抛售未偿还贷款和资产以加强它们的放贷能力,以及公司复苏与企业税收激励法案,不仅仅给公司留下更多的现金以持续就业或用来投资,也将让他们在地区上更具竞争力和更吸引外国资本注入。
需求强劲流动性高企
TDF利率再次全线下跌
对菲律宾中央银行(BSP)定期存单(TDF)的强劲需求继续推动其利率下降。
央行周三公布的数据显示,七天的平均利率下滑到一点六九九二厘,而十四天的到一点七六五四厘。
在本月十四日的上回拍卖上,较短期TDF的利率在一点六九九二厘,而十四天的在一点七六五四厘。
央行保持一周TDF发行额为一千六百亿比索,但投标依然高企,达到二千三百零五亿七千万比索。拍卖委员会悉数决标。
这一期限的投标覆盖率为一点四四一一,高于上周的一点三四九八。当时投标总额达到二千一百五十九亿七千二百万比索。
两周的发行额从上周的三千九百亿比索增加到四千亿比索。
投标总额达到五千一百一十二亿四千一百万比索,拍卖委员会悉数决标。
投标覆盖率下降到一点二七八一,低于前次拍卖的一点三四六八。当时投标总额达到五千二百五十二亿五千二百万比索。
央行行长表示
银行依然乐观但呆账或高企
菲律宾中央银行(BSP)周三说,虽然预测短期内呆账比率将保持高企,但是银行业依然乐观。
央行说,基于央行的调查,银行业领导们认为银行系统稳定,而且预期未来两年资产、贷款、投资、存款和净收入双位数增长。
央行行长迪奥克诺说,[基于二零二一年上半年银行界前景调查(BSOS)结果,银行系统的乐观预期证明它对本国中期经济前景强劲有信心。]
央行说,不过大部份受访者预期他们的逾期未偿还贷款(NPL)比率在未来两年将超过百分之五。
它补充说,综合和商业银行的NPL比率未来两年将在百分之三和百分之六点五。
相比下,去年一月大流行前,银行业的呆账比率是百分之二点一六。
于此同时,央行行长迪奥克诺说,金融机构战略转移(FIST)法案的通过将有助于限制金融系统NPLs的上升。
FIST法案允许银行抛售呆账给资产管理公司。
央行调查也显示,银行认为重组贷款的比率将提高到贷款的百分之五,比较较早前预计的百分之三至百分之五。
央行说,[这反映了银行持续努力通过修改贷款偿还期来给予他们的贷款人财政救助。]
央行保持利率在空前之低并下调银行准备金率来刺激放贷,但是担心客户偿还贷款能力的银行不愿意放贷。
Filinvest的FILREIT设定IPO最终定价
Filinvest地产公司周三表示,其子公司FILREIT已将其首次公开募股(IPO)的最终价格定为每股七比索。
Filinvest告诉股交所,价格定在区间的中点,国内合格机构买家、养老基金以及国际机构和私人银行的强劲参与推动了需求。
该公司表示,此次IPO将发行十六亿三千四百一十八万七千八百五十股普通股,以及至多一亿六千三百四十一万八千七百八十五股普通股的超额配售选择权,预计将筹资一百二十六亿比索。
它说,发行期限将从七月二十三日至八月三日,之后将于八月十二日在菲律宾股票交易所((PSE)上市。
PSE表示,随着越来越多的菲律宾人开始在大流行期间投资股票,预计未来几个月将会有更多房地产投资信托基金(REIT)。
阿亚拉地产的AREIT和双龙地产的DDMP已经在主要股指中上市,而美加房产和罗宾逊地产也计划发行REITS。
友联银行数字银行申请获央行批准
菲律宾友联银行周三说菲律宾中央银行已批准其建立数字银行的申请。
该银行在向股交所披露中说,「请悉知,根据菲律宾友联银行今日收到的菲律宾中央银行二零二一年七月十九日的信函,它已经于二零二一年七月十五日批准了授权我们建立一家数字银行的申请。」
友联银行表示,其全资子公司将被命名UnionDigital。
数字银行是没有实体分行的金融机构,并且受到央行新启动的数字银行框架的监管。
到目前为止,央行已经向土银的侨民银行(OF Bank) 、Tonik银行和UnoBank颁发了数字银行牌照。
在新加坡金融科技公司DigibankASIA的支持下,UnoBank计划在未来几个月在本国启动。
央行行长迪奥克诺早些时候表示,包括吴奕辉集团在内的其它几个集团已经提交了建立数字银行的申请。
忧德尔塔变种影响
菲股和比索双双收跌
菲律宾股票交易所指数(PSEi)周三收低,部份原因依然是对二零一九新冠肺炎(COVID-19)德尔塔变种的影响的担心,但是比索汇率设法区间变动。
本地股票晴雨表下降百分之一点六八,或一百一十点九九点,报六千四百七十六点二一点。
全股指下滑百分之一点三一,或五十三点五五得按,报四千零三十一点。
所有类股也都收低,领跌的是金融,跌幅百分之三点零五。
随后是工业股指,百分之二点零九;控股公司,百分之一点七一;矿业与石油,百分之一点六七;服务,百分之零点九;和地产,百分之零点六。
成交量总计十六亿股,成交额五十九亿比索。
下降股以一百六十七比四十五领先上升股,而四十一种不变。
与此同时,比索对美元当天收报五十点三五,相比上周一的五十点三四变化不大。
它开市报五十点三五,并在五十点四一和五十点一七之间交易。
当天平均在五十点三一二。
成交额总计十亿零七百万美元,高于前个交易日的八亿一千零九十九万美元。
财政部与国税局达成共识
暂停实施国税条例9-2021
一名众议院领袖宣布,财政部(DOF)与国税局(BIR)已经同意暂停实施国税条例(RR)9-2021。那条例对之前零课税的某些出口商交易课征百分之十二的增值税(VAT)。
在众议院税源委员会周三主持的和相关政府机构及利益共享者的简会后达成暂停这项BIR条例。
该委员会主席、亚眉众议员沙西沓对财政部长多明计斯的决定表示感谢,因为它将帮助本国出口业[获得短暂的休息]而恢复元气。
沙西沓说,[财政部及国税局和我于上周末举行会谈。我们本应于周一举行听证,但顺从决定在修正立法未决前先暂停该条例的部长,我们延后这场简会至周三。]
RR9-2021是根据共和国法案(RA)10963号,或税改和加速与包容性法案(TRAIN)发布的。TRAIN规定之前被视为零税率的某些交易必须课征百分之十二的VAT。
这是在满足以下两个条件的前提下,即成功建立和实施强化版增值税退税制度以及所有尚待处理的截止二零一七年十二月三十一日的增值税退税要求应当于二零一九年十二月三十一日前以现金的形式全额支付。
因为暂停的决定,如下交易将恢复到零税率状态:
出售原料或包装材料给非居民买家以交货给本地出口型企业;销售原料或包装材料给年产量百分之七十以上出口销售的出口型企业;根据行政令(EO)226号,或一九八七年综合投资法典及其它特别法(修改版税收法典106(A)(2)(a)(5)章)被视为出口销售的那些;为在境外经商的其他人加工、生产或重新包装随后出口的商品;以及次承包商和/或承包商为年产量百分之七十以上出口销售的企业加工、转换或生产的商品。
【数据安全治理“觉醒年代”,打好“技术+管理+监管”协同之战】数据安全,很多人耳熟能详的一个名词,其字面意思似乎很容易理解,但深究起来,又是一个十分复杂的偏技术化的概念。在数据安全的后面加上“治理”两个字,其内涵更加丰富而深邃。在安华金和创始人兼CEO刘晓韬看来,所谓“治理”,其最直接的含义是指一个动态的、持续演进的过程;而由监管所驱动的数据安全治理的落地,是由监管方、承载方、使用方、技术提供方等协同创新的生态推动着不断向前迈进的。
作为一个新的理念,数据安全治理也许还需要更全面和更深层次的认知和消化的过程,但可以肯定的是,数据安全治理并非纸上谈兵、空中楼阁,而是企业实实在在的需求,是政府和行业持续关注和推动的“大事情”。尤其是在《数据安全法》正式施行之后,建立健全数据安全治理体系,提高数据安全保障能力,便成了大到整个国家、小到每个企业最基础和核心的工作。
数据安全治理源自客户的真实需求
数据安全治理是不是和一些IT理念和技术一样,也是“舶来品”?
2015年,Gartner最早开始对数据安全治理的专业研究。而在国内,与国外的认知和实践几乎是同时起步的。这个吃螃蟹的就是安华金和。刘晓韬回忆说,2016年左右,在与一些高端客户打交道时发现,这些客户并不满足于单一的安全防护产品和措施,思考其实更超前,希望从数据资产和价值的维度出发,在规范、策略等更高的层面,寻求整体性的解决方案。
当时,某海关信息安全部门的负责人关于数据是资产、资本的超前思想,让刘晓韬开始认真反思,数据安全不仅仅是提供相关产品和工具这么简单,而应从管理上入手,与业务场景充分结合,将数据安全与客户的组织架构、管理规范、策略、技术平台等统筹起来,从多个维度做好部署和防控,才能更好地解决客户遇到的安全难题。通过一系列全面而深入的调研,刘晓韬发现,当时国外个别厂商推出了类似个人隐私数据的管理框架等,而Gartner也开始谈论数据安全治理的话题。
刘晓韬清楚地意识到,数据安全治理并不是无源之水、无本之木,而是中国客户客观而真实的需求。只要无限地贴近用户的前端应用需求,通过体系化的思考和研究,就能激发或者说产生一些先进的理念和方法。在数据安全治理方面,我们并不是被动地接受国外输入的理念,而是在理念上不谋而合。
在Gartner提出数据安全治理的概念后,从全球范围来看,数据安全治理的研究和实践一直处于爬坡期。在国内,已经建立了有关数据安全治理的基本理念和框架,但现在的关键仍是如何让行业客户更好地接受数据安全治理,并付诸实践。
时至今日,由安华金和支持和承办的“中国数据安全治理高峰论坛”已经连续成功地举办了四届,由安华金和等多家单位和专家共同撰写的《数据安全治理白皮书》也已经升级到3.0,数据安全治理在业界形成了更加广泛的共识。从国家监管、法律法规、行业参与、用户落地等各个层面,数据安全治理正加速在中国大地上扎根、开花、结果。
尤其是在企业侧,越来越多作为数据资产拥有者的企业,开始更加细致地思索,如何联动业务部门、风控部门以及其他关联方,找准适合的切入点,建立统一的企业数据安全策略,共同推动数据安全治理的落地与发展。对于安华金和来说,最核心和紧迫的任务则是,如何充分发挥自己在专业、技术和服务上的优势,支撑并推动数据安全治理又快又好地落地。
实现数据安全治理的规范化、体系化
近几年,国内的行业用户在数据保护和数据安全治理方面或多或少都有一些成功的实践,只是尚未形成体系化、标准化和规范化。《数据安全法》的颁布和实施,可以看作是数据保护与数据安全治理领域的一道分水岭。从此,数据保护与数据安全治理将有法可依,在确保安全、合规、保护隐私等的基础上,使得数据的共享、利用和服务更加灵活、可靠、高效。
从《民法典》、《数据安全法》到处于草案审议阶段的《个人信息保护法》,我国在监管以及法律法规层面,已经为数据安全治理奠定了一个比较坚实的基础。相对立法较早的国外来说,我国正迎头赶上,营造了一个较好的政策和法规保障的大环境。针对企业数据、个人数据、运营商和工业互联网数据的保护,以及密码管理等,国家相关主管部门都有明确和严格的权责划分,也有专门的法律法规以及监管机制。诸如此类强有力的举措,带动了各行业头部客户在数据安全治理方面积极开展实践,并循序渐进。从安全厂商的角度来看,与数据安全治理相关的技术、产品和服务上的创新也在快马加鞭。
“现在,法律法规以及相关政策层出不穷,行业与企业对数据安全治理的认知和重视程度不断提升,再加上强大的执行力,相信中国在数据安全治理的创新和实践方面会后来居上,赶超国外。这个时间不会太长,指日可待。”刘晓韬如是说。
谈到当前中国数据安全治理的实践和进展,刘晓韬分析说,那些数据重要性高、数字化程度高的企业,通常具有更强和更超前的数据安全意识,所以在数据安全治理实践方面会走在前面,比如金融、运营商,以及政务数据中心等。而更多传统行业用户,以及中小企业,因为认知、技术、自身发展阶段等方面的限制条件,可能只是在局部上实现了某些数据安全治理的功能,但还不成体系,仍需要一个逐步演进和完善的过程。从当前用户的需求来说,他们更迫切需要像安华金和这样在数据安全治理方面专注且专业的综合性安全服务提供商。
不可否认,数据安全是当前的业界热点,以不同的技术实现路径和方法满足客户的个性化需求是大势所趋,这也引得云服务商、存储厂商等其他赛道的竞争者跨越赛道而来。
从商业实现的角度来分析,数据安全治理的门槛看似是降低了,因为用户需求激增,各种各样的解决方案不断涌现;但从数据安全治理的真正落地和实践来看,其实高门槛一直在那里。因为用户对面临的安全威胁,以及数据安全治理的认知更加全面而深刻,同时广泛接触过相关的安全产品供应商,所以在评判和选择数据安全治理解决方案时,心中更有数,这也导致安全产品供应商及其解决方案的进入门槛水涨船高。
在这一背景和趋势下,安华金和反而更加坚定了自己的初心,聚焦数据中心的安全,以数据安全为主航道,在坚持走专业化道路的同时,不断延展自身的服务能力和产品线。刘晓韬举例说:“以前,我们主要是提供标准化的产品。但当看到现在的用户对顾问咨询,以及体系化的安全服务有更强烈的需求时,我们也从单纯提供产品,逐步扩展到提供数据安全运维管控平台,以及统一的运维管理服务等。”
近几年,在聚焦数据库安全、数据治理、云安全等核心业务的基础上,安华金和一直致力于实现产品和服务能力的多元化,但同时也会恪守有所为、有所不为的原则,暂不涉足终端安全、通讯安全等领域,而对于像勒索病毒、远程办公安全等“后疫情时代”出现的新商机,也不盲目跟风,始终在业务数据安全这个主赛道上持续发力。
“我们是一家比较传统的to B科技型公司,并不是资本催熟的企业,虽然也完成了多轮融资,但都遵从公司正常的商业成长逻辑。”刘晓韬表示,“我们是一家有耐心和持久创新的公司,不会轻易打破现有的发展节奏。而且中国当前的市场环境,也允许我们以自主创新和自主研发为根基,稳扎稳打前进。”
据记者了解,国内领先的银行和保险机构、大型能源企业、全球500强企业,以及国内知名的房地产和制造业头部客户,都是安华金和稳定的客户群体。这些客户拥有相同的特征:数据中心规模大,应用环境较复杂,对于数据安全治理有比较迫切的需求。
数据安全治理是一段旅程
我们不能单纯从技术和产品的角度来理解数据安全治理,因为它涉及从决策管理层到业务层、技术层,从规章管理制度到工具支撑、执行,由上而下贯穿企业整个组织架构的一个完整链条。从企业内部,首先要统一认识,制定合理的策略和措施,从安全治理体系、合规、技术能力、解决方案以及服务等多个维度,实现数据安全治理。
当前,数据安全治理的落地,面临一些重要挑战:首先是思想和意识层面,企业应该牢固树立数据安全意识观,充分认识数据对企业业务发展的重要性,这是实现数据价值的基本前提;其次,数据安全治理不是企业安全部门自己的事,而是业务、数据处理和应用、安全等部门,甚至公司决策层一起参与和推动才能达成的目标;最后,安全合规是必须守住的红线,企业必须克服认知、技术能力、专业性、成本控制等方面的不足,依据相关法律法规和行业的规章管理制度,对数据进行采集、存储、使用、分析等,尽量避免安全威胁、数据泄露等风险。刘晓韬特别强调,企业实现合规,要有合理的标准、技术去支撑,比如为了保护个人信息的安全,“删除权”怎样才算是合理、合法,做到怎样的程度才能满足监管方和用户的需求,这些都需要在日后的实践中不断摸索、总结、平衡。
数据安全治理是一段没有终点的旅程。不同行业的客户,因需求不同、起点也不同,通常会经历先购买一些安全设备,与业务进行融合,实现合规,然后再考虑与原有安全策略和措施相结合,最后体系化地思考未来的安全框架、思路,并与管理融会贯通的过程。在这样的一个过程中,随着用户认知的不断提升,数据安全治理也在持续丰富和完善。
在数字时代,从以业务和流程为核心到以数据为驱动,数据和科技从以前的辅助业务的工具,变成了驱动业务发展的核心动力和支撑。谁拥有海量的可供分析的数据,谁能进行安全可靠高效的分析,谁就能掌握数据的主动权,更加充分地挖掘和发挥数据的价值。
在这个演进过程中,数据安全问题如影随行。从最初只是保证数据的安全存储,系统不被攻击,到实现企业由外到内的全面安全可控,再到“零信任+SASE”安全新基石的建立,不仅要保证静态数据的安全,更要保证数据在流动中的安全。这些都需要更多前瞻性的思考、更新的技术,以及更有力的保障和支撑。https://t.cn/A6flX1IS
作为一个新的理念,数据安全治理也许还需要更全面和更深层次的认知和消化的过程,但可以肯定的是,数据安全治理并非纸上谈兵、空中楼阁,而是企业实实在在的需求,是政府和行业持续关注和推动的“大事情”。尤其是在《数据安全法》正式施行之后,建立健全数据安全治理体系,提高数据安全保障能力,便成了大到整个国家、小到每个企业最基础和核心的工作。
数据安全治理源自客户的真实需求
数据安全治理是不是和一些IT理念和技术一样,也是“舶来品”?
2015年,Gartner最早开始对数据安全治理的专业研究。而在国内,与国外的认知和实践几乎是同时起步的。这个吃螃蟹的就是安华金和。刘晓韬回忆说,2016年左右,在与一些高端客户打交道时发现,这些客户并不满足于单一的安全防护产品和措施,思考其实更超前,希望从数据资产和价值的维度出发,在规范、策略等更高的层面,寻求整体性的解决方案。
当时,某海关信息安全部门的负责人关于数据是资产、资本的超前思想,让刘晓韬开始认真反思,数据安全不仅仅是提供相关产品和工具这么简单,而应从管理上入手,与业务场景充分结合,将数据安全与客户的组织架构、管理规范、策略、技术平台等统筹起来,从多个维度做好部署和防控,才能更好地解决客户遇到的安全难题。通过一系列全面而深入的调研,刘晓韬发现,当时国外个别厂商推出了类似个人隐私数据的管理框架等,而Gartner也开始谈论数据安全治理的话题。
刘晓韬清楚地意识到,数据安全治理并不是无源之水、无本之木,而是中国客户客观而真实的需求。只要无限地贴近用户的前端应用需求,通过体系化的思考和研究,就能激发或者说产生一些先进的理念和方法。在数据安全治理方面,我们并不是被动地接受国外输入的理念,而是在理念上不谋而合。
在Gartner提出数据安全治理的概念后,从全球范围来看,数据安全治理的研究和实践一直处于爬坡期。在国内,已经建立了有关数据安全治理的基本理念和框架,但现在的关键仍是如何让行业客户更好地接受数据安全治理,并付诸实践。
时至今日,由安华金和支持和承办的“中国数据安全治理高峰论坛”已经连续成功地举办了四届,由安华金和等多家单位和专家共同撰写的《数据安全治理白皮书》也已经升级到3.0,数据安全治理在业界形成了更加广泛的共识。从国家监管、法律法规、行业参与、用户落地等各个层面,数据安全治理正加速在中国大地上扎根、开花、结果。
尤其是在企业侧,越来越多作为数据资产拥有者的企业,开始更加细致地思索,如何联动业务部门、风控部门以及其他关联方,找准适合的切入点,建立统一的企业数据安全策略,共同推动数据安全治理的落地与发展。对于安华金和来说,最核心和紧迫的任务则是,如何充分发挥自己在专业、技术和服务上的优势,支撑并推动数据安全治理又快又好地落地。
实现数据安全治理的规范化、体系化
近几年,国内的行业用户在数据保护和数据安全治理方面或多或少都有一些成功的实践,只是尚未形成体系化、标准化和规范化。《数据安全法》的颁布和实施,可以看作是数据保护与数据安全治理领域的一道分水岭。从此,数据保护与数据安全治理将有法可依,在确保安全、合规、保护隐私等的基础上,使得数据的共享、利用和服务更加灵活、可靠、高效。
从《民法典》、《数据安全法》到处于草案审议阶段的《个人信息保护法》,我国在监管以及法律法规层面,已经为数据安全治理奠定了一个比较坚实的基础。相对立法较早的国外来说,我国正迎头赶上,营造了一个较好的政策和法规保障的大环境。针对企业数据、个人数据、运营商和工业互联网数据的保护,以及密码管理等,国家相关主管部门都有明确和严格的权责划分,也有专门的法律法规以及监管机制。诸如此类强有力的举措,带动了各行业头部客户在数据安全治理方面积极开展实践,并循序渐进。从安全厂商的角度来看,与数据安全治理相关的技术、产品和服务上的创新也在快马加鞭。
“现在,法律法规以及相关政策层出不穷,行业与企业对数据安全治理的认知和重视程度不断提升,再加上强大的执行力,相信中国在数据安全治理的创新和实践方面会后来居上,赶超国外。这个时间不会太长,指日可待。”刘晓韬如是说。
谈到当前中国数据安全治理的实践和进展,刘晓韬分析说,那些数据重要性高、数字化程度高的企业,通常具有更强和更超前的数据安全意识,所以在数据安全治理实践方面会走在前面,比如金融、运营商,以及政务数据中心等。而更多传统行业用户,以及中小企业,因为认知、技术、自身发展阶段等方面的限制条件,可能只是在局部上实现了某些数据安全治理的功能,但还不成体系,仍需要一个逐步演进和完善的过程。从当前用户的需求来说,他们更迫切需要像安华金和这样在数据安全治理方面专注且专业的综合性安全服务提供商。
不可否认,数据安全是当前的业界热点,以不同的技术实现路径和方法满足客户的个性化需求是大势所趋,这也引得云服务商、存储厂商等其他赛道的竞争者跨越赛道而来。
从商业实现的角度来分析,数据安全治理的门槛看似是降低了,因为用户需求激增,各种各样的解决方案不断涌现;但从数据安全治理的真正落地和实践来看,其实高门槛一直在那里。因为用户对面临的安全威胁,以及数据安全治理的认知更加全面而深刻,同时广泛接触过相关的安全产品供应商,所以在评判和选择数据安全治理解决方案时,心中更有数,这也导致安全产品供应商及其解决方案的进入门槛水涨船高。
在这一背景和趋势下,安华金和反而更加坚定了自己的初心,聚焦数据中心的安全,以数据安全为主航道,在坚持走专业化道路的同时,不断延展自身的服务能力和产品线。刘晓韬举例说:“以前,我们主要是提供标准化的产品。但当看到现在的用户对顾问咨询,以及体系化的安全服务有更强烈的需求时,我们也从单纯提供产品,逐步扩展到提供数据安全运维管控平台,以及统一的运维管理服务等。”
近几年,在聚焦数据库安全、数据治理、云安全等核心业务的基础上,安华金和一直致力于实现产品和服务能力的多元化,但同时也会恪守有所为、有所不为的原则,暂不涉足终端安全、通讯安全等领域,而对于像勒索病毒、远程办公安全等“后疫情时代”出现的新商机,也不盲目跟风,始终在业务数据安全这个主赛道上持续发力。
“我们是一家比较传统的to B科技型公司,并不是资本催熟的企业,虽然也完成了多轮融资,但都遵从公司正常的商业成长逻辑。”刘晓韬表示,“我们是一家有耐心和持久创新的公司,不会轻易打破现有的发展节奏。而且中国当前的市场环境,也允许我们以自主创新和自主研发为根基,稳扎稳打前进。”
据记者了解,国内领先的银行和保险机构、大型能源企业、全球500强企业,以及国内知名的房地产和制造业头部客户,都是安华金和稳定的客户群体。这些客户拥有相同的特征:数据中心规模大,应用环境较复杂,对于数据安全治理有比较迫切的需求。
数据安全治理是一段旅程
我们不能单纯从技术和产品的角度来理解数据安全治理,因为它涉及从决策管理层到业务层、技术层,从规章管理制度到工具支撑、执行,由上而下贯穿企业整个组织架构的一个完整链条。从企业内部,首先要统一认识,制定合理的策略和措施,从安全治理体系、合规、技术能力、解决方案以及服务等多个维度,实现数据安全治理。
当前,数据安全治理的落地,面临一些重要挑战:首先是思想和意识层面,企业应该牢固树立数据安全意识观,充分认识数据对企业业务发展的重要性,这是实现数据价值的基本前提;其次,数据安全治理不是企业安全部门自己的事,而是业务、数据处理和应用、安全等部门,甚至公司决策层一起参与和推动才能达成的目标;最后,安全合规是必须守住的红线,企业必须克服认知、技术能力、专业性、成本控制等方面的不足,依据相关法律法规和行业的规章管理制度,对数据进行采集、存储、使用、分析等,尽量避免安全威胁、数据泄露等风险。刘晓韬特别强调,企业实现合规,要有合理的标准、技术去支撑,比如为了保护个人信息的安全,“删除权”怎样才算是合理、合法,做到怎样的程度才能满足监管方和用户的需求,这些都需要在日后的实践中不断摸索、总结、平衡。
数据安全治理是一段没有终点的旅程。不同行业的客户,因需求不同、起点也不同,通常会经历先购买一些安全设备,与业务进行融合,实现合规,然后再考虑与原有安全策略和措施相结合,最后体系化地思考未来的安全框架、思路,并与管理融会贯通的过程。在这样的一个过程中,随着用户认知的不断提升,数据安全治理也在持续丰富和完善。
在数字时代,从以业务和流程为核心到以数据为驱动,数据和科技从以前的辅助业务的工具,变成了驱动业务发展的核心动力和支撑。谁拥有海量的可供分析的数据,谁能进行安全可靠高效的分析,谁就能掌握数据的主动权,更加充分地挖掘和发挥数据的价值。
在这个演进过程中,数据安全问题如影随行。从最初只是保证数据的安全存储,系统不被攻击,到实现企业由外到内的全面安全可控,再到“零信任+SASE”安全新基石的建立,不仅要保证静态数据的安全,更要保证数据在流动中的安全。这些都需要更多前瞻性的思考、更新的技术,以及更有力的保障和支撑。https://t.cn/A6flX1IS
✋热门推荐