12月1日，為貫徹落實《個人信息保護法》精神，強化國家標準實施應用，做好標準推廣工作，中國網絡安全產業聯盟（CCIA）數據安全工作委員會主辦第一期《GB/T 39335-2020 信息安全技術 個人信息安全影響評估指南》國家標準宣貫會，衛士通作為專委會副主任委員單位應邀參會。

《個人信息保護法》對個人信息處理者明確提出了個人信息保護影響評估的要求，《個人信息保護規范》標準在組織的管理要求中，同樣提出個人信息安全影響評估工作是個人信息保護責任人和工作機構所要開展的重點工作。《個人信息安全影響評估指南》（以下簡稱“《指南》”）作為我國個人信息保護標準體系的關鍵組成部分，規定了個人信息安全影響評估的基本概念、框架、方法和流程，并提出了特定場景下進行評估的具體方法，為相關工作落地提供了重要的理論支撐。

衛士通公司代表張兆雷作了《個人信息安全影響評估的技術支撐探討》的發言，他針對隱私影響評估實施流程和實施難點做了深入分析。例如，以什么樣的維度快速清晰地進行數據識別和梳理；如何采用技術手段保障調研質量；如何為安全事件可能性分析建立合適的評估模型；如何實現自動化的影響評估等熱點問題，提出減少人工參與，采用更多技術手段解決問題的思路。

例如，利用掃描技術快速發現數據資產及活動、威脅和脆弱；利用數據分析技術輔助開展風險評估；利用知識管理技術保存評估結果，發揮評估結果價值。衛士通基于對標準的研究和實施經驗，提出了個人信息安全影響評估支撐系統和數據安全服務平臺，來解決個人信息安全影響評估準備、調研、評估階段的難點問題，并開展個人信息安全的合規服務。

中國電子技術標準化研究院網安中心測評實驗室副主任何延哲對《指南》進行了解讀，騰訊隱私保護經理劉俊河、法務專家薛穎分享了《指南》在應用與合規方面的經驗，本次活動共吸引超過700位CCIA數據安全工作委員會委員單位的相關人員在線觀看。