数据作为新型生产要素,已成为国家重要资产和我国数字经济发展的基础战略资源。2021年以来,国家、行业、地方相继颁布了大量数据安全政策文件。
作为数字经济健康发展的重要基石,数据安全的重要性愈发突出,数据安全治理需求愈加明显。为了梳理数据安全治理的概念内涵,探讨企业数据安全建设路线,中国信息通信研究院云计算与大数据研究所于 2021 年 7 月发布《数据安全治理实践指南(1.0)》,围绕数据安全治理目标、治理框架、治理实践路径展开论述。
经过一年多的发展,企业数据安全治理取得了有效进展,同时也面临新的挑战。比如, 当前大部分企业的数据安全管理制度聚焦在原则、管理规定等较粗颗粒度的层面,对 数据业务的下沉指导不充分,导致具体业务场景下的技术落地仍然缺乏实践指引,容易与管理要求脱节等。
本指南依据大量行业调研和企业实践,在《指南(1.0)》的基础上优化了数据安 全治理总体视图,并针对数据分类分级难落地、管理与技术易脱钩等焦点问题的建设 方案进行了初步探索,进一步细化了数据安全治理实践路线。
获得完整资料,请关注大数据流动公众号,并在公众后后台输入关键词“数据安全治理20230113”,下载完整文档。
“来源:数据安全推进计划“
发展数字经济、加快培育发展数据要素市场,必须把保障数据安全放在突出位置。这就要求我们着力解决数据安全领域的突出问题,有效提升数据安全治理能力。随着 数据安全监管要求逐渐落地,组织数据安全治理动力明显攀升,数据安全技术及服务 供给不断释放。整体来看,数据安全治理进入快速发展阶段。
数据安全治理应以数据为中心,多元化主体共同参与,兼顾发展与安全。
数据安全总体视图,包含了体系,维度,目标,实践。
数据安全治理还需要完成相关的制度建设。
并需要一定的技术体系来支撑,如加密、脱敏等手段,进行数据全生命周期的管理。
数据分类分级是数据安全治理实践过程中的关键场景,是数据安全工作的桥头堡和必选题。
近几年数据分类分级相关规范有很多。
华泰证券数据安全治理体系
广东联通数据安全体系框架
吉利汽车集团数据安全治理框架
360 数科数据安全治理模型
