您的位置：首页 >科技 >

何宝宏解读《数据安全治理实践指南（1.0）》

时间：2021-07-20 18:46:11 | 来源：通信世界

来源：通信世界

1

指南亮点

为了帮助各组织、机构建设和提升数据安全治理能力，中国信通院云计算与大数据研究所联合行业专家编写了《数据安全治理实践指南（1.0）》，指南根据多家企业数据安全治理最佳实践，提炼出了数据安全治理的总体视图，并给出了具体的实践路径。

1、首次从广义、狭义角度对数据安全治理进行定义。

2、首次系统地提出数据安全治理总体视图。

3、创新性地从组织实践角度出发，详述可落地的数据安全治理实践路径。

4、从国家、行业、企业等多个角度入手，围绕数据安全治理的两个核心内容，提出发展建议。

5、收录了联通、蚂蚁、百度、天翼云四家企业的数据安全治理实践方案。

2

指南目录

一、数据安全治理概述

(一) 数据安全治理概念内涵

(二) 数据安全治理要点阐释

二、数据安全治理总体视图

三、数据安全治理参考框架

(一) 数据安全战略

(二) 数据全生命周期安全

(三) 基础安全

四、数据安全治理实践路线

(一) 第一步：治理规划

(二) 第二步：治理建设

(三) 第三步：治理运营

(四) 第四步：治理成效评估

五、数据安全治理未来展望

3

指南解读

数据安全问题由来已久，尤其在数据上升为新型生产要素后，面临的数据泄露风险和监管要求力度越来越大。然而，当前的行业数据安全治理处于发展初期，企业整体数据安全治理能力参差不齐，提升数据安全治理能力成为数字经济时代的紧迫议题。尤其2021年6月份《中华人民共和国数据安全法》颁布，明确提出要建立健全数据安全治理体系。可以预见，组织和企业数据安全治理体系的建设以及能力的提升必须要提上日程，加快推进。

在这样的背景下，为了给组织和企业开展数据安全治理提供理论和实践指引，中国信通院云计算与大数据研究所联合多家企业编写《数据安全治理实践指南（1.0）》。指南有上图所示的4个亮点。

数据安全治理这一概念被提出以来，对它的定义一直没有统一。本指南认为数据安全治理的定义分为广义和狭义两方面。

从广义的国家层面来看，数据安全治理是国家有关部门、行业组织、科研机构、企业、个人共同参与和实施的一系列活动集合。包括完善相关政策法规，推动政策法规落地，建设与实施标准体系，研发并应用关键技术，培养专业人才等。

从狭义的组织内部来看，数据安全治理是指在组织数据安全战略的指导下，为确保数据处于有效保护和合法利用的状态，多个部门协作实施的一系列活动集合。主要包括组织机构建设、制度流程规划、技术工具构建、人员能力培养等方面的工作。

一是数据安全治理工作是以数据为中心开展的，二是数据安全治理需要多方共治，三是数据安全治理强调发展和安全的平衡。

数据安全治理作为一项系统化工程，我们在指南中提出了数据安全治理的总体视图，包括治理目标，治理参考框架和实践路线三部分内容。其中，数据安全治理的目标是在合规保障和风险管理的前提下，充分利用数据的价值，保障业务的持续健康发展，从而实现安全与发展的双向促进。参考框架主要是依据团体标准《数据安全治理能力评估方法》的内容进行制定。围绕数据安全治理参考框架，可以实践路线分为治理规划、建设、运营、成效评估四个环节。