为了帮助各组织、机构建设和提升数据安全治理能力,中国信通院云计算与大数据研究所联合行业专家编写了《数据安全治理实践指南(1.0)》,指南根据多家企业数据安全治理最佳实践,提炼出了数据安全治理的总体视图,并给出了具体的实践路径。
近日,由中国信息通信研究院(以下简称“中国信通院”)举办的“2021中国互联网大会——数据治理高峰论坛”在北京国家会议中心成功召开。会上发布了《数据安全治理实践指南(1.0)》(以下简称“指南”)。
数据安全问题由来已久,尤其在数据上升为新型生产要素后,面临的数据泄露风险和监管要求力度越来越大。然而,当前的行业数据安全治理处于发展初期,企业整体数据安全治理能力参差不齐,提升数据安全治理能力成为数字经济时代的紧迫议题。尤其2021年6月份《中华人民共和国数据安全法》颁布,明确提出要建立健全数据安全治理体系。可以预见,组织和企业数据安全治理体系的建设以及能力的提升必须要提上日程,加快推进。
为了帮助各组织、机构建设和提升数据安全治理能力,中国信通院云计算与大数据研究所联合行业专家编写了《数据安全治理实践指南(1.0)》,指南根据多家企业数据安全治理最佳实践,提炼出了数据安全治理的总体视图,并给出了具体的实践路径。
《指南》从广义与狭义两个方面定义了数据安全治理。从广义的国家层面来看,数据安全治理是国家有关部门、行业组织、科研机构、企业、个人共同参与和实施的一系列活动集合。包括完善相关政策法规,推动政策法规落地,建设与实施标准体系,研发并应用关键技术,培养专业人才等。
从狭义的组织内部来看,数据安全治理是指在组织数据安全战略的指导下,为确保数据处于有效保护和合法利用的状态,多个部门协作实施的一系列活动集合。主要包括组织机构建设、制度流程规划、技术工具构建、人员能力培养等方面的工作。
另外,数据安全治理作为一项系统化工程,在指南中提出了数据安全治理的总体视图,包括治理目标,治理参考框架和实践路线三部分内容。其中,数据安全治理的目标是在合规保障和风险管理的前提下,充分利用数据的价值,保障业务的持续健康发展,从而实现安全与发展的双向促进。参考框架主要是依据团体标准《数据安全治理能力评估方法》的内容进行制定。围绕数据安全治理参考框架,可以实践路线分为治理规划、建设、运营、成效评估四个环节。
