<noframes id="nd9lj"><form id="nd9lj"><nobr id="nd9lj"></nobr></form>
<address id="nd9lj"><listing id="nd9lj"><menuitem id="nd9lj"></menuitem></listing></address><address id="nd9lj"></address>

<address id="nd9lj"></address>
<address id="nd9lj"><nobr id="nd9lj"><meter id="nd9lj"></meter></nobr></address>

<noframes id="nd9lj"><form id="nd9lj"><nobr id="nd9lj"></nobr></form>
首頁 報告正文

數據安全治理實踐指南(1.0)

數據安全問題由來已久,尤其在數據上升為新型生產要素后,面臨的數據泄露風險和監管要求力度越來越大。然而,當前的行業數據安全治理處于發展初期,企業整體數據安全治理能力參差不齊,提升數據安全治理能力成為數字經濟時代的緊迫議題。

日前,在2021中國互聯網大會——數據治理高峰論壇上,中國信通院發布了《數據安全治理實踐指南(1.0)》(以下簡稱“指南”)。

由于數據本身具有流動性、多樣性、可復制性等不同于傳統生產要素的特性,數據安全風險在數字經濟時代被不斷放大,因此對數據安全治理的要求也越來越高。如何協調政府、行業、企業、個人等多元主體,形成協同共治機制?如何平衡數據開發利用和數據安全保護,實現發展與安全的齊頭并進?如何構建覆蓋數據全生命周期安全的治理框架?如何在各組織中落實數據安全治理的具體要求?這些都是當前數據安全治理面臨的重要問題。

本指南參考數據安全領域的相關標準,重點以中國互聯網協會T/ISC-0011-2021《數據安全治理能力評估方法》為基礎,闡述了數據安全治理的內涵;從組織如何落實數據安全治理要求的角度出發,提出數據安全治理總體視圖;按照數據安全治理目標、治理框架、治理實踐路徑分別提出落地建議,并對未來發展進行展望。此外,指南還收錄了部分企業開展數據安全治理的實踐經驗。

數據安全治理總體視圖

數據安全治理目標:合規保障是組織數據安全治理的底線要求,風險管理是數據安全治理需要解決的重要問題。數字經濟時代,數據的流通交易才能最大限度釋放數據價值。因此,數據安全治理的目標是在合規保障及風險管理的前提下,實現數據的開發利用,保障業務的持續健康發展,確保數據安全與業務發展的雙向促進。

數據安全治理參考框架:數據安全是數據安全治理的目標對象,參考框架是數據安全治理的參照對象。組織可以通過持續構建參照對象,實現對目標對象的有效管理。

數據安全治理實踐路線:圍繞上述數據安全治理參考框架,按照治理規劃、建設、運營、成效評估的實踐路線,結合業務發展需要,從現狀分析入手,結合組織架構、制度流程、技術工具、人員能力體系建設,構建相適應的數據安全治理能力,并針對風險防范、監控預警、應急處理等內容形成一套持續化運營機制,再根據成效評估進行改進,以保障整個實踐過程的持續性建設。

數據安全治理未來展望

數據應用場景和參與主體的日益多樣化,使得數據安全的外延不斷擴展。對國家而言,數據是國家基礎性戰略資源,加強數據安全治理已成為維護國家安全的戰略需要,對組織而言,數據是重要的商業資源,加強數據安全治理已成為其重構競爭力的必要手段。

未來一段時間內,數據安全治理將圍繞以下兩個核心展開:一是促進數據安全治理實踐的“行業化”和“場景化”。由于不同行業、不同場景面臨的數據安全風險與潛在威脅不盡相同,因此需要有針對性的開展數據安全治理;二是探索數據安全治理從“離散”到“體系”的演進路線。數據安全問題由來已久,且愈演愈烈,“離散”的補丁式解決方法已經不能完全適應企業當前的發展需要。

具體內容如下

責任編輯:姚治

分享:
美国成年性色生活片 - 视频 - 在线观看 - 影视资讯 - 心悦网