数据安全问题由来已久,尤其在数据上升为新型生产要素后,面临的数据泄露风险和监管要求力度越来越大。然而,当前的行业数据安全治理处于发展初期,企业整体数据安全治理能力参差不齐,提升数据安全治理能力成为数字经济时代的紧迫议题。
日前,在2021中国互联网大会——数据治理高峰论坛上,中国信通院发布了《数据安全治理实践指南(1.0)》(以下简称“指南”)。
由于数据本身具有流动性、多样性、可复制性等不同于传统生产要素的特性,数据安全风险在数字经济时代被不断放大,因此对数据安全治理的要求也越来越高。如何协调政府、行业、企业、个人等多元主体,形成协同共治机制?如何平衡数据开发利用和数据安全保护,实现发展与安全的齐头并进?如何构建覆盖数据全生命周期安全的治理框架?如何在各组织中落实数据安全治理的具体要求?这些都是当前数据安全治理面临的重要问题。
本指南参考数据安全领域的相关标准,重点以中国互联网协会T/ISC-0011-2021《数据安全治理能力评估方法》为基础,阐述了数据安全治理的内涵;从组织如何落实数据安全治理要求的角度出发,提出数据安全治理总体视图;按照数据安全治理目标、治理框架、治理实践路径分别提出落地建议,并对未来发展进行展望。此外,指南还收录了部分企业开展数据安全治理的实践经验。
http://www.caict.ac.cn/kxyj/qwfb/ztbg/202107/t20210720_380788.htm