来源:中关村网络安全与信息化产业联盟数据安全治理专业委员会
近日,由中关村网络安全与信息化产业联盟数据安全治理专业委员会主编,中国计算机学会计算机安全专业委员会、工业信息安全产业发展联盟、中关村网络安全与信息化产业联盟、北京工业互联网技术创新与产业发展联盟、中国电子商会自主创新与安全技术委员会指导,31家极具影响力的产学研机构共同参编的《数据安全治理白皮书4.0》发布。
数据被定义为新时代重要的生产要素,是国家基础性战略资源,数据价值的发挥是推动我国社会经济转型发展的新动力。2021 年以来,我国陆续发布了《“十四五”国家信息化发展规划》、《“十四五”数字经济发展规划》等重要国家数据战略,强调建设数字中国,加快数据要素市场化流通,创新数据要素开发利用机制。为促进数据共享和数据交易,上海、深圳等十余个省市也密集发布了数据条例。伴随数据要素市场化进程的发展,数据的巨大价值和重要意义已得到强调和凸显,但数据的开发利用也是一把双刃剑,当数据创造价值的同时,也面临着数据被泄露、篡改、滥用等风险,造成对人个人、组织、社会公共利益甚至国家利益的严重威胁和损害。为了规范数据处理活动,保障数据安全,促进数据开发利用,《中华人民共和国数据安全法》 (以下简称数据安全法 ) 、《中华人民共和国个人信息保护法》 (以下简称个人信息保护法 ) 正式发布,强调统筹数据发展和安全防护并重,在保障安全和隐私前提下推动数据依法合理有效利用。
在上述形势背景下,企业或组织在数据收集、存储、使用、加工、传输、提供、公开等数据处理活动过程中,针对数据安全威胁与监管合规要求,无可避免地需要面对越来越严峻和紧迫的数据安全挑战: 如何在数据资产的开发利用、价值实现与安全保护、履行合规义务之间进行恰当平衡? 如何在数据安全方面编制合理的管理制度和选取适宜的技术方案?
面向日益严峻的数据安全形势,为了帮助企业或组织应对以上众多数据安全方面的困惑和难题,实现数据利用与安全防护一体两翼、平衡发展的目标,本白皮书在《数据安全治理白皮书 3.0》的前序版本基础上,选一步研判当前数据安全形势与动态,解读密集颁布的法律法规监管要求,梳理数据安全治理面临的痛点和问题,完善数据安全治理框架体系及相关技术,归纳新形势下的数据安全治理实践案例及典型数据安全事件,并提出未来的展望与倡议,力图尽可能全面、系统地整理和总结当前与数据安全治理有关的各类资料和最新进展,探索“让数据使用自由而安全”的治理方案,在数据要素释放价值的同时坚守安全底线。为数据安全治理相关人员提供指引和参考,期望为进一步推广、普及和完善数据安全治理的理论、方法、体系与实践添砖加瓦、贡献力量。
白皮书总计219页,探讨了数据安全的形势和挑战,面临的痛点和难题,数据安全治理的框架,法律法规的解读,以及最新的案例,是学习数据安全的好材料。