一、数据安全体系建设现状:“自上而下”的整体性框架
通过调研“企业数据安全工作开展情况”(见图1),我们发现超过70%的企业均已至少启动了从制度流程到技术应用再到安全运营的数据安全体系化建设工作。说明通过“自上而下“的整体性框架指导数据安全工作开展已成为大多数企业开展数据安全工作的通识方式。
除此之外,据统计,“定期开展数据安全评估”,“数据安全现状摸排”也是当前企业普遍已开展的数据安全工作,体现了企业“以评促建”的数据安全驱动力。
二、数据安全体系建设趋势:“自下而上”的场景化能力
通过调研企业“数据安全建设过程中面临的痛难点问题”(见图2),我们发现46.7%的受访企业认为“数据安全管理技术易脱节”,45.3%的受访企业认为“组织内部的协作流程拉通困难大”,可见企业存在数据安全管理部门与数据属主部门、数据使用部门的协同治理权责不清、数据安全防护体系和网络安全防护体系融合有缝隙等问题,数据安全管理要求无法通过已部署的技术工具有效落实。企业在“自下而上”的场景化的数据安全能力落地上,还存在着一定的提升空间,需要进行能力补足。
同时“数据与业务紧耦合,组织内部流程协作拉通困难大”(45.3%)、“缺少专业的数据安全人才”(44.0%)也是企业当前面临的数据安全建设痛难点问题。
结语
数据安全行业作为数字经济之“盾”,其发展对数据合法利用、有序流动都产生了至关重要的影响,行业发展备受关注。
为帮助企业度量其自身数据安全能力水平,发现数据安全治理能力不足,指明企业数据安全治理能力提升路径,中国信息通信研究院云大所数据安全团队(简称:云大所数据安全团队)牵头制定了行业标准YD/T 4558-2023《数据安全治理能力评估方法》(简称:DSG评估)。截至2023年底,已完成23家企业的26次数据安全能力评估工作,参评企业广泛分布于金融、电信运营商、互联网、汽车等领域。
在评估评测基础上,云大所数据安全团队结合国家法律法规,行业监管要求以及同业最佳实践,为多家大型银行、保险机构、知名企业提供了咨询提升服务,协助企业开展数据安全治理体系建设。
2024年云大所数据安全团队将持续围绕数据安全治理话题,开展框架研究、技术探索、评估评测等相关工作,欢迎业内共同致力于数据安全治理研究的专家、学者、同人咨询数据安全治理服务及数据安全风险评估服务,共话数据安全治理,携手护航企业数据的安全利用。
联系方式:litianyang@caict.ac.cn 18511971759(微信同号)
往期回顾
#重磅!《数据安全风险治理成熟度评价模型》发布,征集首批预评估单位