摘要:为充分认识数据安全风险,探索数据安全风险评估的现状、问题以及解决思路,《数据安全风险评估实务:问题剖析与解决思路》将于2023数据资产管理大会数据安全论坛发布。
本报告以数据安全风险及其评估为中心,梳理全球数据安全风险现状与发展态势,总结现有的数据安全风险评估方法论,聚焦风险评估操作实务,分析风险评估实施面临的困境与要点问题,汇聚多行业的风险评估实践参考,提供评估实务问题的解决思路,为广大数据处理者、服务机构纾难解惑。
为充分认识数据资产的概念内涵、厘清数据价值释放的实现途径,中国信息通信研究院拟于今年12月20日-21日以“回归数据本质 应用驱动治理”为主题,在北京举办为期两天的“2023数据资产管理大会”。大会将与社会各界共商数据资产管理中的关键问题,为我国提升数据资产管理能力、促进数据与实体经济深度融合提供思路以及政策建议。
《数据安全风险评估实务:问题剖析与解决思路》将于2023数据资产管理大会数据安全论坛发布。数据安全论坛将在12月21日上午开设。
全球范围内的数据泄露、数据破坏、数据滥用等安全事件频繁发生,严重危害了国家、社会公众安全。切实防范数据安全风险,持续加强数据安全治理,是全球数字经济发展的必由之路。
随着我国数字经济的快速发展、传统业务的数字化转型推进以及数据价值化加速推进,数据安全风险的识别、评估与应对不仅成为我国广大数据处理者面临的最紧迫、也同样是最根本的问题,也成为了我国监管部门、产业多方高度重视与关注的焦点问题,有关数据安全风险评估的国家、地方以及行业标准编制进程加快,评估方法论初具雏形。
尽管大量法律法规、标准提供了丰富的理论指引,数据安全风险评估工作实务中仍然存在诸多问题。这些问题分布在整个评估过程的各个阶段,成因错综复杂。
为解决数据安全风险评估实务中的诸多问题,数据安全推进计划(DSI)联合中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)共同开展了数据安全风险评估的研究,集结业内专家的智慧与产业实践,最终编写形成《数据安全风险评估实务:问题剖析与解决思路》。
本报告从全球数据安全风险态势入手,总结了当前广大数据处理者面临的数据安全风险,分析了数据安全风险防范的必要性、紧迫性,通过总结我国数据安全风险评估工作开展情况,介绍了当前我国数据安全风险评估的监管工作要求、标准编制现状以及评估实施方法,提炼了数据安全风险评估工作的具体实施流程,最终以实施流程为主线,系统性梳理了评估准备、信息调研、风险识别、综合分析、评估总结五个阶段面临的具体实务问题,分析问题成因,详细讨论解决思路,为企业或评估机构的数据安全风险评估实务提供了有力指导,为相关数据处理者、服务机构纾难解惑。
数据安全风险是产业各界持续关注的话题,大量机构、专家对数据安全风险的评估与治理进行了持续、深入的探索。
数据安全风险评估方面,2021年,中国信通院云大所基于国家法律法规、业内高发的安全风险事件,提炼数据安全风险评估框架,2023年充分参考了最新国家、行业标准等内容进行了内容更新,针对数据安全管理、数据安全技术、数据处理活动安全以及业务安全合规、个人信息安全保护等重点领域,为多家大型商业银行、知名企业提供了数据安全风险评估服务,有效地串联数据安全风险管理“识别-判断-整改”三大步骤,前置管理数据安全风险,推动数据安全风险评估工作落地。
数据安全风险治理方面,2022年中国信通院云大所基于对互联网、金融、电信运营商等行业企业的实地调研,携手中国电信、百度、安恒、绿盟、联通数科、星环等十余家单位专家,共同编制《数据安全风险治理成熟度评价模型》标准,坚持预防为主、主动发现、积极防范的原则,将数据安全风险治理分为风险准则确立、风险要素识别、风险评估分析、风险处置解决、风险治理改进五个能力域和具体的能力项,实现了事前明确风险关键要素,事中建立全面的风险治理体系,事后健全风险治理的监控与管理改进体系。目前与众多优秀企业进行持续贯标、交流,致力于为广大数据处理者、评估机构提供数据安全风险治理的实施思路。
《数据安全风险评估实务:问题剖析与解决思路》将于12月21日在2023数据资产管理大会数据安全论坛上发布,敬请期待。
联系人:
龚诗然
电话:15645106927
邮箱gongshiran@caict.ac.cn
# 重磅!《数据安全风险治理成熟度评价模型》发布,征集首批预评估单位