数据作为新型生产要素,已成为国家重要资产和我国数字经济发展的基础战略资源。2021年以来,国家、行业、地方相继颁布了大量数据安全政策文件,作为数字经济健康发展的重要基石,数据安全的重要性愈发突出,数据安全治理需求愈加明显。
为梳理并探讨数据安全治理在理论及实践方面面临的问题,中国信息通信研究院于2021年7月发布《数据安全治理实践指南(1.0)》(以下简称《指南(1.0)》)),绘制企业数据安全治理工作总体视图,并推出首款市场化数据安全治理能力评估服务,优化企业数据安全治理能力。
经过一年多的建设发展,企业数据安全治理工作在不断突破的同时也面临新的挑战。《数据安全治理实践指南(2.0)》在《指南(1.0)》的基础上,针对数据分类分级难落地、管理与技术易脱钩等焦点问题的解决方案进行了初步探索,并进一步细化了数据安全治理实践路线。
1
优化数据安全治理总体视图
根据大量行业现状调研以及数据安全治理能力评估服务实践,以中国通信标准化协会大数据技术标准推进委员会编制的BDC 91-2022《数据安全治理能力评估方法》为主要参考,通过新增治理维度,进一步优化形成多面的治理总体视图。
2
提出全新数据安全治理理念
聚焦于数据安全管理与技术较为割裂的建设现状,在体系化建设的理念基础上,引入场景化建设思路,一方面为管理要求与技术落地构建纽带,另一方面可以缓解由于体系化的长期建设性在快速响应业务数据安全需求方面的不足。
3
明确数据分类分级建设路线
数据分类分级是数据安全治理工作的桥头堡,通过梳理数据分类分级工作要点,形成覆盖关键环节的“七步走”实践路线,为企业数据分类分级工作的落地提供参考指引。
在2023年1月5日于北京举办的第二届数据安全治理峰会上,数据安全推进计划将发布联合业界共同撰写的《数据安全治理实践指南(2.0)》。
更多报告详情,敬请关注2023年1月5日第二届数据安全治理峰会!
往期精选
|
1 |
|
|
2 |
|
|
3 |
|
|
4 |
|