本次大会对《数据安全风险评估实务:问题剖析与解决思路》进行发布、解读。该报告由数据安全推进计划(DSI)联合中国通信标准化协会大数据技术标准推进委员会(CCSA TC601),携手业内四十家企业、百余名专家撰写,旨在解决数据安全风险评估实务中问题,介绍了当前我国数据安全风险评估的监管要求、标准编制现状以及评估实施方法,提炼了数据安全风险评估工作的具体实施流程,并以评估实施流程为主线,系统性梳理了组织在评估准备、评估实施、评估总结三大阶段面临的七大实务问题,并提出问题解决思路,为数据处理者、评估机构的数据安全风险评估实务提供参考以及三项建议。
以下为大会现场PPT演讲内容。关注“数据安全推进计划”,回复“风评”下载《数据安全风险评估实务:问题剖析与解决思路》报告全文。
数据安全风险是产业各界持续关注的话题,近年来,中国信通院云大所对数据安全风险的评估与治理进行了持续、深入的探索。
数据安全风险评估方面,2021年,中国信通院云大所数据安全团队基于国家法律法规、业内高发的安全风险事件,提炼数据安全风险评估框架,2023年充分参考了最新国家、行业标准等内容进行了内容更新,针对数据安全管理、数据安全技术、数据处理活动安全以及业务安全合规、个人信息安全保护等重点领域,为多家大型商业银行、知名企业提供了数据安全风险评估服务,有效地串联数据安全风险管理“识别-判断-整改”三大步骤,前置管理数据安全风险,推动数据安全风险评估工作落地。
数据风险治理方面,2022年基于对互联网、金融、电信运营商等行业企业的实地调研,中国信通院云大所数据安全团队携手中国电信、百度、安恒、绿盟、联通数科、星环等三十余家单位专家,共同开展《数据安全风险治理成熟度评价模型》预研。2023年,进一步基于多个行业服务实践,对内容进行优化,现已形成《电信和互联网 数据风险治理成熟度评估模型》标准草案,首次提出组织应以风险为核心,构建覆盖风险准则建立、风险要素识别、风险评估分析、风险处置解决、风险治理改进的全面治理框架,将组织的数据安全风险治理按照风险治理的阶段分为五大能力域15个能力项,并划分了五级能力等级,并在CCSA TC1成功立项。目前与众多优秀企业进行持续贯标、交流,致力于为广大数据处理者、评估机构提供数据安全风险治理的实施思路。
数据安全风险评估及治理服务咨询/理论研究
联系方式:龚诗然gongshiran@caict.ac.cn
往期回顾
#重磅!《数据安全风险治理成熟度评价模型》发布,征集首批预评估单位