为贯彻落实数据安全监管要求,促进数据合规使用与流通,赋能业务高质量发展,释放数据资产价值,企业纷纷开展数据安全治理建设。但我国数据安全产业总体还处于发展初期,面临着“数据安全意识不足”、“数据安全治理体系不完善”、“数据安全人才短缺”、“数据分类分级落地困难”等一系列的问题,数据安全治理在企业的落地实施还需要长期的建设与探索。为指导企业进行数据安全治理建设,促进各行业数据安全治理能力发展,中国信息通信研究院云计算与大数据研究所(简称:中国信通院云大所)组织多行业头部企业共同编写《数据安全治理实践指南(2.0)》,报告厘清数据安全治理核心概念,提炼数据安全治理关键问题,总结数据安全治理实践方法论和分类分级实践方法论等内容。
2022年10月12日,中国信通院云大所在京举办了《数据安全治理实践指南(2.0)》研讨会。会议邀请了来自中国移动、中国联通、中国电信、联通数科、中移信息、中国建设银行、中国工商银行、中国光大银行、北京师范大学、百度、北京清律律所、绿盟科技、天空卫士、天融信、360、医渡云等各行业头部企业和科研院所的20位专家学者。中国信通院云大所大数据与区块链部副主任(主持工作)姜春宇主持了本次研讨会。会议首先由中国信通院云大所副所长魏凯进行了致辞。
随后中国信通院云大所大数据与区块链部高级业务主管刘雪花介绍了《数据安全治理实践指南(2.0)》的编写进展。
从报告1.0版本到报告2.0版本往更深更广更新的方向演进,主要包括以下变化:一是深挖行业痛点,积极回应数据安全治理在管理体系建设、技术体系建设和人才培养方面的难题;二是研究焦点问题,就分类分级的建设难点和重点展开论述;三是提供体系化数据安全治理实践路线和场景化数据安全治理实践路线适配不同的企业需求;四是跟进最新监管要求,更新核心数据安全治理框架。
同时,还围绕着“可信数安体系”和“数据安全推进计划”介绍了中国信通院云大所在数据安全方面的总体工作情况。
随后与会嘉宾围绕着报告中“数据安全治理的痛点”、“数据安全治理实践思路”、“分类分级实践思路”、“数据安全治理发展趋势”等核心内容进行深入探讨,并对中国信通院云大所的工作提出宝贵建议。通过数据安全需方企业、供方企业和研究机构多视角的思想碰撞,指南2.0编委获得了新的启发和灵感,将在后续的报告优化中进行结合。
后续,中国信通院云大所将继续紧跟数据安全产业发展,沉入电信、互联网、金融、车企等行业,开展相关研究工作。《数据安全治理实践指南(2.0)》将在年底第二届数据安全产业峰会进行发布,敬请期待。
