理解并解决网络安全的5个关键问题 (维护数字世界的安全) 什么是数据安全治理?这份指南请收好!

wapbaike 百科知识 阅读 56

发展数字经济、加快培育发展数据要素市场,必须把保障数据安全放在突出位置。这就要求我们着力解决数据安全领域的突出问题,有效提升数据安全治理能力。随

发展数字经济,加快培育和发展数据要素市场,必须把数据安全放在突出位置。 这就要求我们着力解决数据安全领域的突出问题,切实提升数据安全治理能力。 随着数据安全监管要求的逐步落实,组织数据安全治理力量显着增强,数据安全技术和服务供给不断释放。 总体来看,数据安全治理已进入快速发展阶段。 本章将分析数据安全治理概念的内涵,分析数据安全治理的要点。

数据安全治理概念的内涵

为指导行业数据安全治理能力建设,促进行业数据安全治理能力发展,根据中国通信标准化协会大数据技术标准推进委员会BDC 91-2022《数据安全治理能力评价方法》,排序明确数据安全治理的概念内涵,本指南认为应从广义和狭义两个角度进行理解。

狭义上的数据安全治理是指在组织数据安全战略的指导下,由内外部各方协调,确保组织数据处于有效保护和合法使用状态的一系列活动,以及组织的能力。以确保持续的安全状态。 收集。 包括建立组织数据安全治理组织架构、制定数据安全体系规范、构建数据安全技术体系、构建数据安全人才梯队等。

从广义上讲,数据安全治理是在国家数据安全战略的指导下,为形成全社会共同维护数据安全,促进开发利用和产业发展的良好环境,国家有关部门、行业组织、科学技术单位研究机构、企业、个人共同承担和实施的活动的集合。 包括完善相关政策法规、推动政策法规落实、标准体系建设和实施、关键技术开发和应用、专业人才培养等。

数据安全治理要点

(1) 以数据为中心

数据的高效开发利用涵盖数据采集、传输、存储、使用、共享、销毁全生命周期的各个环节。 不同的环节具有不同的特点,面临着多种数据安全威胁和风险。 因此,需要构建以数据为中心的数据安全治理体系,以数据管理为基础,根据具体业务场景和各个生命周期环节,有针对性地识别和解决数据安全问题,防范数据安全风险。

(二)多元主体共同参与

无论从广义还是狭义的角度来看,数据安全治理都不是单方能够完成的事情。 对于国家和社会来说,面对数据安全领域的诸多挑战,政府、企业、行业组织乃至个人需要充分发挥各自优势,密切配合,承担起数据安全的主体责任共同打造适应数字经济时代要求的合力。 治理模式。 这也与《中华人民共和国数据安全法》(以下简称《数据安全法》)强调建立各方参与的工作机制相一致。 对于组织而言,数据安全治理需要从组织战略层面入手,协调管理层、执行层面等相关方,突破不同部门之间的沟通障碍,统一内部数据安全共识,实现数据安全防护建设。 因此,数据安全治理必须涉及多元主体的参与。

(3)平衡发展与安全

随着国内数字化建设的快速推进,无论是政府部门还是其他组织都积累了大量的数据。 在数字经济时代的应用场景中,数据只有流动起来才能充分发挥其价值,而数据流动必须建立在保证数据安全的基础上。 因此,必须辩证地看待数据安全治理。 正如《数据安全法》提出的,“坚持以数据开发利用和产业发展促进数据安全,同时以数据安全保障数据开发利用和产业发展”。 数据安全治理并不强调数据的绝对安全,而是需要在发展与安全之间取得平衡。

数据安全治理总体视图

本指南结合大量前人研究和数据安全治理能力评估实践,提炼出一套有效的数据安全治理总体视图,用于描述数据安全治理的构建蓝图和实践路线,如图1所示。

图1 数据安全治理总体视图

数据安全治理目标

数据安全治理的目标是组织数据安全治理工作的前进方向。 本指南认为主要包括满足合规要求、管理数据安全风险、促进数据开发利用三个方面。

满足合规要求。 逐步细化的数据安全监管要求,对推进组织数据安全合规工作提出了更高的要求。 及时发现合规漏洞,协助组织履行数据安全责任,为业务稳定规范运行奠定坚实基础,是数据安全治理的首要目标。

管理数据安全风险。 海量数据在不断产生的动态、实时流通过程中,面临着巨大的风险暴露面,数据安全威胁及其影响日益增大。 叠加数据安全边界模糊、数据安全基础不足等问题,有效管理组织数据安全风险必然是数据安全治理的重要使命。

推动数据开发利用。 数字经济的快速发展离不开数据价值的充分释放,而数据安全是保证数据价值释放的重要基石。 通过数据安全治理的系统化建设,完善组织合规管理和风险管理工作机制,提高数据安全防护水平,促进数据的开发利用。

数据安全治理体系

数据安全治理体系是组织实现数据安全治理目标所需具备的能力框架,组织应围绕该体系进行构建。 本指南提出的数据安全治理体系为三层架构,包括数据安全策略层、数据生命周期安全层和基础安全层。

数据安全策略层是推动数据安全治理发展的战略保障模块。 它要求组织在开始各项任务之前制定相应的战略计划。 数据安全策略从数据安全规划和组织人员管理两个方面入手。 前者确立目标和任务,后者建立治理团队。

数据生命周期安全层是考核组织细化到各个业务场景的数据安全合规和风险管理能力水平的重要模块。 要求组织以收集、传输、存储、使用、共享、销毁为切入点,设置控制点和管理流程,确保数据安全。 具体包括:

基础安全层作为全生命周期数据安全能力建设的基础支撑模块,可在多个生命周期环节复用。 是整个数据安全治理体系建设的总体要求,能够实现建设资源的有效整合。 具体包括:

数据安全治理体系为组织数据安全治理提供了构建框架。 如何将整个框架应用到施工过程中,离不开实际路线的绘制。 本指南立足行业发展现状,提炼出“系统统筹规划、场景有序实施、持续强化运营、评估助优化”的数据安全治理实践理念,进一步丰富并形成闭环。以“规划-建设-运营-优化”的路线,指导各行业组织实施数据安全治理。 这条实用路线将在下一篇文章中讨论。

原创文章,作者:wapbaike,如若转载,请注明出处:https://www.wapbaike.net/read/136318.html

(0)
wapbaikewapbaike
0
上一篇 2023年9月5日 pm1:52
下一篇 2023年9月5日 pm1:52

相关推荐

发表评论

登录后才能评论
微信咨询
QQ客服