摘要：近年来，国内外数据泄露事件频发，大量企业的商业利益、声誉受损。数据安全法律法规相继颁布，监管力度不断升级，企业逐渐意识到数据安全治理的重要性与紧迫性。通过对2021年开展的企业数据安全治理能力评估现状进行整理，总结企业数据安全治理工作在组织建设、人才培养、技术工具等方面的现状与趋势，提供能力提升思路，以供业界参考。

关键词：数据安全；数据安全治理；数据安全实践；数据分类分级；数据共享

0  引言

2021年《中华人民共和国数据安全法》（简称《数据安全法》）颁布[1]，提出建立健全数据安全治理体系，提高数据安全保障能力，倡导全社会共同维护数据安全。企业作为开展数据处理活动的主要组织，应积极履行数据安全保护义务，遵守国家、各行业、各地监管要求，开展数据安全治理工作，提升数据安全治理能力。

有效识别企业的数据安全问题，客观评价其数据安全治理水平离不开检测与评估。2020年，中国信息通信研究院牵头制定团体标准T/ISC-001-2021《数据安全治理能力评估方法》[2]，该标准提出的“数据安全治理能力评估框架”创造性地提出，企业或第三方评估机构可从组织架构、制度流程、技术工具、人员能力四大维度入手，进行数据安全治理能力评估。

如图1所示，数据安全治理能力评估框架将数据安全治理分为三大层次，即数据安全战略、数据全生命周期安全和基础安全[3]。数据安全战略指组织的数据安全顶层规划，起到为数据安全治理“搭框架”“配人手”的作用；数据全生命周期安全指组织在数据全生命周期的安全管控措施；基础安全指组