淘先锋技术网

首页 1 2 3 4 5 6 7

 摘要:近年来,国内外数据泄露事件频发,大量企业的商业利益、声誉受损。数据安全法律法规相继颁布,监管力度不断升级,企业逐渐意识到数据安全治理的重要性与紧迫性。通过对2021年开展的企业数据安全治理能力评估现状进行整理,总结企业数据安全治理工作在组织建设、人才培养、技术工具等方面的现状与趋势,提供能力提升思路,以供业界参考。

关键词:数据安全;数据安全治理;数据安全实践;数据分类分级;数据共享

0  引言

2021年《中华人民共和国数据安全法》(简称《数据安全法》)颁布[1],提出建立健全数据安全治理体系,提高数据安全保障能力,倡导全社会共同维护数据安全。企业作为开展数据处理活动的主要组织,应积极履行数据安全保护义务,遵守国家、各行业、各地监管要求,开展数据安全治理工作,提升数据安全治理能力。

有效识别企业的数据安全问题,客观评价其数据安全治理水平离不开检测与评估。2020年,中国信息通信研究院牵头制定团体标准T/ISC-001-2021《数据安全治理能力评估方法》[2],该标准提出的“数据安全治理能力评估框架”创造性地提出,企业或第三方评估机构可从组织架构、制度流程、技术工具、人员能力四大维度入手,进行数据安全治理能力评估。

如图1所示,数据安全治理能力评估框架将数据安全治理分为三大层次,即数据安全战略、数据全生命周期安全和基础安全[3]。数据安全战略指组织的数据安全顶层规划,起到为数据安全治理“搭框架”“配人手”的作用;数据全生命周期安全指组织在数据全生命周期的安全管控措施;基础安全指组