2022年12月�,中共中央國務(wù)院發(fā)布的“數(shù)據(jù)二十條”中提出“完善治理體系,保障安全發(fā)展�����。統(tǒng)籌發(fā)展和安全��,貫徹總體國家安全觀�����,強(qiáng)化數(shù)據(jù)安全保障體系建設(shè)��,把安全貫穿數(shù)據(jù)供給���、流通、使用全過程�,劃定監(jiān)管底線和紅線?����!秉h的二十大和今年全國兩會為發(fā)展數(shù)字經(jīng)濟(jì)��、建設(shè)數(shù)字中國指明了方向和重點(diǎn),《數(shù)字中國建設(shè)整體布局規(guī)劃》也提出數(shù)字中國建設(shè)要按照“2522”的整體框架進(jìn)行布局���,“強(qiáng)化數(shù)字中國關(guān)鍵能力�����,筑牢可信可控的數(shù)字安全屏障����。增強(qiáng)數(shù)據(jù)安全保障能力�,建立數(shù)據(jù)分類分級保護(hù)基礎(chǔ)制度,健全網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測預(yù)警和應(yīng)急處置工作體系���?��!苯y(tǒng)籌好數(shù)字中國的建設(shè)與治理,數(shù)字經(jīng)濟(jì)的發(fā)展與安全����,一體兩翼,缺一不可����。延伸到企業(yè)或組織層面的數(shù)據(jù)安全治理�,治理愿景可更加清晰地表述為以滿足數(shù)據(jù)安全和個人信息保護(hù)為合規(guī)要求����,盡可能發(fā)揮數(shù)據(jù)價值,促進(jìn)數(shù)據(jù)的自由流動���,推動數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展����。近年來����,我國數(shù)據(jù)安全相關(guān)法律法規(guī)�、部門規(guī)章持續(xù)密集發(fā)布,數(shù)據(jù)安全標(biāo)準(zhǔn)化研究制定工作加速推進(jìn)���,相關(guān)審查����、評估���、認(rèn)證���、審計(jì)等制度陸續(xù)推出���,為各行各業(yè)落實(shí)數(shù)據(jù)安全治理,增強(qiáng)數(shù)據(jù)安全保障能力提供了具體指引和實(shí)施參考�����。
圍繞強(qiáng)化數(shù)據(jù)基礎(chǔ)安全防護(hù)保障�����,企業(yè)或組織落地?cái)?shù)據(jù)安全治理的第一步是需要制定積極��、有效的數(shù)據(jù)安全戰(zhàn)略�����,這是推動數(shù)據(jù)安全整體工作的置頂要求��。第二步是數(shù)據(jù)分類分級�����,根據(jù)數(shù)據(jù)的密級和敏感程度制定不同的安全管理和使用策略。有了前兩步的基礎(chǔ)�,企業(yè)或組織才能逐步形成數(shù)據(jù)安全管理制度、技術(shù)���、運(yùn)營相結(jié)合的治理體系�。數(shù)據(jù)安全治理幫助企業(yè)從戰(zhàn)略層面形成由上而下達(dá)成對數(shù)據(jù)安全目標(biāo)的共識���,關(guān)注數(shù)據(jù)全生命周期安全��,重視管理與技術(shù)措施并舉�,并能夠根據(jù)安全形勢���、技術(shù)發(fā)展和演進(jìn)趨勢動態(tài)變化����,對數(shù)據(jù)安全體系進(jìn)行持續(xù)優(yōu)化�。鑒于數(shù)據(jù)與業(yè)務(wù)的緊密聯(lián)系�����,數(shù)據(jù)安全技術(shù)不能是孤立的和外掛的�����,應(yīng)是嵌入的和內(nèi)生的,在信息系統(tǒng)的規(guī)劃組織�、設(shè)計(jì)開發(fā)、實(shí)施交付���、運(yùn)行維護(hù)與系統(tǒng)廢棄的全過程中�,都需同步規(guī)劃����、同步建設(shè)、同步使用���,同時�,數(shù)據(jù)安全治理的行業(yè)化和場景化落地趨勢越來越明確�����。數(shù)字經(jīng)濟(jì)新模式新業(yè)態(tài)蓬勃發(fā)展����,數(shù)據(jù)安全治理將在各行業(yè)加速落地。在不同行業(yè)間由于業(yè)務(wù)運(yùn)轉(zhuǎn)模式不同�、數(shù)據(jù)特性和數(shù)據(jù)價值也不同�,導(dǎo)致其面臨的數(shù)據(jù)安全威脅和行業(yè)監(jiān)管差異化也非常大���。因此��,了解數(shù)據(jù)要素的行業(yè)屬性對于正確理解和實(shí)施數(shù)據(jù)安全治理具有重要意義��。
一是金融����、運(yùn)營商行業(yè)���,作為個人信息存儲與處理的大戶�,對數(shù)據(jù)安全治理需求將更為迅速和徹底���。二是醫(yī)療與教育行業(yè)���,作為個人信息密集處理和存儲場所,亟需提供更為精準(zhǔn)的數(shù)據(jù)安全風(fēng)險(xiǎn)評估服務(wù)���。三是政府以大數(shù)據(jù)中心為核心的數(shù)據(jù)匯集與開放利用體系的建設(shè)取得長足進(jìn)步,智慧城市數(shù)據(jù)底座的數(shù)據(jù)開放利用是推進(jìn)數(shù)據(jù)作為生產(chǎn)要素的關(guān)鍵動作���,數(shù)據(jù)資產(chǎn)梳理和分類分級服務(wù)將是確保政務(wù)數(shù)據(jù)安全的基本前提���,護(hù)網(wǎng)���、重保、應(yīng)急響應(yīng)服務(wù)應(yīng)同時落地�。四是制造業(yè)對數(shù)據(jù)安全的重視程度也在迅速提升,個人信息和商業(yè)機(jī)密保護(hù)雙驅(qū)動下���,體系化��、系統(tǒng)化數(shù)據(jù)安全治理應(yīng)更好實(shí)踐�。五是外企與出海企業(yè)��,跨境數(shù)據(jù)流動的合規(guī)落地將成為其迫在眉睫的重要事務(wù)��,優(yōu)選數(shù)據(jù)跨境評估服務(wù)�。隨著數(shù)據(jù)要素市場持續(xù)健全和深化,數(shù)據(jù)安全治理的核心關(guān)注點(diǎn)在于場景化安全����。
首先明確一下場景化安全,現(xiàn)大多將數(shù)據(jù)的收集��、存儲、使用�����、加工�����、傳輸�、提供、公開等稱作“場景”��,從《數(shù)據(jù)安全法》第三條及相關(guān)內(nèi)容來看�����,應(yīng)稱作“數(shù)據(jù)處理活動”更合適���。不同企業(yè)或組織基于不同的使用需求和訪問途徑��,會產(chǎn)生不同的業(yè)務(wù)場景��,比如:組織內(nèi)的數(shù)據(jù)要跨部門��、跨數(shù)據(jù)生命周期進(jìn)行流轉(zhuǎn)�,大數(shù)據(jù)的處理過程包括數(shù)據(jù)抽取轉(zhuǎn)換����、數(shù)據(jù)傳輸、數(shù)據(jù)匯聚存儲���、數(shù)據(jù)加工生產(chǎn)��、數(shù)據(jù)分發(fā)共享�����、用數(shù)訪問��;組織間的數(shù)據(jù)圍繞合作共享��、數(shù)據(jù)交易���、數(shù)據(jù)跨境等眾多數(shù)據(jù)運(yùn)用新場景。
(數(shù)據(jù)安全治理場景圖)
圍繞數(shù)據(jù)跨境���、數(shù)據(jù)交易�����、大數(shù)據(jù)處理�����、合作共享等眾多典型的場景�,從不同用戶、訪問途徑��、使用需求�����、場景特點(diǎn)���、安全策略五個方面����,將數(shù)據(jù)安全技術(shù)與業(yè)務(wù)深度結(jié)合�����,形成相應(yīng)的數(shù)據(jù)安全防護(hù)�����,制定有針對性的場景化數(shù)據(jù)安全治理解決方案。形成數(shù)據(jù)安全治理的場景化落地思路將為企業(yè)或組織提供更有針對性的指導(dǎo)建議��。
產(chǎn)品咨詢:4000 258 365 
