2022年12月,中共中央國(guó)務(wù)院發(fā)布的“數(shù)據(jù)二十條”中提出“完善治理體系���,保障安全發(fā)展���。統(tǒng)籌發(fā)展和安全,貫徹總體國(guó)家安全觀��,強(qiáng)化數(shù)據(jù)安全保障體系建設(shè),把安全貫穿數(shù)據(jù)供給�、流通、使用全過(guò)程��,劃定監(jiān)管底線和紅線���?��!秉h的二十大和今年全國(guó)兩會(huì)為發(fā)展數(shù)字經(jīng)濟(jì)、建設(shè)數(shù)字中國(guó)指明了方向和重點(diǎn)�����,《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》也提出數(shù)字中國(guó)建設(shè)要按照“2522”的整體框架進(jìn)行布局�,“強(qiáng)化數(shù)字中國(guó)關(guān)鍵能力,筑牢可信可控的數(shù)字安全屏障�����。增強(qiáng)數(shù)據(jù)安全保障能力���,建立數(shù)據(jù)分類分級(jí)保護(hù)基礎(chǔ)制度����,健全網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)預(yù)警和應(yīng)急處置工作體系?�!苯y(tǒng)籌好數(shù)字中國(guó)的建設(shè)與治理��,數(shù)字經(jīng)濟(jì)的發(fā)展與安全��,一體兩翼�����,缺一不可�����。延伸到企業(yè)或組織層面的數(shù)據(jù)安全治理�����,治理愿景可更加清晰地表述為以滿足數(shù)據(jù)安全和個(gè)人信息保護(hù)為合規(guī)要求����,盡可能發(fā)揮數(shù)據(jù)價(jià)值���,促進(jìn)數(shù)據(jù)的自由流動(dòng)����,推動(dòng)數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。近年來(lái)���,我國(guó)數(shù)據(jù)安全相關(guān)法律法規(guī)�����、部門規(guī)章持續(xù)密集發(fā)布���,數(shù)據(jù)安全標(biāo)準(zhǔn)化研究制定工作加速推進(jìn),相關(guān)審查���、評(píng)估�����、認(rèn)證����、審計(jì)等制度陸續(xù)推出����,為各行各業(yè)落實(shí)數(shù)據(jù)安全治理����,增強(qiáng)數(shù)據(jù)安全保障能力提供了具體指引和實(shí)施參考�����。
圍繞強(qiáng)化數(shù)據(jù)基礎(chǔ)安全防護(hù)保障�,企業(yè)或組織落地?cái)?shù)據(jù)安全治理的第一步是需要制定積極、有效的數(shù)據(jù)安全戰(zhàn)略����,這是推動(dòng)數(shù)據(jù)安全整體工作的置頂要求。第二步是數(shù)據(jù)分類分級(jí)��,根據(jù)數(shù)據(jù)的密級(jí)和敏感程度制定不同的安全管理和使用策略�����。有了前兩步的基礎(chǔ)��,企業(yè)或組織才能逐步形成數(shù)據(jù)安全管理制度����、技術(shù)�����、運(yùn)營(yíng)相結(jié)合的治理體系。數(shù)據(jù)安全治理幫助企業(yè)從戰(zhàn)略層面形成由上而下達(dá)成對(duì)數(shù)據(jù)安全目標(biāo)的共識(shí)���,關(guān)注數(shù)據(jù)全生命周期安全��,重視管理與技術(shù)措施并舉�����,并能夠根據(jù)安全形勢(shì)�、技術(shù)發(fā)展和演進(jìn)趨勢(shì)動(dòng)態(tài)變化���,對(duì)數(shù)據(jù)安全體系進(jìn)行持續(xù)優(yōu)化��。鑒于數(shù)據(jù)與業(yè)務(wù)的緊密聯(lián)系����,數(shù)據(jù)安全技術(shù)不能是孤立的和外掛的���,應(yīng)是嵌入的和內(nèi)生的���,在信息系統(tǒng)的規(guī)劃組織��、設(shè)計(jì)開(kāi)發(fā)��、實(shí)施交付����、運(yùn)行維護(hù)與系統(tǒng)廢棄的全過(guò)程中��,都需同步規(guī)劃�、同步建設(shè)、同步使用�����,同時(shí)�����,數(shù)據(jù)安全治理的行業(yè)化和場(chǎng)景化落地趨勢(shì)越來(lái)越明確���。
數(shù)字經(jīng)濟(jì)新模式新業(yè)態(tài)蓬勃發(fā)展����,數(shù)據(jù)安全治理將在各行業(yè)加速落地。在不同行業(yè)間由于業(yè)務(wù)運(yùn)轉(zhuǎn)模式不同��、數(shù)據(jù)特性和數(shù)據(jù)價(jià)值也不同�����,導(dǎo)致其面臨的數(shù)據(jù)安全威脅和行業(yè)監(jiān)管差異化也非常大��。因此�,了解數(shù)據(jù)要素的行業(yè)屬性對(duì)于正確理解和實(shí)施數(shù)據(jù)安全治理具有重要意義�。
一是金融、運(yùn)營(yíng)商行業(yè)�����,作為個(gè)人信息存儲(chǔ)與處理的大戶����,對(duì)數(shù)據(jù)安全治理需求將更為迅速和徹底。二是醫(yī)療與教育行業(yè)����,作為個(gè)人信息密集處理和存儲(chǔ)場(chǎng)所,亟需提供更為精準(zhǔn)的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估服務(wù)�。三是政府以大數(shù)據(jù)中心為核心的數(shù)據(jù)匯集與開(kāi)放利用體系的建設(shè)取得長(zhǎng)足進(jìn)步,智慧城市數(shù)據(jù)底座的數(shù)據(jù)開(kāi)放利用是推進(jìn)數(shù)據(jù)作為生產(chǎn)要素的關(guān)鍵動(dòng)作,數(shù)據(jù)資產(chǎn)梳理和分類分級(jí)服務(wù)將是確保政務(wù)數(shù)據(jù)安全的基本前提���,護(hù)網(wǎng)�����、重保����、應(yīng)急響應(yīng)服務(wù)應(yīng)同時(shí)落地����。四是制造業(yè)對(duì)數(shù)據(jù)安全的重視程度也在迅速提升,個(gè)人信息和商業(yè)機(jī)密保護(hù)雙驅(qū)動(dòng)下�,體系化、系統(tǒng)化數(shù)據(jù)安全治理應(yīng)更好實(shí)踐��。五是外企與出海企業(yè)��,跨境數(shù)據(jù)流動(dòng)的合規(guī)落地將成為其迫在眉睫的重要事務(wù)�����,優(yōu)選數(shù)據(jù)跨境評(píng)估服務(wù)�。數(shù)據(jù)安全治理場(chǎng)景化落地
隨著數(shù)據(jù)要素市場(chǎng)持續(xù)健全和深化,數(shù)據(jù)安全治理的核心關(guān)注點(diǎn)在于場(chǎng)景化安全。
首先明確一下場(chǎng)景化安全����,現(xiàn)大多將數(shù)據(jù)的收集、存儲(chǔ)��、使用�����、加工����、傳輸�、提供、公開(kāi)等稱作“場(chǎng)景”��,從《數(shù)據(jù)安全法》第三條及相關(guān)內(nèi)容來(lái)看���,應(yīng)稱作“數(shù)據(jù)處理活動(dòng)”更合適��。不同企業(yè)或組織基于不同的使用需求和訪問(wèn)途徑�,會(huì)產(chǎn)生不同的業(yè)務(wù)場(chǎng)景����,比如:組織內(nèi)的數(shù)據(jù)要跨部門��、跨數(shù)據(jù)生命周期進(jìn)行流轉(zhuǎn)��,大數(shù)據(jù)的處理過(guò)程包括數(shù)據(jù)抽取轉(zhuǎn)換�、數(shù)據(jù)傳輸��、數(shù)據(jù)匯聚存儲(chǔ)���、數(shù)據(jù)加工生產(chǎn)��、數(shù)據(jù)分發(fā)共享���、用數(shù)訪問(wèn);組織間的數(shù)據(jù)圍繞合作共享����、數(shù)據(jù)交易、數(shù)據(jù)跨境等眾多數(shù)據(jù)運(yùn)用新場(chǎng)景�。
(數(shù)據(jù)安全治理場(chǎng)景圖)
圍繞數(shù)據(jù)跨境、數(shù)據(jù)交易���、大數(shù)據(jù)處理��、合作共享等眾多典型的場(chǎng)景����,從不同用戶、訪問(wèn)途徑��、使用需求�����、場(chǎng)景特點(diǎn)���、安全策略五個(gè)方面,將數(shù)據(jù)安全技術(shù)與業(yè)務(wù)深度結(jié)合�����,形成相應(yīng)的數(shù)據(jù)安全防護(hù)��,制定有針對(duì)性的場(chǎng)景化數(shù)據(jù)安全治理解決方案�。形成數(shù)據(jù)安全治理的場(chǎng)景化落地思路將為企業(yè)或組織提供更有針對(duì)性的指導(dǎo)建議。
產(chǎn)品咨詢:4000 258 365 
