数据安全治理实践指南(3.0).docx
《数据安全治理实践指南(3.0).docx》由会员分享,可在线阅读,更多相关《数据安全治理实践指南(3.0).docx(52页珍藏版)》请在优知文库上搜索。
1、目录一、数据安全治理概述1(一)数据安全治理概念内涵1(二)数据安全治理原则21 .以数据为中心22 .多元化主体共同参与23 .兼顾发展与安全3二、数据安全治理总体视图4(一)数据安全治理目标4(二)数据安全治理体系51 .基于数据全生命周期视角52 .基于工作内容分工视角8(三)数据安全治理维度91.组织架构92制度流程123 .技术工具154 .人员能力17(四)数据安全治理专项19(五)数据安全治理实践19三、数据安全治理实践路线20(一)全局数据安全体系规划201.现状分析202 .方案规划213 .方案论证23(二)数据安全场景有序建设231 .全面梳理业务场景242 .确定业务场
2、景治理优先级273 .评估业务场景数据安全风险284 .制定并实施业务场景解决方案285 .完善业务场景操作规范28(三)数据安全运营持续加强281 .从运营对象的角度292 .从管控流程的角度31(四)数据安全评估助力优化341 .内部雨古342 .第三方由古35四、数据安全治理专项开展思路36(一)数据分类分级专项361 .建立组织保障362 .进行数据资源梳理373 .明确分类分级方法、策略384 .完成数据分类385 .逐类完成定级406 .形成分类分级目录417 .制定数据安全策略41(二)数据安全风险评估及治理专项421 .数据安全风险评估422 .数据安全风险治理44(三)个人信
3、息保护专项451 .个人信息采集风险452 .个人信息存储风险463 .个人信息使用风险464 .组织管理风险46(四)合作方数据安全管理专项461 .数据合作方识别472 .数据合作方安全评估47(五)数据出境安全评估专项481 .判断是否适用数据出境安全评估492 .明确需要数据出境安全评估的场景493 .准备各项申报材料50五、数据安全治理总结与展望51一、数据安全治理概述发展数字经济、加快培育发展数据要素市场,必须把保障数据安全放在突出位置。这就要求我们着力解决数据安全领域的突出问题,有效提升数据安全治理能力。随着数据安全监管要求逐渐落地,组织数据安全治理动力明显攀升,数据安全技术及服
4、务供给不断释放。整体来看,数据安全治理进入快速发展阶段。本章将解析数据安全治理概念内涵,分析数据安全治理原则。(一)数据安全治理概念内涵为指导行业数据安全治理能力建设,促进行业数据安全治理能力发展,依据中国通信标准化协会大数据技术标准推进委员会BDC91-2022数据安全治理能力评估方法,梳理数据安全治理概念内涵,本指南认为应该从广义和狭义两个角度进行理解。狭义地说,数据安全治理是指在组织数据安全战略的指导下,为确保组织数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力,内外部相关方协作实施的一系列活动集合。包括建立数据安全治理组织架构,制定数据安全制度规范,构建数据安全技术体系
5、,建设数据安全人才梯队等。广义地说,数据安全治理是在国家数据安全战略的指导下,为形成全社会共同维护数据安全、促进开发利用和产业发展的良好环境,国家有关部门、行业组织、科研机构、企业、个人共同参与和实施的一系列活动集合。包括完善相关政策法规,推动政策法规落地,建设实施标准体系,研发应用关键技术,培养专业人才等。(二)数据安全治理原则1 .以数据为中心数据的高效开发和利用,涵盖了数据的采集、传输、存储、使用、共享、销毁等全生命周期的各个环节,不同环节的特性不同,都面临丰富多样的数据安全威胁与风险。因此,必须构建以数据为中心的数据安全治理体系,根据具体的业务场景和各生命周期环节,有针对性地识别并解决
6、其中存在的数据安全问题,防范数据安全风险。2 .多元化主体共同参与无论是从广义还是狭义的角度出发,数据安全治理不是仅仅依靠一方力量可以开展的工作。对国家和社会而言,面对数据安全领域的诸多挑战,政府、企业、行业组织、甚至个人都需要发挥各自优势,紧密配合,承担数据安全治理主体责任,共同营造适应数字经济时代要求的协同治理模式。这也与中华人民共和国数据安全法(以下简称数据安全法)中强调建立各方共同参与的工作机制相一致。对组织机构而言,数据安全治理需要从组织战略层面出发,协调管理层、执行层等相关方,打通不同部门之间的沟通障碍,统一内部数据安全共识,实现数据安全防护建设一盘棋。因此,数据安全治理必然是涉及
7、多元化主体共同参与的工作。3 .兼顾发展与安全随着国内数字化建设的快速推进,无论是政府部门,还是其他组织均沉淀了大量的数据。数字经济时代的应用场景下,数据只有在流动中才能充分发挥其价值,而数据流动又必须以保障数据安全为前提,因此,必须要辩证看待数据安全治理。正如数据安全法提出的“坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。”数据安全治理不是强调数据的绝对安全,而是需要兼顾发展与安全的平衡。二、数据安全治理总体视图本指南结合前期大量调研和数据安全治理能力评估实践,依据中国通信标准化协会大数据技术标准推进委员会BDC91-2022数据安全治理能力评估方法,提炼出
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 安全 治理 实践 指南 3.0
